Les dernières informations suite à mon précédent post : https://www.cyber-neurones.org/2017/05/wannacry-nouvelle-grosse-faille-de-securite-sous-windows/ .
- Le mot de passe du fichier ZIP serait WNcry@2ol7 (à vérifier).
- Kaspersky le détecte comme un rootkit :MEM:Trojan.Win64.EquationDrug.gen
- Il y a eu plus de 100 paiements de raçons pour environ 26K $.
- Mieux comprendre le schéma d’infection :
- Un outil pour empêcher l’exécution de WannaCry : https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html .
- Documentation du CERT-FR : http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html
- Désactivation SMB Manuelle :
- Les hashtags sur Twitters : #WannaCry #WannaCrypt #CyberAttaque #Ransomware #WannaCryp0r #WannaCryAttack
Maintenant il va falloir attendre lundi matin pour voir l’ampleur exacte des dégâts : https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all 
En résumé en France, d’un coté on à le FSB qui nous fait des fake news « Macron Leaks »:
La piste russe des «Macron Leaks» mène à un sous-traitant du FSB. https://t.co/2sVVRVMSbT
— Fabrice Arfi (@fabricearfi) 13 mai 2017
Et de l’autre la NSA qui connait des failles et les gardes secrètes :
When @NSAGov-enabled ransomware eats the internet, help comes from researchers, not spy agencies. Amazing story. https://t.co/tNwXwJEy07
— Edward Snowden (@Snowden) 13 mai 2017
On vit au pays de la sécurité informatique… ou des pigeons.
@EmmanuelMacron #wannacry relance le débat de mettre nos administrations sous Linux ! cc @axellelemaire @mounir @cashinvestigati
— CYBER NEURONES (@CYBERNEURONES) 13 mai 2017
Quelques articles :
- http://www.getgnulinux.org/fr/windows/ :
-
Et – surprise ! – les virus et logiciels espions n’ont pas d’effet sur les logiciels au code source ouvert. On n’y achète pas la « sécurité » en supplément. L’industrie du logiciel antivirus, dans laquelle on compte aujourd’hui Microsoft, préfère que vous utilisiez Windows.
Misère.
