Le 23 mai 2017 – ESET® a annoncé la disponibilité de deux outils fort utiles pour combattre les vagues d’attaques récentes, y compris WannaCry (WannaCryptor) et une variante de l’horrible ransomware Crysis qui ajoute .wallet et .onions aux fichiers corrompus.

Le permier, EternalBlue Vulnerability Checker, vérifie si Windows est patché pour l’exploit EternalBlue, qui se cache derrière la récente épidémie du ransomware WannaCry et qui est toujours utilisé pour diffuser du logiciel exploitant des crypto-devises et autres malware.

La détection de l’exploit d’EternalBlue (CVE-2017-0144) avait été faite par le réseau d’ESET le 25 avril, bien avant le déclanchement de la menace Wanna cCry (added on April 25).

Le deuxième, édité par ESET, est un décrypteur de ransomware. Il aide les victimes d’une variante du ransomware Crysis. Celui-ci ajoute aux fichiers corrompus les extensions .wallet et .onion. Ces clés ont été publiées le 18 mai par les forums BleepingComputer.com .

Les deux outils peuvent être téléchargés de la page web d’ESET.

EthernalBlue Vulnerability Checker - https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Crysis .wallet/.onion decryptor - https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe