Virus Cryptage .locky
Cel1
-
Valentinus -
Valentinus -
Bonjour,
j'ai l'habitude, lorsque j'ai un problème informatique, de consulté ce forum. Une question de confiance... Et j'ai toujours trouvé une réponse à mes questions, Merci!
Mais voilà aujourd'hui pas d'infos.
Le PC d'un collègue a été infecté par un virus de cryptage dont l'extension est .locky. Je pense qu'il a été contaminé il y a quelques jours via un email d'une entreprise Bitcoin (inconnue évidement). Le virus est donc resté "en dormance" pendant près d'une semaine.
Aujourd'hui par contre toutes les extensions Word apparaissent en .locky. De plus le fond d'écran du bureau a été modifier par un message de "rançon" pour pouvoir récupérer les fichiers cryptés. L'histoire ne dit pas si dans le futur d'autres extensions seront oui ou non infectées.
Comme je n'ai pas trouvé d'informations sur ce site j'ai fais d'autres recherches (Exemple: nabzsoftware.com/types-of-threats/locky-file) qui me proposent des solutions. Mais je n'ai pas confiance. Je suis probablement parano, mais j'ai l'impression que c'est la solution toute trouvée par les inventeurs du virus... Et du coup je me dis que si on fonce tête baissée vers ce programme miracle, le problème ne va qu'empirer.
Donc je viens vous demander de l'aide. Pouvez-vous nous dire si avez déjà entendu parlé de ce virus, si nous pouvons faire confiance à la solution exposée ou encore mieux si vous avez déjà eu recours à cette "infection" et si vous en êtes parvenu à bout?
D'avance merci pour votre temps
j'ai l'habitude, lorsque j'ai un problème informatique, de consulté ce forum. Une question de confiance... Et j'ai toujours trouvé une réponse à mes questions, Merci!
Mais voilà aujourd'hui pas d'infos.
Le PC d'un collègue a été infecté par un virus de cryptage dont l'extension est .locky. Je pense qu'il a été contaminé il y a quelques jours via un email d'une entreprise Bitcoin (inconnue évidement). Le virus est donc resté "en dormance" pendant près d'une semaine.
Aujourd'hui par contre toutes les extensions Word apparaissent en .locky. De plus le fond d'écran du bureau a été modifier par un message de "rançon" pour pouvoir récupérer les fichiers cryptés. L'histoire ne dit pas si dans le futur d'autres extensions seront oui ou non infectées.
Comme je n'ai pas trouvé d'informations sur ce site j'ai fais d'autres recherches (Exemple: nabzsoftware.com/types-of-threats/locky-file) qui me proposent des solutions. Mais je n'ai pas confiance. Je suis probablement parano, mais j'ai l'impression que c'est la solution toute trouvée par les inventeurs du virus... Et du coup je me dis que si on fonce tête baissée vers ce programme miracle, le problème ne va qu'empirer.
Donc je viens vous demander de l'aide. Pouvez-vous nous dire si avez déjà entendu parlé de ce virus, si nous pouvons faire confiance à la solution exposée ou encore mieux si vous avez déjà eu recours à cette "infection" et si vous en êtes parvenu à bout?
D'avance merci pour votre temps
A voir également:
- Virus Cryptage .locky
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
3 réponses
Pour supprimer tout les fichiers .locky et _Locky
Attention cela va supprimer tous les fichiers excel, word lié avec les locky,
si tu as une sauvegarde de tes données, effectue tous ce que je te dis ci-dessous.
va dans ton invite de commande:
touche windows + R -> Ecrire cmd puis appuyer sur entrée
Ecrit -> CD .. puis appuyer sur entrée
Ecrit -> CD .. puis appuyer sur entrée
Jusqu'a ce que tu te retrouve dans C:\>
Ecrit -> del /S *.locky && del /S _Locky*
Ton écran va déroulé plein d'écriture, c'est normal, ma commande supprime tous les fichiers en .locky et les fichiers texte _Locky.
Maintenant remet tous tes fichiers word et excel de ta sauvegarde en place et fais un petit coup de Malwarebytes :)
Attention cela va supprimer tous les fichiers excel, word lié avec les locky,
si tu as une sauvegarde de tes données, effectue tous ce que je te dis ci-dessous.
va dans ton invite de commande:
touche windows + R -> Ecrire cmd puis appuyer sur entrée
Ecrit -> CD .. puis appuyer sur entrée
Ecrit -> CD .. puis appuyer sur entrée
Jusqu'a ce que tu te retrouve dans C:\>
Ecrit -> del /S *.locky && del /S _Locky*
Ton écran va déroulé plein d'écriture, c'est normal, ma commande supprime tous les fichiers en .locky et les fichiers texte _Locky.
Maintenant remet tous tes fichiers word et excel de ta sauvegarde en place et fais un petit coup de Malwarebytes :)
lut;)
" j'ai l'habitude, lorsque j'ai un problème informatique, de consulté ce forum "
ok très bonne chose ET merci, mais ce serait beaucoup mieux si tu étais et inscrit ET identifié :)
bonne chance ..
" j'ai l'habitude, lorsque j'ai un problème informatique, de consulté ce forum "
ok très bonne chose ET merci, mais ce serait beaucoup mieux si tu étais et inscrit ET identifié :)
bonne chance ..
Salut,
Tu t'es fait avoir par un mail avec une pièce jointe Word.
A lire : Fiche Ransomware Locky
C'est mort pour tes documents à l'heure actuelle.
Normalement le ransomware n'est pas résident.
Si tu veux vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu t'es fait avoir par un mail avec une pièce jointe Word.
A lire : Fiche Ransomware Locky
C'est mort pour tes documents à l'heure actuelle.
Normalement le ransomware n'est pas résident.
Si tu veux vérifier :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Microsoft Windows [version 10.0.10586]
(c) 2015 Microsoft Corporation. Tous droits réservés.
C:\WINDOWS\system32>c:
C:\WINDOWS\system32>del /s *.locky && del /s _locky*
Impossible de trouver C:\WINDOWS\system32\*.locky
Impossible de trouver C:\WINDOWS\system32\_locky*
C:\WINDOWS\system32>
Si on veut aller vers une autre partition du disque il faut mettre la lettre et deux point
Et bien sure si tu n'as pas de fichier .locky ou _Locky (attention L majuscule), il va dire impossible :D
PS: j'aide simplement et je ne dis pas que je suis un expert du batch !!
PS 2: j'ai résolu mon problème avec ce que je viens de te dire + vérification du registre ! :)
CD \
tu seras directement à la racine du disque
par contre le batch ne respecte pas la casse nativement donc que tu mettes majuscule ou minuscule ou que tu l'écrives *.LoCkY c'est pareil , ca sera supprimé.
par contre si les fichiers sont en lecture seule ca supprimera rien du tout si tu mets pas le switch /F
Je ne savais pas que nativement il disait rien pour majuscule ou non..
Ah oui moi je l'ai mis sur l'ordinateur d'un amis avec le /F aussi c'est vrai, à froid je me souviens pas de toute les commandes exactement, et comme j'ai dis je ne suis pas un expert du batch.
Merci à toi :)
Une recherche de fichiers et hop.. on les supprime.