Les ransomware sont certainement le plus grand fléau informatique de ces dernières années. On ne le répétera jamais assez, les sauvegardes sont indispensable pour contrer ce genre de virus / malware. Nous verrons également d’autres méthodes pour contrer les ransomwares très bientôt 🙂
J’ai réalisé une petite vidéo dans laquelle vous découvrirez le fonctionnement d’un ransomware, de l’installation à partir d’un simple document word, aux chiffrements de l’intégralité de vos données de travail.
Les outils utilisés dans cette vidéo :
Pour l’analyse réseau :
Wireshark : https://www.wireshark.org/
Fiddler : http://www.telerik.com/fiddler
Pour l’analyse des processus :
Process Explorer : https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (disponible dans la suite WSCC)
WSCC : https://www.tech2tech.fr/lutilitaire-indispensable-a-tout-bon-technicien-informatique/
