Cryptowall : fichiers encryptés
Fermé
viruscata
Messages postés
2
Date d'inscription
jeudi 22 janvier 2015
Statut
Membre
Dernière intervention
22 janvier 2015
-
Modifié par Malekal_morte- le 22/01/2015 à 14:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 janv. 2015 à 14:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 janv. 2015 à 14:12
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 janv. 2015 à 14:00
22 janv. 2015 à 14:00
Salut,
Il n'y a pas de solution pour récupérer les documents.
Il n'y a pas de solution pour récupérer les documents.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 22/01/2015 à 14:13
Modifié par jacques.gache le 22/01/2015 à 14:13
bonjour, Malekal_morte et si il essait une restauration système à date et heure avant le cryptage en ayant déconnecter internet est ce que cela pourrait rétablir ???
JE SUIS CHARLIE
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
JE SUIS CHARLIE
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/01/2015 à 14:13
Modifié par Malekal_morte- le 22/01/2015 à 14:13
oui c'est foutu.
C'est impossible techniquement de trouver la clef de déchiffrement - voir principe : ransomware/rançongiciels chiffreurs de fichiers
~~
Cryptowall se propage par deux manière :
- mails malicieux : https://www.malekal.com/stealer-spam-malicieux-en-francais/
donc faire attention à ce que tu trouves.
- Exploit sur site WEB :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est impossible techniquement de trouver la clef de déchiffrement - voir principe : ransomware/rançongiciels chiffreurs de fichiers
~~
Cryptowall se propage par deux manière :
- mails malicieux : https://www.malekal.com/stealer-spam-malicieux-en-francais/
donc faire attention à ce que tu trouves.
- Exploit sur site WEB :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
22 janv. 2015 à 14:05
Désinstalle Illivid,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2015/01/21 13:49:23 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Ituxnav
[2015/01/21 13:47:19 | 000,000,000 | ---D | C] -- C:\ProgramData\GenorEpdok
[2015/01/21 13:43:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
[2015/01/21 10:23:43 | 000,000,000 | ---D | C] -- C:\Program Files\Movies App
[2015/01/21 10:23:25 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\iLivid
[2015/01/21 10:25:34 | 000,001,915 | ---- | M] () -- C:\Users\Administrator\Desktop\Sync Folder.lnk
[2015/01/21 10:24:59 | 000,001,012 | ---- | M] () -- C:\Users\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
[2015/01/21 10:24:59 | 000,001,010 | ---- | M] () -- C:\Users\Administrator\Desktop\iLivid.lnk
O4 - HKU\S-1-5-21-2610993667-882779047-2861368249-500..\Run: [iLivid] C:\Users\Administrator\AppData\Local\iLivid\iLivid.exe (Bandoo Media Inc.)
* poste le rapport ici
Redémarre l'ordinateur
22 janv. 2015 à 14:08
Merci beaucoup Malekal_morte,donc chui foutue.Juste pour savoir les raisons de cette impossibilite de recup des docs?En fait je constate maintenant que 5 fichiers restants sont encore OK.Est ce que je peux les copier sur un flash disk et que les autres fichiers ne risquent pas d etre infectes?
Encore merci