experiences.microsoft.fr #experiences17
Ransom:Win32/WannaCrypt
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win32/WannaCrypt
* Attaque Ransomware: les hôpitaux continuent de se battre après les ravages de WannaCrypt
2
Microsoft publie un
billet de blog pour
encourager les
utilisateurs à stopper
SMBv1
Sept. 2016
3
Microsoft publie la mise à
jour de sécurité MS17-010
pour corriger la
vulnérabilité SMBv1
Mars 2017
4
Shadow Brokers publie
certains des exploits
de la NSA (EternalBlue,
DoublePulsar, etc.)
Microsoft publie un
avis indiquant qu’il n’y
a pas de nouvelles
vulnérabilités dans ce
qui a été dévoilé.
Avril 2017
7
Début de l’attaque Petya :
exploits NSA, vol + usurpation
de crédentités, remote code
executions, & Ransomware.
Juin 2017
5
Début de l’attaque
WannaCry : réutilisation
des codes d’attaque de
la NSA & Ransomware.
Mai 2017
6
Microsoft publie des
conseils pour ses
clients et une mise à
jour pour les
plateformes ne
bénéficiant plus d’un
support standard ou
étendu (XP, Vista, WS
2003, WS 2003R2, W8)
Mai 2017
Emergence des Shadow
Brokers (SB). Vente aux
enchères des codes d’attaque
(exploits) provenant de la NSA
1
Août 2016
Vecteur non confirmé
Exécution de Malware (DoublePulsar)
Vecteur d’exploitation SMB v1 -port 445 (EternalBlue)
010101010101010101010101010101
1
1
2
3
4
2
010101010101010101010101010101
3
MS17-010
01010101010101010101010101010101010101010101010101010101010101010101010101010101
4
3
MS17-010
01010101010101010101010101010101010101010101010101010101010101010101010101010101
MS17-010
3
4
4
https://docs.microsoft.com/en-us/azure/cloud-services/cloud-services-guestos-msrc-releases
Bonnes pratiques
https://support.microsoft.com/gp/contactus81?Audience=Commercial
https://blogs.technet.microsoft.com/mmpc/2016/05/18/the-5ws-and-1h-of-ransomware/
https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
https://www.microsoft.com/en-us/security/portal/submission/submit.aspx
https://www.gdatasoftware.com/blog/2017/04/29666-malware-trends-2017
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
https://blogs.technet.microsoft.com/msrc/2017/06/28/update-on-petya-malware-attacks/
https://blogs.technet.microsoft.com/mmpc/2017/06/08/windows-10-creators-update-hardens-security-with-next-gen-defense/
https://blogs.technet.microsoft.com/mmpc/2017/06/29/windows-10-platform-resilience-against-the-petya-ransomware-attack/
#experiences17
Doublez votre chance en répondant aussi
au questionnaire de satisfaction globale !
* Le règlement est disponible sur demande au commissariat général de l’exposition. Image non-contractuelle
Notez cette session sur
experiences17.microsoft.fr
Et tentez de gagner une Surface Pro