RanSim

Partager

Cet article est-il utile ?

Dernière mise à jour :

FAQ : RanSim

Cet article contient une foire aux questions sur notre outil RanSim.

Pour obtenir des informations générales sur RanSim, consultez notre Manuel de produit RanSim.

Informations générales

  1. RanSim simule-t-il le comportement de véritables attaques par rançongiciel ? Pouvez-vous donner quelques exemples de véritables rançongiciels avec un comportement similaire ?

    Oui, RanSim simule le comportement réel des rançongiciels, avec quelques différences mineures. Par exemple, les clés et algorithmes de chiffrement que nous utilisons dans RanSim sont différents des clés et algorithmes de chiffrement utilisés dans les véritables rançongiciels.

    Pour en savoir plus sur les scénarios de rançongiciels et les scénarios de faux positifs de RanSim, consultez notre Manuel de produit RanSim.

  2. RanSim collecte-t-il des informations relatives à mon ordinateur ?

    RanSim collecte uniquement le nombre de fichiers sur vos disques locaux qui contiennent des extensions pouvant être vulnérables à de véritables attaques par rançongiciel.

  3. Dans la fenêtre de résultats RanSim de KnowBe4, que signifie l’étiquette Exécuté ? En quoi cette étiquette diffère-t-elle des étiquettes Vulnérable ou Non vulnérable ?

    L’étiquette Exécuté signale les scénarios de faux positifs qui n’ont pas été bloqués par votre logiciel de protection de terminal. Si votre logiciel de protection de terminal fonctionne correctement, l’étiquette Exécuté s’affiche à côté des deux scénarios de faux positifs.

    Les étiquettes Vulnérable et Non vulnérable rapportent les résultats des scénarios de rançongiciels au lieu des scénarios de faux positifs. L’étiquette Vulnérable s’affiche à côté d’un scénario de rançongiciel qui n’a pas réussi le test RanSim et pourrait être vulnérable à une véritable attaque par rançongiciel. L’étiquette Non vulnérable s’affiche à côté de tout scénario de rançongiciel qui a réussi le test de RanSim et devrait être protégé d’une véritable attaque par rançongiciel.

  4. Puis-je utiliser RanSim pour tester mes propres fichiers ? Par exemple, puis-je tester mes propres documents ou photos ?

    Oui, vous pouvez tester vos propres fichiers après votre première analyse RanSim.

    Pour tester vos propres fichiers, procédez comme suit :

    1. En haut à droite de la fenêtre RanSim de KnowBe4, cliquez sur cliquer ici dans la section Facultatif, cliquez ici pour copier vos propres fichiers de test dans le dossier des fichiers de test.
    2. Lorsque vous y êtes invité, sélectionnez les fichiers que vous souhaitez copier dans le dossier %systemdrive%\KB4\Newsim|DataDir\TestFiles.
    Remarque :vous pouvez ajouter jusqu’à 50 fichiers. La taille limite de chaque fichier est de 10 Mo.
    Important :assurez-vous de copier les fichiers plutôt que de les déplacer. Si vous désinstallez RanSim à l’avenir, tous les fichiers du dossier %systemdrive%\KB4\Newsim|DataDir\TestFiles seront supprimés.

    Après avoir copié les fichiers et les avoir ajoutés au dossier de test, vous pouvez exécuter des analyses RanSim supplémentaires sur ces fichiers.

  5. Lorsque j’utilise RanSim, des connexions réseau seront-elles créées ? Si oui, à quoi servent-elles ?

    Un scénario de rançongiciel RanSim tente d’ouvrir une connexion HTTP sur 127.0.0.1, port 23054 pour envoyer un message contenant la clé de chiffrement.

Logiciel antivirus

  1. Mon logiciel antivirus a signalé mon fichier SimulatorSetup.exe, MainStarter.exe, Collector.exe ou SimulatorSetup.exe comme étant malveillant. Que dois-je faire ?

    Ces fichiers ne contiennent pas de code dangereux et leur exécution doit être autorisée. Vous pouvez les considérer comme des faux positifs. Toutefois, ils ne s’afficheront pas dans vos résultats de faux positifs. Pour en savoir plus sur ces fichiers, consultez la liste ci-dessous :

    • SimulatorSetup.exe : ce fichier installe RanSim.
    • Ranstart.exe : ce fichier correspond à l’interface RanSim.
    • MainStarter.exe : ce fichier prépare l’environnement de test et lance les scénarios RanSim.
    • Collector.exe : ce fichier collecte les résultats de chaque simulation.

