Dans le cours : Les fondements de la sécurité informatique et de la cybersécurité
Observer le comportement d'un poste infecté par un cryptolocker
Dans le cours : Les fondements de la sécurité informatique et de la cybersécurité
Observer le comportement d'un poste infecté par un cryptolocker
WannaCry est, donc, des cryptolockers les plus dangereux. Dans cette vidéo, je vais vous montrer l'exécution de WannaCry sur un poste Windows 10. Je suis, ici, sur la machine a mon infection. J'ai un répertoire avec des fichiers importants de type PDF ou texte, des images et j'ai, ici, un fichier ZIP qui contient justement WannaCry. Il apparaît que ce ZIP ne contient qu'un seul fichier qui s'appelle « Bon_CV.DOC ». Alors, en fait, ce n'est pas un .Doc, c'est moi qui ai un petit peu arrangé l'exécutable pour que le logiciel de décompression Winrar, en l'occurrence, le considère comme un fichier.Doc. Alors, avec des versions récentes de ce fameux Winrar, ce décompresseur, il est impossible de faire ce genre de choses, mais là, je vais utiliser une version assez ancienne avec, justement, une faille qui permet ce genre de choses. Je vais jouer le rôle de la victime, je vais vouloir lire ce fichier .Doc, je vais le lancer. Là, j'ai une série de messages d'erreur qui est en train d'arriver. J'essaye d'annuler, je vais fermer. Et là, j'ai une fenêtre qui s'affiche, en français, en plus, vous devez payer une rançon avant deux jours, 23 heures et 59 minutes. En l'occurrence, il s'agit de 300 dollars, en bitcoin, à l'adresse suivante. Mon poste de travail, alors, je peux encore travailler, Je peux aller regarder les fichiers, mais on va aller dans mes Fichiers importants. Et vous voyez, ici, des fichiers .WNCRY qui sont totalement lisibles, je les lance, j'en tire rien. Et même ici, je vais essayer de voir mon fichier .Doc. On n'a que WordPad. Alors là, donc, le fichier est totalement illisible. Niveau des images, aller dans les Images et je ne vois plus la miniature, je ne peux pas lancer mes images. Chaque fois que j'allais dans un répertoire, en plus, l'exécutable de WannaCry où on a des crypteurs .exe, se lance pour, justement, me pousser à payer cette fameuse rançon. À partir de là, j'ai aucune solution, à part celle de remonter une sauvegarde de mon poste avant l'infection. Dans cette vidéo, vous avez pu voir les cryptolockers WannaCry en action. il a fait vraiment énormément de dégâts, et suite à son apparition, de nombreuses variantes encore plus dangereuses, se sont, également, répandues. Certains cryptolockers s'attachent à contaminer les potentielles sauvegardes accessibles à partir du poste qui, lui, a été infecté, voire s'attaquent directement aux serveurs de sauvegardes des entreprises.
Téléchargez des cours et suivez des formations même en déplacement
Regardez des cours sur votre appareil mobile sans connexion à internet. Téléchargez des cours avec votre appli LinkedIn Learning iOS ou Android.
Table des matières
-
-
-
-
Aborder la contamination par un malware2 m 51 s
-
Avoir une vue globale des différents malwares1 m 57 s
-
Comprendre les caractéristiques des virus3 m 25 s
-
Définir les vers2 m 4 s
-
Créer un virus sans connaissances en programmation2 m 42 s
-
Évaluer les dangers des ransomwares et des cryptolockers3 m 14 s
-
Observer le comportement d'un poste infecté par un cryptolocker2 m 42 s
-
Définir les trojans et les spywares4 m 23 s
-
Comprendre les botnets3 m 23 s
-
Aborder le fonctionnement du botnet Umbra3 m 23 s
-
Lutter contre les idées préconçues4 m 42 s
-
-
-
-