[INFO] Informations utiles pour WannaCry

Hello,

Pour les serveurs d'entreprises et ou particuliers, quelques liens qui peuvent être utiles au lieu de chercher partout


Le site pour checker le bon patch en fonction de la version de Windows : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


Le site pour télécharger directement le patch pour les vielles versions de Windows (à la fin de la page) : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Tchou

Aussi pour Windows XP et 8 en plus des versions Server.

Et surtout, faire encore plus attention au phishing, c'est le vecteur principal d'attaque.

Tu aurai pas le lien pour patcher un PC windows 10 par hasard ?
Je peux plus faire de mise a jour de mon PC depuis au moin 1 an a cause d'un bug.

Windows 10 me laisse pas la possibilité de choisir les MAJ et me force a tout installer alors que je veux que la dernière sinon j'en ai pour 3h (le temps de l'instal puis de la suppression de l'instal)

J aurai aimé essayé avec un lien direct du coup si c'est possible

@tonyfrost Tu as du mal regarder les liens que j'ai passé. C'est dans le premier lien

@Skity Ha oui merci !!

Alors, déjà, merci @Skity
et ensuite, j'ai tenté de parcourir la page du premier lien, j'ai pas compris grand'chose...

Ok, Windows 7, mais ensuite ?
Sinon, Windows Update ne me trouve aucune mise à jour à faire.

Je m'inquiète pour rien ?
Bref, si vous avez 5 min et que vous passez par là, merci d'avance ^^'

Perso ce qui me fait pisser de rire c'est "attaque informatique" pour du phishing.
A ce stade on peut appeler "pilote de course" un gars qui fait du karting.

L'ampleur est importante parce qu'une majorité de société attendent des plombes avant de mettre à jour leur système et tournent sur des OS obsolètes...

@Insert

Citation :

C'est marqué explicitement
Ca dépend de ta version.

Déjà, cherche si tu es 64 ou 32 bits (Démarrer -> Clic Droit poste de travail -> Propriétés :: Dans la fenêtre il y a marqué "Type de Système : Système d'exploitation XX bits"

Une fois fait, la différence entre "Security Only" et "Monthly Rollup" sont pour le premier juste le patch de sécurité en lui même et le second est l'ensemble des MAJ du mois en un package

Les numéros entre parenthèses en dessous sont les numéros de KB (les identifiants de mise à jour).

Pour checker: Démarrer -> Windows update :: En bas à gauche il y "Voir aussi Mises à jour installées". Tu cliques dessus puis une fois la liste complètement chargée, dans le champ recherche en haut à droit, tu tapes le numéro de KB identifie plus tôt (avec mes conseils ci-dessus) et vérifie qu'il est installé

Si c'est pas le cas, cliquer dessus sur la page que j'ai fourni. Ca va t'emmener sur la liste avec un bouton télécharger. Tu télécharges, lances et terminé

@Arsenick Le pire, c'est que Microsoft avait déjà publié la MAJ depuis Mars. C'est surtout que pas mal d'entreprises utilisent encore des vielles versions de Windows #Flemme #obsolescence

Le plus marrant c'est le terme utilisé en français à la radio... Rançongiciel... Je veux bien que ce soit la traduction de ransomware mais c'est tellement ridicule.

Citation :

C'est mon problème avec l'informatique, quand c'est un peu trop poussé : tout est bien indiqué, mais je ne sais pas ce qui est pertinent parmi la masse de choses que je ne connais/comprends pas.
Par exemple, je savais que j'avais un système 32 bits, mais la différence entre "Security Only" et "Monthly Rollup", ça me disait rien du tout.
Il y a bien des liens à cliquer, mais par exemple,

mais y avait une espèce de redirection, j'atterissais sur la page d'accueil de support.microsoft ^^'

Bref, je voulais juste dire que j'avais un peu essayé quand même, j'ai bien conscience que ce doit être chiant pour vous de tout expliquer mille fois.

Donc, re-merci



Sinon, si j'ai bien compris, ce rançongiciel, ça s'attrape par mail, en téléchargeant des pièces jointes, c'est ça ? Et ça peut s'installer discrètement via des pop-ups, sur des sites pas recommandables ?

Non parce que faut que j'expliquer tout ça à mes parents derrière, c'est moi qui me tape l'assistance informatique après !

@Insert Faut pas cliquer sur le numéro que tu as entouré, faut cliquer sur "Windows 7 for 32bit ...."

Bah non, c'est pas chiant de t'expliquer Sinon je l'aurais pas fait

Oui ce ransomware s'attrape via des pièces jointes ou popup diverses (un peu comme la plupart des virus).

Là où il est mechant, c'est qu'il utilise une faille qui lui permet de 1/ Executer le code qu'il veut sans que l'antivirus le voit (enfin maintenant ils sont à jour, ça ne devrait plus passer) et 2/ se propager sur ton réseaux et donc infecter tous les autres PCs allumés du réseau.

Pour donner un peu de détail, la faille se trouve dans le protocol SMBv1 (Dit Samba version 1).
Samba est le protocol made in microsoft qui permet de faire du partage du fichier. C'est ce même protocol que tu utilises quand tu vas dans poste de travail -> Réseaux -> Tu cliques sur un PC de ton réseaux pour en voir les fichiers.
C'est lui aussi qui est utilisé quand tu fais clic droit -> Propriétés -> Partager sur un dossier ou fichier

Citation :
Ui ui t'en fais pas, c'est ce que j'ai tenté hier et qui a motivé ma question ^^

http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

Cocorico ! C'est un français qui a release un outil pour déchiffrer le WannaCry

@Grandasse Basiquement comment ça fonctionne le déchiffrement? Je n'y connais rien et pour moi c'est une opération qui me semblait quasi impossible...
J'imagine que ce n'est pas du brute force?!

@LeNarvalo : si c'était impossible, le concept de "rançon" n'aurait pas de sens...

@-Flo- Je voulais plutôt dire décrypter autant pour moi!