Attaque Ransonware / Locky
Fermé
jean_pays_basque
Messages postés
2
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
27 février 2016
-
27 févr. 2016 à 10:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2016 à 10:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2016 à 10:41
A voir également:
- Attaque Ransonware / Locky
- Attaque par dictionnaire - Guide
- Cyber attaque credit agricole - Guide
- Boulanger attaque informatique - Guide
- Ransonware - Guide
- Cyber attaque france - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2016 à 10:12
27 févr. 2016 à 10:12
Salut,
Je regarde les rapports.
Je regarde les rapports.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 févr. 2016 à 10:18
27 févr. 2016 à 10:18
Le ransomware n'est plus actif.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Dans le cas de Locky Ransomware, c'est exclusivement par mail, donc faire attention aux mails que tu ouvres, tu trouveras des exempels de ces mails piégés sur la fiche du Ransomware Locky : Fiche Ransomware Locky.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
Dans le cas de Locky Ransomware, c'est exclusivement par mail, donc faire attention aux mails que tu ouvres, tu trouveras des exempels de ces mails piégés sur la fiche du Ransomware Locky : Fiche Ransomware Locky.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
jean_pays_basque
Messages postés
2
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
27 février 2016
27 févr. 2016 à 10:29
27 févr. 2016 à 10:29
Merci pour ta réponse, et surtout la rapidité !!
Effectivement ce virus est arrivé par pièces jointes mais je ne sais pas qui a ouvert ce fichier joint car nous sommes un petit réseau d'entreprise (20 postes) et 3 ordis sont infectés plus quelques fichiers du serveur ...
Est il possible que ce virus soit installé sur un poste mais ne crypte les fichiers que sur les autres ?
Effectivement ce virus est arrivé par pièces jointes mais je ne sais pas qui a ouvert ce fichier joint car nous sommes un petit réseau d'entreprise (20 postes) et 3 ordis sont infectés plus quelques fichiers du serveur ...
Est il possible que ce virus soit installé sur un poste mais ne crypte les fichiers que sur les autres ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
>
jean_pays_basque
Messages postés
2
Date d'inscription
samedi 27 février 2016
Statut
Membre
Dernière intervention
27 février 2016
27 févr. 2016 à 10:41
27 févr. 2016 à 10:41
Le ransomware va :
- chiffrer les fichiers des disques locaux
- chiffrer les fichiers des disques amovibles
- chiffrer les partages réseaux dont l'utilisateur a accès.
- chiffrer les fichiers des disques locaux
- chiffrer les fichiers des disques amovibles
- chiffrer les partages réseaux dont l'utilisateur a accès.