ACTUALITES Ransomwares & Rançongiciels

WannaCrypt / WannaCry : des solutions pour certains ordinateurs sous Xp / Vista / Seven.

wannacrypt wannacry

Si vous faites partie des malchanceux qui ont été infectés par le ransomware Wannacrypt appelé aussi Wannacry, il est possible qu’une solution fonctionne. On en parle aujourd’hui.

Je suis de très près depuis une semaine l’actualité concernant ce Ransomware qui détient ce record mondial d’infection.

J’ai d’ailleurs eu beaucoup de courriers de votre part me demandant des conseils pour se prémunir de ce virus.

Je ne peux bien évidemment pas répondre à tout le monde c’est pour cela que j’ai publié cet article et cette vidéo.

Les conseils de base sont toujours les mêmes :

 

  1. on utilise une bonne protection antivirus,
  2. on fait des sauvegardes ( régulières ),
  3. ON NE CLIQUE PAS SUR N’IMPORTE QUELS LIENS / PIÈCES JOINTES.

Cet article est donc une exception pour moi : d’habitude je ne publie que sur ce que j’ai testé c’est la marque de fabrique d’Sospc.

Mais de la même manière que cette infection est exceptionnelle / hors norme , j’ai pensé qu’il fallait impérativement relayer toute solution pouvant vous aider éventuellement à retrouver vos fichiers.

Pour l’instant je n’ai pas eu de mails d’internautes infectés, manifestement beaucoup ont formaté la mort dans l’âme.  :cry:

La solution dont je vais vous parler a été conçue par un français Benjamin Delpy ( j’en avais trouvé une autre mais vu qu’elle était en espagnol et limitée à xp j’ai préféré ne pas donner suite ) et relayée par de nombreux Sites sérieux, je n’ai pas eu la possibilité de la tester mais je pense qu’elle est fiable sinon je ne vous en parlerais pas.

Elle n’est valable que pour XP, Vista et Seven, mais si vous avez déjà redémarré au moins une fois votre pc ( ce que l’on peut comprendre dans la panique ) elle sera totalement inefficace.

 

J’ai par acquis de conscience testé le fichier que je vais vous proposer avec l’antivirus Kaspersky qui est l’un des rares à proposer une protection totale contre ce ransomware, et comme vous pouvez le voir il est sain.

kaspersky wannacry

 

L’infection datant de plus d’une semaine, il est clair que cette solution ne pourra aider que les futurs infectés.

 

Oui, car maintenant que les médias commencent à moins parler de cette infection, c’est là que les utilisateurs vont baisser la garde…et les vieilles habitudes qui ont la vie dure ( je clique d’abord et je réfléchis ensuite…) vont revenir.

Il est à craindre que le scénario catastrophe se reproduise. Je suis inquiet car les éléments que j’ai recueillis laissent à penser que cette première attaque était un test / une répétition et la couverture médiatique pas forcément prévue…

Il y aura une seconde vague c’est fort probable car le nerf de la guerre c’est l’argent, et malgré le nombre record d’ordinateurs infectés le butin de quelques dizaines de milliers d’euros reste dérisoire.

Elle n’interviendra manifestement pas tout de suite, les auteurs vont d’abord attendre et se faire oublier un peu.

Le point positif de cette attaque c’est que beaucoup d’internautes ont maintenant compris que ces mises en garde que les sites spécialisés diffusaient depuis des mois étaient fondées.

***

Télécharger l’exécutable salvateur.

 

  • Pour télécharger l’archive je vous invite à cliquer sur cette capture d’écran. Prenez l’un des deux premiers fichiers en fonction du décompresseur installé sur votre machine. Si vous n’en avez pas je vous conseille celui-ci.

wanakiwi

  • J’ai exceptionnellement hébergé l’une des archives sur Sospc au cas où le serveur serait pris d’assaut et donc indisponible.

  • Après décompression vous obtiendrez un exécutable nommé wanakiwi. Il suffit simplement de le lancer.

  • Wanakiwi.exe recherchera automatiquement le fichier 00000000.pky afin de tenter de retrouver la clé de cryptage et rendre visible à nouveau vos données. Je vous propose une démo vidéo :

***

Le cas XP.

 

Je vous ai parlé aujourd’hui de désinfection, mais je ne pouvais pas terminer cet article sans parler d’Xp qui doit être d’urgence patché préventivement.

Les systèmes d’exploitation à partir de Windows Vista doivent impérativement être mis à jour pour colmater une faille de sécurité qui permet au ransomware de se propager dans le réseau une fois qu’une première machine a été infectée.

Il suffit de lancer Windows Update si cela n’a pas été fait depuis Février 2017.

Pour XP c’est différent, il ne peut plus être mis à jour via le mode habituel car officiellement abandonné depuis le 08/03/2014.

Je me suis rendu compte que beaucoup de sites donnaient des liens inadaptés et / ou erronés ou conduisant vers la version anglaise du patch qui ne pourra donc être installée.

Je vous donne donc la bonne version française que j’ai testé sur un Xp familiale.

 

  • Cliquez sur la capture pour vous rendre sur le site de téléchargement.

patch français wannacrypt

 

  • Vous obtiendrez un exécutable dont le nom se termine par FRA ( Français ).

KB4012598 TELECHARGER

  • Il suffit de double cliquer dessus pour l’installer.

installer patch xp français wannacry wannacrypt

  • Acceptez les conditions habituelles et cliquez sur Suivant.

patch xp wannacry

  • L’installation est rapide.

installation patch wannacrypt

 

Penser à redémarrer juste après.

 

Voilà, j’espère que cet article pourra aider certains d’entre vous ou votre entourage.

Christophe.

Sources principales consultées / utilisées :

http://www.usine-digitale.fr/article/victimes-de-wannacry-decryptez-vite-vos-fichiers-avec-wanakiwi-l-outil-remede.N542789

http://nerdylab.me/hacking/wanacry-ransomware-decryption-tool-wanakiwi/

https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d


6 Commentaires

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez6
+12
Tweetez
Partagez