Testez votre protection anti-cryptovirus |
Le cryptovirus (ou cryptolocker) est une menace faisant partie de la famille des ransomware (ou rançongiciel en français).
Vous avez fait l’acquisition d’une solution anti-malware disposant de fonctions anti-cryptovirus, mais comment vérifier qu’elle fonctionne ?
J’ai codé un petit utilitaire pour vous aider à tester le bon fonctionnement de votre solution de sécurité.
Vous le trouverez ici : https://ex0.cc/AntiKryptorTester
Utilisation d’AntiKryptorTester
Après l’avoir téléchargé, ouvrez une ligne de commande avec les droits administrateur.
Créez un dossier de test dans lequel l’outil créera des fausses données, vouées à être cryptées.
Lancez l’utilitaire avec la commande /GenerateData :
AntiKryptorTester.exe /GenerateData /Target=S:\test
A l’issue de la commande, le dossier spécifié a été peuplé de nombreux faux fichiers:
Enfin, lancez l’utilitaire avec la commande /CryptData pour lancer le chiffrement. Attention! Toutes les données de ce dossier seront chiffrées de manière irrémédiable !
AntiKryptorTester.exe /CryptData /Target=S:\test
Une fois validée, le processus de chiffrement des fichier dans le dossier spécifié sera lancé.
Si votre solution de sécurité est fonctionnelle, le processus devrait être détecté et bloqué.
En résumé
On reprend le modus operandi :
- Vérifier que les données sont en dehors des images (cat docker-compose.yml)
- md S:\test
- AntiKryptorTester.exe /GenerateData /Target=S:\test
- AntiKryptorTester.exe /CryptData /Target=S:\test
- Vérifier les résultats
Et voilà !