Cryptowall : fichiers encryptés
viruscata
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
Mes fichiers sont tous encryptes et j ai suivi tous vos conseils et voici le lin svp:https://pjjoint.malekal.com/files.php?id=20150122_y9g10d11r13o10
Pouvez vous m'aider sur la marche à suivre ?
Merci d'avance pour tout
Mes fichiers sont tous encryptes et j ai suivi tous vos conseils et voici le lin svp:https://pjjoint.malekal.com/files.php?id=20150122_y9g10d11r13o10
Pouvez vous m'aider sur la marche à suivre ?
Merci d'avance pour tout
3 réponses
bonjour, Malekal_morte et si il essait une restauration système à date et heure avant le cryptage en ayant déconnecter internet est ce que cela pourrait rétablir ???
JE SUIS CHARLIE
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
JE SUIS CHARLIE
Perso je ne sais peut être pas grand chose, mais si le peu que je sais
peut aider et bien, je veux bien le partager avec toi !!
oui c'est foutu.
C'est impossible techniquement de trouver la clef de déchiffrement - voir principe : ransomware/rançongiciels chiffreurs de fichiers
~~
Cryptowall se propage par deux manière :
- mails malicieux : https://www.malekal.com/stealer-spam-malicieux-en-francais/
donc faire attention à ce que tu trouves.
- Exploit sur site WEB :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est impossible techniquement de trouver la clef de déchiffrement - voir principe : ransomware/rançongiciels chiffreurs de fichiers
~~
Cryptowall se propage par deux manière :
- mails malicieux : https://www.malekal.com/stealer-spam-malicieux-en-francais/
donc faire attention à ce que tu trouves.
- Exploit sur site WEB :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle Illivid,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2015/01/21 13:49:23 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Roaming\Ituxnav
[2015/01/21 13:47:19 | 000,000,000 | ---D | C] -- C:\ProgramData\GenorEpdok
[2015/01/21 13:43:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\{D9E629DC-CB1C-4A97-9900-81922B4EFFD4}
[2015/01/21 10:23:43 | 000,000,000 | ---D | C] -- C:\Program Files\Movies App
[2015/01/21 10:23:25 | 000,000,000 | ---D | C] -- C:\Users\Administrator\AppData\Local\iLivid
[2015/01/21 10:25:34 | 000,001,915 | ---- | M] () -- C:\Users\Administrator\Desktop\Sync Folder.lnk
[2015/01/21 10:24:59 | 000,001,012 | ---- | M] () -- C:\Users\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
[2015/01/21 10:24:59 | 000,001,010 | ---- | M] () -- C:\Users\Administrator\Desktop\iLivid.lnk
O4 - HKU\S-1-5-21-2610993667-882779047-2861368249-500..\Run: [iLivid] C:\Users\Administrator\AppData\Local\iLivid\iLivid.exe (Bandoo Media Inc.)
* poste le rapport ici
Redémarre l'ordinateur
Merci beaucoup Malekal_morte,donc chui foutue.Juste pour savoir les raisons de cette impossibilite de recup des docs?En fait je constate maintenant que 5 fichiers restants sont encore OK.Est ce que je peux les copier sur un flash disk et que les autres fichiers ne risquent pas d etre infectes?
Encore merci