    Si les fichiers sont signalés comme malveillants, certains logiciels antivirus peuvent vous envoyer un avertissement. Si vous recevez un avertissement, vous pouvez laisser le fichier s’exécuter, le mettre en quarantaine ou le bloquer. Il se peut qu’un autre logiciel antivirus bloque automatiquement le fichier et le mette en quarantaine. Pour en savoir plus, consultez la liste ci-dessous :

    • Si votre fichier MainStarter.exe ou Collector.exe est mis en quarantaine avant la première analyse RanSim, RanSim tentera de recréer ce fichier au démarrage de l’analyse. Si ces fichiers sont de nouveau mis en quarantaine, vous serez prévenu qu’au moins un des fichiers est manquant et il vous sera conseillé de vérifier qu’ils sont autorisés à s’exécuter sur votre ordinateur.
    • Si votre fichier MainStarter.exe ou Collector.exe est mis en quarantaine pendant une analyse RanSim, l’analyse sera annulée. RanSim tentera de recréer les fichiers et il vous sera conseillé de faire une nouvelle analyse. Si les fichiers sont de nouveau bloqués, RanSim ne tentera pas de les recréer. Au lieu de cela, vous devrez vérifier que les fichiers peuvent s’exécuter, puis redémarrer RanSim pour faire une nouvelle analyse.
  2. Mon logiciel antivirus n’a pas signalé le fichier MainStarter.exe ou le fichier SimulatorSetup.exe comme malveillant. Toutefois, lors d’une analyse RanSim, mon logiciel antivirus a signalé un ou plusieurs fichiers de test comme malveillants. Que dois-je faire ?

    Il s’agit d’un comportement prévu. Si votre logiciel antivirus signale les fichiers de test comme dangereux ou malveillants, cela signifie que votre logiciel antivirus fonctionne correctement. Si votre logiciel antivirus bloque les fichiers de test ou les met en quarantaine pendant une analyse RanSim, votre logiciel antivirus peut bloquer un rançongiciel ou le mettre en quarantaine lors d’une véritable attaque.

  3. Que se passe-t-il si mon logiciel antivirus signale mon fichier d’installation de RanSim comme malveillant ?

    La plupart des logiciels antivirus que nous avons testés ne signalent pas le fichier d’installation de RanSim comme malveillant. Toutefois, si le fichier est signalé, vous devez l’ajouter à la liste blanche de votre logiciel antivirus. Vous pouvez ensuite tenter de réinstaller RanSim.

  4. Sécurité Windows a signalé mon fichier ransim.zip comme malveillant et m’empêchera de l’ouvrir. Que dois-je faire ?

Pour ouvrir ce fichier, vous pouvez ajouter une exclusion à vos paramètres de Sécurité Windows. Pour en savoir plus, consultez l’article Ajouter une exclusion à Sécurité Windows.

Fichiers RanSim

  1. Lorsque j’installe RanSim, où mes fichiers RanSim sont-ils placés ?

    Tous les fichiers sont placés dans le dossier d’installation c:\KB4\Newsim ou %systemdrive%\KB4\Newsim.

    Si vous désinstallez RanSim, le dossier d’installation est supprimé de votre ordinateur.

  2. Quels sous-dossiers se trouvent dans mon dossier d’installation \KB4\Newsim ?

    Pour en savoir plus sur les sous-dossiers qui se trouvent dans votre dossier d’installation \KB4\Newsim, consultez le tableau ci-dessous :

    Nom du sous-dossier Description du sous-dossier
    \Newsim\DataDir Ce sous-dossier représente l’environnement simulé créé par RanSim.
    \Newsim\DataDir\TestFiles Ce sous-dossier contient les fichiers de test pour les simulations RanSim.
    \Newsim\DataDir\MainTests\xx

    Chaque scénario RanSim possède un sous-dossier avec les fichiers de test associés. Le sous-dossier de chaque scénario reçoit un numéro.

    Pour en savoir plus sur les scénarios RanSim, consultez notre Manuel de produit RanSim.
    \Rassim\DataDir\Tests\xx-Tests

    Chaque Scénario RanSim possède un sous-dossier qui contient les copies des fichiers de test \Newsim\DataDir\MainTests\xx du scénario.

    Pour en savoir plus sur les scénarios RanSim, consultez notre Manuel de produit RanSim.
  3. Quelle extension de fichier est utilisée pour les scénarios RanSim ?

    Les scénarios RanSim utilisent une extension de fichier .cxp.

  4. Quelles sont les clés de registre créées et où se trouvent-elles dans mon registre ? Si je désinstalle RanSim, ces clés de registre seront-elles supprimées ?

    En plus des entrées gérées par le msinstaller, RanSim va créer la clé de registre HKEY_CURRENT_USER\SOFTWARE\KnowBe4 Ran Simulator. Si vous désinstallez RanSim, cette clé de registre sera supprimée.

  5. Des fichiers journaux sont-ils générés lorsque j’utilise RanSim ? Si oui, des entrées seront-elles ajoutées au journal d’événements Windows ?

    Dans le répertoire des journaux RanSim, quelques fichiers CSV contiennent des informations internes. Toutefois, RanSim n’ajoute aucune entrée au journal d’événements Windows.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 3 sur 7

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance