RanSim

Partager

C’est article est-il utile?

Dernière mise à jour :

FAQ : RanSim

Dans cet article, vous trouverez les questions fréquemment posées (FAQ) au sujet de l’outil RanSim.

Pour des informations générales au sujet de RanSim, consultez notre Manuel du produit RanSim.

Informations générales

  1. Est-ce que RanSim simule le déroulement de véritables infections par rançongiciel? Quels sont quelques exemples de véritables rançongiciels au comportement similaire?

    Oui, RanSim simule le comportement de véritables rançongiciels, avec de légères différences. Par exemple, les clés de chiffrement et les algorithmes que nous utilisons avec RanSim sont différents des clés de chiffrement et des algorithmes d’un véritable rançongiciel.

    Pour obtenir plus d’informations sur les scénarios d’infection par rançongiciel de RanSim et sur les scénarios de faux positifs, consultez notre Manuel du produit RanSim.

  2. Est-ce que RanSim recueille des informations au sujet de mon ordinateur?

    La seule information que RanSim recueille est le nombre de fichiers sur votre disque dur local qui contiennent des extensions qui peuvent être vulnérables à de véritables attaques par rançongiciel.

  3. Dans la fenêtre de résultats RanSim de KnowBe4, que signifie le libellé Exécuté? Quelle est la différence entre ce libellé et les libellés Vulnérable et Non vulnérable?

    Le libellé Exécuté indique des scénarios de faux positifs qui n’ont pas été bloqués par votre logiciel de protection de point d’extrémité. Si votre logiciel de protection de point d’extrémité fonctionne correctement, le libellé Exécuté s’affichera à côté des deux scénarios de faux positifs.

    Les libellés Vulnérable et Non vulnérable représentent les résultats des scénarios d’infection par rançongiciel plutôt que ceux des scénarios de faux positifs. Le libellé Vulnérable s’affiche à côté de chaque scénario d’infection par rançongiciel qui a échoué au test de RanSim et qui pourrait être vulnérable à une véritable attaque par rançongiciel. Le libellé Non vulnérable s’affiche à côté de chaque scénario d’infection par rançongiciel qui a réussi le test de RanSim et qui devrait être à l’abri d’une véritable attaque par rançongiciel.

  4. Puis-je utiliser RanSim pour tester mes propres fichiers? Par exemple, puis-je tester mes propres documents et photos?

    Oui, vous pouvez tester vos propres fichiers après votre première analyse RanSim.

    Pour tester vos propres fichiers, suivez les indications ci-dessous :

    1. Dans le coin supérieur droit de la fenêtre RanSim de KnowBe4, cliquez sur Cliquer ici dans la section Cliquer ici pour copier vos propres fichiers de tests dans le dossier des fichiers de test. section.
    2. Lorsque vous y êtes invité, sélectionnez les fichiers que vous souhaitez copier dans le répertoire %systemdrive%\KB4\Newsim|DataDir\TestFiles.
    Remarque :Vous pouvez ajouter un maximum de 50 fichiers. La taille maximale de chaque fichier est de 10 Mo.
    Important :Assurez-vous de faire des copies de ces fichiers plutôt que de les déplacer. Si vous désinstallez RanSim, tous les fichiers du dossier %systemdrive%\KB4\Newsim|DataDir\TestFiles seront supprimés.

    Après avoir copié les fichiers et les avoir ajoutés au dossier de test, vous pouvez exécuter des analyses RanSim supplémentaires sur ces fichiers.

  5. Lorsque j’utilise RanSim, est-ce que des connexions réseau sont créées? Si c’est le cas, à quoi ces connexions sont-elles utilisées?

    L’un des scénarios d’infection par rançongiciel de RanSim tente d’ouvrir une connexion HTTP à l’adresse IP 127.0.0.1, via le port 23054, pour envoyer un message contenant une clé de chiffrement.

Logiciel antivirus

  1. Mon logiciel antivirus a signalé les fichiers SimulatorSetup.exe, MainStarter.exe, Collector.exe ou SimulatorSetup.exe comme étant malveillants. Que dois-je faire?

    Ces fichiers ne contiennent pas de code dangereux et leur exécution peut être autorisée. Vous pouvez les considérer comme des faux positifs. Cependant, ils ne s’afficheront pas dans vos résultats de faux positifs. Pour plus d’informations sur ces fichiers, consultez la liste ci-dessous :

    • SimulatorSetup.exe : Ce fichier installe RanSim.
    • Ranstart.exe : Ce fichier contient l’interface RanSim.
    • MainStarter.exe : Ce fichier prépare l’environnement de test et exécute les scénarios RanSim.
    • Collector.exe : Ce fichier récupère les résultats de chaque simulation.

