Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

WannaCrypt : Chef, tout est perdu ?

Lu par: 31485 Commentaires: 3 Cote de popularité: 9

mardi 16 mai 2017

Vendredi soir, le 12 mai 2017, les administrateurs système sont déjà rentrés chez eux, et les utilisateurs aussi ... Et tout à coup, une news alarmante sur une contamination massive par un ransomware WannaCrypt tombe. Nous reviendrons sur le sujet du ransomware plus tard mais tout d'abord, parlons de la marche à suivre si vous êtes préoccupé : mon antivirus détecte-il la menace en question ?

Malheureusement, les news ne sont pas assez exhaustives pour que l'on puisse au moins approximativement identifier une menace. Mais tout devient clair si la news contient des hash, autrement dit, des chaînes qui identifient un fichier de manière unique. Dans ce cas, il s'agit de fichiers inclus à un cheval de Troie ou à un autre type de logiciel malveillant.

Pour la première variante WannaCrypt, la liste des hash (car nous parlons uniquement de l'algorithme des actions, seuls les hash d'une partie des fichiers sont mentionnés ci-dessous) est la suivante :

Name : 07c44729e2c570b37db695323249474831f5861d45318bf49ccf5d2f5c8ea1cd
LastWriteTime : 5/14/2017 5:56:00 PM
MD5 : D724D8CC6420F06E8A48752F0DA11C66
SHA2 : 07C44729E2C570B37DB695323249474831F5861D45318BF49CCF5D2F5C8EA1CD
Length : 3723264

Name : 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
LastWriteTime : 5/13/2017 7:26:44 AM
MD5 : DB349B97C37D22F5EA1D1841E3C89EB4
SHA2 : 24D004A104D4D54034DBCFFC2A4B19A11F39008A575AA614EA04703480B1022C
Length : 3723264

Name : 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf
LastWriteTime : 5/14/2017 4:11:45 PM
MD5 : D5DCD28612F4D6FFCA0CFEAEFD606BCF
SHA2 : 32F24601153BE0885F11D62E0A8A2F0280A2034FC981D8184180C5D3B1B9E8CF
Length : 3723264

Pour plus de détails, vous pouvez visiter le site virustotal.com et aller à l'onglet Recherche:

#drweb

Ici, nous saisissons dans la barre de recherche un hach disponible.

#drweb

et voici le résultat :

#drweb

Le projet Lumières sur la sécurité recommande

Si vous utilisez Dr.Web, cette vague d'attaque WannaCrypt ne vous concerne pas. Mais restez vigilant.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs