Extension du fichier modifié seul...
Fermé
GASTON-CARRERE
-
3 févr. 2015 à 17:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 févr. 2015 à 14:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 févr. 2015 à 14:28
A voir également:
- Extension du fichier modifié seul...
- Fichier rar - Guide
- Changer extension fichier - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Extension dat - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 3/02/2015 à 17:27
Modifié par Malekal_morte- le 3/02/2015 à 17:27
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
En l'occurence, c'est la variante CTB-Locker.
Il n'y a pas de solution pour récupérer les documents.
La modification peut avoir été fait depuis un ordinateur du réseau par le partage.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
En l'occurence, c'est la variante CTB-Locker.
Il n'y a pas de solution pour récupérer les documents.
La modification peut avoir été fait depuis un ordinateur du réseau par le partage.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
GASTON-CARRERE
Messages postés
1
Date d'inscription
mardi 3 février 2015
Statut
Membre
Dernière intervention
5 février 2015
5 févr. 2015 à 10:06
5 févr. 2015 à 10:06
Bonjour à vous et merci pour vos réponse...
Je confirme bien qu'il s'agit d'un Ransomware chiffreurs de fichiers, j'ai trouvé fichiers texte de rançon qui demande de dl le navigateur TOR pour payer les clés de décryptage etc etc....
Par contre je voulais savoir si c'est mort à 100% pour les données corrompue, ou si les antivirus &co peuvent sortir dans les jours/mois à venir des solutions ?
Merci
Je confirme bien qu'il s'agit d'un Ransomware chiffreurs de fichiers, j'ai trouvé fichiers texte de rançon qui demande de dl le navigateur TOR pour payer les clés de décryptage etc etc....
Par contre je voulais savoir si c'est mort à 100% pour les données corrompue, ou si les antivirus &co peuvent sortir dans les jours/mois à venir des solutions ?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2015 à 17:39
5 févr. 2015 à 17:39
C'est mort.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 17:42
5 févr. 2015 à 17:42
Voir peut-être chez Kaspersky, sortent parfois un utilitaire pour ça mais les chances sont infimes.
https://support.kaspersky.com/viruses/utility
Z'avaient sortis RannohDecryptor & XoristDecryptor par exemple.
https://support.kaspersky.com/viruses/utility
Z'avaient sortis RannohDecryptor & XoristDecryptor par exemple.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 5/02/2015 à 17:49
Modifié par Malekal_morte- le 5/02/2015 à 17:49
RannohDecryptor & XoristDecryptor a été sorti car les dev ont fait des boulettes dans le code.
Voir explications sur la page des ransomwares : https://forum.malekal.com/viewtopic.php?t=49834&start=
Tous les éditeurs connaissent CTB-Locker... pour le moment, y a pas de solution.
L'autre solution est comme expliqué dans la page, la récupération des C&C avec les clefs de cryptages en espérant que la votre soit dedans.
Mais apparemment cette variante supprime les clefs au bout de 96h - enfin c'est ce qu'ils disent.
Voir explications sur la page des ransomwares : https://forum.malekal.com/viewtopic.php?t=49834&start=
Tous les éditeurs connaissent CTB-Locker... pour le moment, y a pas de solution.
L'autre solution est comme expliqué dans la page, la récupération des C&C avec les clefs de cryptages en espérant que la votre soit dedans.
Mais apparemment cette variante supprime les clefs au bout de 96h - enfin c'est ce qu'ils disent.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
5 févr. 2015 à 17:50
5 févr. 2015 à 17:50
Mouarf. J'ai pas suivi l'histoire des CTB-Locker.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
7 févr. 2015 à 14:28
7 févr. 2015 à 14:28
Quelqu'un peut essayer un logiciel de récupération de fichiers voir si cela fonctionne.
Par exemple : Tutorial PhotoRec.
Par exemple : Tutorial PhotoRec.
3 févr. 2015 à 17:36
Juste une observation, les fichiers étant sur un serveur, cela pourrait être l'un quelconque des pc utilisant cet espace de stockage qui est contaminé. Et donc si ce n'est pas le serveur, il faudrait inspecter les pc concernés pour déconnecter la source. Ce pc devrait lui aussi avoir des fichiers en local contaminés.
Cdlt
3 févr. 2015 à 22:04
Il chiffre les documents et se ferme ensuite.
Normalement le fond d'écran est modifié - voir : https://www.supprimer-virus.com/ctb-locker/