Testez votre protection anti-cryptovirus

Testez votre protection anti-cryptovirus

Le cryptovirus (ou cryptolocker) est une menace faisant partie de la famille des ransomware (ou rançongiciel en français).

Vous avez fait l’acquisition d’une solution anti-malware disposant de fonctions anti-cryptovirus, mais comment vérifier qu’elle fonctionne ?

J’ai codé un petit utilitaire pour vous aider à tester le bon fonctionnement de votre solution de sécurité.

Vous le trouverez ici : https://ex0.cc/AntiKryptorTester

Utilisation d’AntiKryptorTester

Après l’avoir téléchargé, ouvrez une ligne de commande avec les droits administrateur.
Créez un dossier de test dans lequel l’outil créera des fausses données, vouées à être cryptées.
Lancez l’utilitaire avec la commande /GenerateData :

AntiKryptorTester.exe /GenerateData /Target=S:\test

A l’issue de la commande, le dossier spécifié a été peuplé de nombreux faux fichiers:

Enfin, lancez l’utilitaire avec la commande /CryptData pour lancer le chiffrement. Attention! Toutes les données de ce dossier seront chiffrées de manière irrémédiable !

AntiKryptorTester.exe /CryptData /Target=S:\test

Une fois validée, le processus de chiffrement des fichier dans le dossier spécifié sera lancé.

Si votre solution de sécurité est fonctionnelle, le processus devrait être détecté et bloqué.

En résumé

On reprend le modus operandi :

  1. Vérifier que les données sont en dehors des images (cat docker-compose.yml)
  2. md S:\test
  3. AntiKryptorTester.exe /GenerateData /Target=S:\test
  4. AntiKryptorTester.exe /CryptData /Target=S:\test
  5. Vérifier les résultats

Et voilà !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.