Ransomware extension en .VJCTQHC
Fermé
senegal2016
Messages postés
6
Date d'inscription
mercredi 17 février 2016
Statut
Membre
Dernière intervention
19 février 2016
-
Modifié par Malekal_morte- le 17/02/2016 à 13:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 févr. 2016 à 14:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 févr. 2016 à 14:00
A voir également:
- Ransomware extension en .VJCTQHC
- Extension dat - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Extension odt - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 17/02/2016 à 14:00
Modifié par Malekal_morte- le 17/02/2016 à 14:00
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pierre1310
Messages postés
8564
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
649
17 févr. 2016 à 13:25
17 févr. 2016 à 13:25
Bonjour,
Avez vous accès à vos données personnelles?
Photo, vidéo etc...
Avez vous accès à vos données personnelles?
Photo, vidéo etc...
senegal2016
Messages postés
6
Date d'inscription
mercredi 17 février 2016
Statut
Membre
Dernière intervention
19 février 2016
17 févr. 2016 à 13:31
17 févr. 2016 à 13:31
Oui pour certaines données,mais les fichiers les plus atteints sont .doc,.xls,.pdf ex:inventaire.PDF.vjctqhc
Pierre1310
Messages postés
8564
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
649
17 févr. 2016 à 13:32
17 févr. 2016 à 13:32
Avez vous des pages HTML et des photos qui se sont insérées dans tous vos dossiers?
senegal2016
Messages postés
6
Date d'inscription
mercredi 17 février 2016
Statut
Membre
Dernière intervention
19 février 2016
17 févr. 2016 à 13:39
17 févr. 2016 à 13:39
oui j'en vois quatre qui se suivent how_recover+bmh.
html;how_recover+bmh.
txt;how_recover+tgm.
html;how_recover+tgm
html;how_recover+bmh.
txt;how_recover+tgm.
html;how_recover+tgm
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 févr. 2016 à 13:41
17 févr. 2016 à 13:41
Il s'agit de TeslaCrypt Ransomware.
Pierre1310
Messages postés
8564
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
649
17 févr. 2016 à 13:44
17 févr. 2016 à 13:44
C'est un logiciel pirate qui crypte tes données comme ça tu dois le payer pour qu'il te les décryptent.
Prends un pare-feu et ne clique pas ou n'installe pas quelque chose que tu ne connais pas.
Prends un pare-feu et ne clique pas ou n'installe pas quelque chose que tu ne connais pas.
senegal2016
Messages postés
6
Date d'inscription
mercredi 17 février 2016
Statut
Membre
Dernière intervention
19 février 2016
17 févr. 2016 à 13:48
17 févr. 2016 à 13:48
Reparable?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
senegal2016
Messages postés
6
Date d'inscription
mercredi 17 février 2016
Statut
Membre
Dernière intervention
19 février 2016
17 févr. 2016 à 14:00
17 févr. 2016 à 14:00
si l'extension des documents est .micro ou .mp3
non c'est mort.
non c'est mort.
Pierre1310
Messages postés
8564
Date d'inscription
lundi 21 décembre 2015
Statut
Membre
Dernière intervention
21 juillet 2020
649
17 févr. 2016 à 13:56
17 févr. 2016 à 13:56
En fait tu n'as rien de casser ou autre, tes données sont juste cryptées, en gros c'est comme si à la place de te dire bonjour je te disais hello, si tu ne le sais pas, tu ne peux pas le savoir et ça marche pareil dans ton cas. Ton ordinateur ne connais pas la clé de cryptage donc ne peut pas ouvrir tes fichiers. Tout ce que tu peux faire c'est éliminer le logiciel malveillant et sécuriser ton pc de sorte à ce que ça n'arrive plus.
17 févr. 2016 à 13:43