Ransomware : Démonstration et Analyse

Les ransomware sont certainement le plus grand fléau informatique de ces dernières années. On ne le répétera jamais assez, les sauvegardes sont indispensable pour contrer ce genre de virus / malware. Nous verrons également d’autres méthodes pour contrer les ransomwares très bientôt 🙂
J’ai réalisé une petite vidéo dans laquelle vous découvrirez le fonctionnement d’un ransomware, de l’installation à partir d’un simple document word, aux chiffrements de l’intégralité de vos données de travail.
Les outils utilisés dans cette vidéo :
Pour l’analyse réseau :
Wireshark : https://www.wireshark.org/
Fiddler : http://www.telerik.com/fiddler
Pour l’analyse des processus :
Process Explorer : https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (disponible dans la suite WSCC)
WSCC : https://www.tech2tech.fr/lutilitaire-indispensable-a-tout-bon-technicien-informatique/