    Si les fichiers sont signalés comme étant malveillants, certains logiciels antivirus vous enverront un avertissement. Si vous recevez un avertissement, vous pouvez laisser se poursuivre l’exécution du fichier, le mettre en quarantaine ou le bloquer. Certains logiciels antivirus peuvent bloquer automatiquement le fichier et le mettre en quarantaine. Pour plus d’informations, consultez la liste ci-dessous :

    • Si vos fichiers MainStarter.exe ou Collector.exe sont mis en quarantaine avant la première analyse de RanSim, celui-ci tentera de recréer ces fichiers au démarrage de l’analyse. Si les fichiers sont à nouveau mis en quarantaine, vous serez informé qu’il manque au moins un des fichiers et l’on vous conseillera de vérifier qu’ils sont autorisés à être exécutés sur votre ordinateur.
    • Si vos fichiers MainStarter.exe ou Collector.exe sont mis en quarantaine pendant une analyse RanSim, l’analyse sera annulée. RanSim tentera de recréer les fichiers et l’on vous demandera de relancer l’analyse. Si les fichiers sont à nouveau bloqués, RanSim ne tentera pas de recréer les fichiers. Vous serez plutôt invité à vérifier que les fichiers peuvent être exécutés et à relancer l’analyse.
  2. Mon logiciel antivirus n’a pas signalé les fichiers MainStarter.exe ni SimulatorSetup.exe comme étant malveillants. Cependant, au cours d’une analyse de RanSim, mon logiciel antivirus a détecté qu’au moins un des fichiers de test était malveillant. Que dois-je faire?

    Il s’agit d’un comportement attendu. Si votre logiciel antivirus signale que les fichiers de test sont dangereux ou malveillants, cela signifie que votre logiciel antivirus fonctionne correctement. Si votre logiciel antivirus bloque les fichiers de test ou les mets en quarantaine au cours d’une analyse RanSim, il bloquera probablement le rançongiciel et le mettra en quarantaine lors d’une véritable attaque.

  3. Que se passe-t-il si mon logiciel antivirus signale mon fichier d’installation de RanSim comme étant malveillant?

    La plupart des logiciels antivirus que nous avons testés ne signalent pas le fichier d’installation de RanSim comme étant malveillant. Cependant, si cela se produisait, vous devriez ajouter le fichier à la liste blanche de votre logiciel antivirus. Puis, vous pourrez tenter d’installer RanSim à nouveau.

  4. Sécurité Windows a signalé que mon fichier ransim.zip était malveillant et ne me permet pas d’ouvrir le fichier. Que dois-je faire?

Pour ouvrir ce fichier, vous pouvez ajouter une exclusion à vos paramètres de Sécurité Windows. Pour obtenir plus d’informations, consultez l’article de Microsoft Ajouter une exclusion à Sécurité Windows.

Fichiers RanSim

  1. Lorsque j’installe RanSim, où sont placés les fichiers RanSim?

    Tous les fichiers sont placés dans le dossier d’installation c:\KB4\Newsim ou %systemdrive%\KB4\Newsim.

    Si vous désinstallez RanSim, le dossier d’installation sera supprimé de votre ordinateur.

  2. Quels sous-répertoires seront placés dans mon dossier d’installation \KB4\Newsim?

    Pour en apprendre davantage au sujet des sous-répertoires qui seront placés dans le dossier d’installation \KB4\Newsim, consultez le tableau ci-dessous :

    Nom du sous-répertoire Description du sous-répertoire
    \Newsim\DataDir Ce sous-répertoire représente l’environnement simulé créé par RanSim.
    \Newsim\DataDir\TestFiles Ce sous-répertoire contient les fichiers de test pour les simulations de RanSim.
    \Newsim\DataDir\MainTests\xx

    Un sous-répertoire est dédié à chaque scénario RanSim; il contient les fichiers de tests qui y sont rattachés. Le sous-répertoire de chaque scénario est numéroté.

    Pour obtenir des informations au sujet des scénarios de RanSim, consultez notre Manuel du produit RanSim.
    \Rassim\DataDir\Tests\xx-Tests

    Un sous-répertoire est dédié à chaque scénario RanSim; il contient des copies des fichiers de tests du sous-répertoire \Newsim\DataDir\MainTests\xx de chaque scénario.

    Pour obtenir des informations au sujet des scénarios de RanSim, consultez notre Manuel du produit RanSim.
  3. Quelle extension de fichier est utilisée pour les scénarios RanSim?

    L’extension des fichiers des scénarios de RanSim est .CXP.

  4. Quelles clés de registre sont créées et où se trouvent-elles dans mon registre? Si je désinstalle RanSim, ces clés de registre seront-elles supprimées?

    En plus de toutes les entrées gérées par le msinstaller, RanSim crée la clé de registre HKEY_CURRENT_USER\SOFTWARE\KnowBe4 Ran Simulator. Cette clé sera supprimée si vous désinstallez RanSim.

  5. Des fichiers de journalisation sont-ils créés lorsque j’utilise RanSim? Si c’est le cas, est-ce que des entrées sont ajoutées au journal des événements de Windows?

    Dans le répertoire de journalisation de RanSim, il y a quelques fichiers CSV qui contiennent des informations internes. Cependant, RanSim n’ajoute pas d’entrées au journal des événements de Windows.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 3 sur 7

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance