votre avatar

korgall

est avec nous depuis le 26 mars 2009 ❤️

6 commentaires

Dans l’ombre, l’ANSSI diffuse ses indicateurs de compromission

Le 29/02/2024 à 16h05

11
Pour ceux que ça intéresse, je vous invite à vous renseigner sur les différentes communautés MISP (Malware Information Sharing Platform) et le marquage TLP (Trafic Light Protocol).
Les promesses et défis d’eelo, le système mobile libre dédié à la vie privée

Le 15/01/2018 à 16h17

100

J’ai du mal à voir l’intérêt de ce projet quand on voit que l’on peut déjà mettre sur son tel Lineage OS avec MicroG d’intégré

Amazon donne rendez-vous le 29 décembre pour son second « Digital Day »

Le 19/12/2017 à 10h18

3

Je crois que vous avez oublié le lien :



href=“about:blank”

WanaKiwi peut retrouver la clé WannaCrypt sur Windows XP, Vista et 7

Le 19/05/2017 à 10h57

99





  • Each infection generates a new RSA-2048 keypair.

  • The public key is exported as blob and saved to 00000000.pky

  • Each file is encrypted using AES-128-CBC, with a unique AES key per file.

  • Each AES key is generated CryptGenRandom.

  • The AES key is encrypted using the infection specific RSA keypair.





    The RSA public key used to encrypt the infection specific RSA private key is embedded inside the DLL and owned by the ransomware authors.



    Source



    Et pour encore plus de détails : Wannacry DLL ops

WanaKiwi peut retrouver la clé WannaCrypt sur Windows XP, Vista et 7

Le 19/05/2017 à 10h36

99

La clé est donc rapatrié avec un identifiant vers un C2 pour ensuite être délivré si paiement ?



Je n’ai pas vu d’analyse parlant d’un tel système.

WanaKiwi peut retrouver la clé WannaCrypt sur Windows XP, Vista et 7

Le 19/05/2017 à 09h58

99



Ce qui a rendu WannaCrypt difficile à combattre jusqu’ici, c’est qu’il jette littéralement la clé RSA de chiffrement après utilisation.



Comment est-ce qu’il est possible de déchiffrer après paiement alors ?