j'ai un probleme depuis ce matin tous mes fichiers portent l'extension .Locky j'ai d'essayer d'analyser avec Kaspersky 2016 et USB fix jusqu'a present les fichiers portent porte toujours le nom de l'extension locky quelqu'un aurait une solution a ce probleme.
Les virus cryptolocker sont très répandu en ce début d'année.
Les donnée son perdu, sauf si on se risque a payé les rançons demandé, certain utilisateur on pus récupéré leur donné, mais rien n'est garanti et cela encouragerais aussi les "pirate" a continué. ( et faut u'elle en valent le prix)
Je travail au SI d'une grande entreprise (4000 PC sur parc), nous somme très touché par ce problème.
Les donnée chiffrée son considéré comme perdu, et un branchement sur le réseau entreprise lance des chiffrement sur les différents fichiers de l'entreprise.
Les seul prévention que nous pouvons faire et de l'éducation utilisateur et privilégier Firefox pour la navigation + adblock.
Un plugin antivirus sur la boite mail et un contrôle des pièce jointe.
Malekal_morte a très bien préciser, aucun intérêt a supprimer les fichier "infecté" ( les mettre en quarantaine en espérant une solution), le formatage ne change rien mais permet de partir sur une base propre en espérant que tu n'est plus le virus présent dans ta boite mail, ou que tu modifie ta façon de surfer.
Mettre son antivirus a jour régulièrement si ce n'est pas automatique.
Les seul prévention que nous pouvons faire et de l'éducation utilisateur et privilégier Firefox pour la navigation + adblock.
Non pas Adblock et Firefox, surtout pour Locky.
Faut interdire Windows Script Host, ou faire des règles AppLocker qui vont bien, si domaine.
Locky, c'est exclusivement des Trojan.JS.Downloader envoyés par mail malicieux, TeslaCrypt en plus de ces emails malicieux utilise aussi des campagnes WebExploit.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ce n'est pas une bonne nouvelle ! peux tu les supprimer ? La plupart du temps cette extension est le résultat d'un virus (cheval de troie) dans ton ordinateur.
Je bosse en entreprise et j'ai eut pas plus tard que hier un mail des responsables informatiques disant que des fichiers avec cette extensions venaient d'être trouvé et qu'il fallait absolument les faire disparaitre et pas cliquer dessus surtout !
Donc méfiance ! dans tous les cas ne les consultent pas, et essaie de les supprimer si tu peux. Certains logiciels sur le net permettent de supprimer ce genre de fichier.
Pfffff malwarebytes a stoppé les mails vérolés ils sont nul tes informaticiens ! Un scan en version premium et le pc est nettoyé.
Shadowexplorer permet de retrouver les fichiers la veille du pb pour nous en tout cas : informaticiens voleurs !
SOLUTION GRATUITE
Shadowexplorer dernière version très facilement téléchargeable ! Gratuite !
Le logiciel lit les anciennes partitions de vos disques et vous donne la possibilité de quasiment Tout récupérer sauf les fichiers ou dossiers avec des noms trop long .
Nos 3 pc au bureau ont été infectés le 16 mars à 10h20 j ai récupéré 99.99 % de mes données comptables et autres du 15 mars 9h !!!
Plus d infos contactez moi !!!
Informaticiens voleurs ! Même l entreprise qui gèrent nos grosses pannes PC nous soutenait que c était MORT !
Et la soit disante cellule anti cybercriminalitÉ elle fait quoi ? Et TF1 communique sur quoi ? La météo la choucroute le terrorisme islamique ?
En 3 min j ai récupéré notre base de données Sage 10 min plus tard je redemarrais les 3 pc avec la base de données non vérolé................
Locky lance vssadmin pour supprimer les shadow copies, comme le font la majorité des crypto-ransomware, donc ça ne fonctionne pas à chaque fois.
En gros ça marche que si la suppression des shadow copies a merdé.
C'est un cryptolocker, un virus très grave qui va encrypté toutes t'es données une par une et se propager sur tout ton réseau, tu as du ouvrir un mail qu'il ne fallait pas.
Il faut absolument couper tout de suite internet et formater ton pc, il est impossible de récupérer des données en .locky.
Bjr si je refais complétement la machine a zéro es ce que je pourrais toujours avoir ce problème parce que quand j'ouvre des fichiers Office il me demande plutôt de supprimer que d'ouvrir ce fichier et tous est affiché sur le bureau en raccourci
Ca n'a rien à voir avec ton ordinateur et ton Windows.
Tous tes documents ont été chiffrés, la structure a été modifié, la seule manière de pouvoir récupérer tes documents, c'est soit payer la rançon en espérant qu'il donne vraiment le programme pour déchiffrer les documents.
Soit remettre une sauvegarde.
Bonjour mon problème à été résolu j'ai complétement refais la machine à zéro en supprimant les partitions qui étaient sur la machine mais cela ne m'as causé d’ennuis donc le problème est résolu.Et merci pour vos conseils les amis.
- Messages postés
-
180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
23 069Non pas Adblock et Firefox, surtout pour Locky.
Faut interdire Windows Script Host, ou faire des règles AppLocker qui vont bien, si domaine.
Locky, c'est exclusivement des Trojan.JS.Downloader envoyés par mail malicieux, TeslaCrypt en plus de ces emails malicieux utilise aussi des campagnes WebExploit.
Voir : JS/TrojanDownloader.Nemucod : Ransomware.
Faire aussi attention aux Macro Office par email, Cridex l'année dernière utilisé ces méthodes.