L'extension des fichiers sont en LOCKY [Résolu/Fermé]

Signaler
Messages postés
114
Date d'inscription
lundi 18 janvier 2016
Statut
Membre
Dernière intervention
26 avril 2016
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
Bonsoir,

j'ai un probleme depuis ce matin tous mes fichiers portent l'extension .Locky j'ai d'essayer d'analyser avec Kaspersky 2016 et USB fix jusqu'a present les fichiers portent porte toujours le nom de l'extension locky quelqu'un aurait une solution a ce probleme.

5 réponses

Messages postés
2
Date d'inscription
mardi 27 octobre 2009
Statut
Membre
Dernière intervention
18 mars 2016
1
Les virus cryptolocker sont très répandu en ce début d'année.
Les donnée son perdu, sauf si on se risque a payé les rançons demandé, certain utilisateur on pus récupéré leur donné, mais rien n'est garanti et cela encouragerais aussi les "pirate" a continué. ( et faut u'elle en valent le prix)
Je travail au SI d'une grande entreprise (4000 PC sur parc), nous somme très touché par ce problème.
Les donnée chiffrée son considéré comme perdu, et un branchement sur le réseau entreprise lance des chiffrement sur les différents fichiers de l'entreprise.
Les seul prévention que nous pouvons faire et de l'éducation utilisateur et privilégier Firefox pour la navigation + adblock.
Un plugin antivirus sur la boite mail et un contrôle des pièce jointe.

Malekal_morte a très bien préciser, aucun intérêt a supprimer les fichier "infecté" ( les mettre en quarantaine en espérant une solution), le formatage ne change rien mais permet de partir sur une base propre en espérant que tu n'est plus le virus présent dans ta boite mail, ou que tu modifie ta façon de surfer.

Mettre son antivirus a jour régulièrement si ce n'est pas automatique.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 069
Les seul prévention que nous pouvons faire et de l'éducation utilisateur et privilégier Firefox pour la navigation + adblock.

Non pas Adblock et Firefox, surtout pour Locky.

Faut interdire Windows Script Host, ou faire des règles AppLocker qui vont bien, si domaine.
Locky, c'est exclusivement des Trojan.JS.Downloader envoyés par mail malicieux, TeslaCrypt en plus de ces emails malicieux utilise aussi des campagnes WebExploit.

Voir : JS/TrojanDownloader.Nemucod : Ransomware.

Faire aussi attention aux Macro Office par email, Cridex l'année dernière utilisé ces méthodes.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 069
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
310
Date d'inscription
mardi 9 février 2016
Statut
Membre
Dernière intervention
9 novembre 2016
47
Bonjour...

Ce n'est pas une bonne nouvelle ! peux tu les supprimer ? La plupart du temps cette extension est le résultat d'un virus (cheval de troie) dans ton ordinateur.

Je bosse en entreprise et j'ai eut pas plus tard que hier un mail des responsables informatiques disant que des fichiers avec cette extensions venaient d'être trouvé et qu'il fallait absolument les faire disparaitre et pas cliquer dessus surtout !

Donc méfiance ! dans tous les cas ne les consultent pas, et essaie de les supprimer si tu peux. Certains logiciels sur le net permettent de supprimer ce genre de fichier.

Cordialement
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 069
Les fichiers .Locky sont inoffensifs.
Ce sont ses documents chiffrés.
Messages postés
2
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
19 mars 2016

Pfffff malwarebytes a stoppé les mails vérolés ils sont nul tes informaticiens ! Un scan en version premium et le pc est nettoyé.
Shadowexplorer permet de retrouver les fichiers la veille du pb pour nous en tout cas : informaticiens voleurs !
Messages postés
2
Date d'inscription
samedi 19 mars 2016
Statut
Membre
Dernière intervention
19 mars 2016

SOLUTION GRATUITE
Shadowexplorer dernière version très facilement téléchargeable ! Gratuite !
Le logiciel lit les anciennes partitions de vos disques et vous donne la possibilité de quasiment Tout récupérer sauf les fichiers ou dossiers avec des noms trop long .
Nos 3 pc au bureau ont été infectés le 16 mars à 10h20 j ai récupéré 99.99 % de mes données comptables et autres du 15 mars 9h !!!
Plus d infos contactez moi !!!
Informaticiens voleurs ! Même l entreprise qui gèrent nos grosses pannes PC nous soutenait que c était MORT !
Et la soit disante cellule anti cybercriminalitÉ elle fait quoi ? Et TF1 communique sur quoi ? La météo la choucroute le terrorisme islamique ?
En 3 min j ai récupéré notre base de données Sage 10 min plus tard je redemarrais les 3 pc avec la base de données non vérolé................
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 069
Locky lance vssadmin pour supprimer les shadow copies, comme le font la majorité des crypto-ransomware, donc ça ne fonctionne pas à chaque fois.
En gros ça marche que si la suppression des shadow copies a merdé.
Messages postés
2708
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 avril 2016
836
Salut,

C'est un cryptolocker, un virus très grave qui va encrypté toutes t'es données une par une et se propager sur tout ton réseau, tu as du ouvrir un mail qu'il ne fallait pas.

Il faut absolument couper tout de suite internet et formater ton pc, il est impossible de récupérer des données en .locky.
Messages postés
114
Date d'inscription
lundi 18 janvier 2016
Statut
Membre
Dernière intervention
26 avril 2016
14 >
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

je crois que j'ai oublié de préciser quelque chose tout mes documents je les ai en copie dans un disk dur externe
Messages postés
16
Date d'inscription
lundi 2 février 2015
Statut
Membre
Dernière intervention
24 mars 2016
>
Messages postés
114
Date d'inscription
lundi 18 janvier 2016
Statut
Membre
Dernière intervention
26 avril 2016

donc ces pirates
ont gagné
Messages postés
16
Date d'inscription
lundi 2 février 2015
Statut
Membre
Dernière intervention
24 mars 2016
>
Messages postés
16
Date d'inscription
lundi 2 février 2015
Statut
Membre
Dernière intervention
24 mars 2016

J.ai été infecté et je peux meme pas restorer mon système a une date avan
Messages postés
114
Date d'inscription
lundi 18 janvier 2016
Statut
Membre
Dernière intervention
26 avril 2016
14 >
Messages postés
16
Date d'inscription
lundi 2 février 2015
Statut
Membre
Dernière intervention
24 mars 2016

Bonjour mon problème à été résolu j'ai complétement refais la machine à zéro en supprimant les partitions qui étaient sur la machine mais cela ne m'as causé d’ennuis donc le problème est résolu.Et merci pour vos conseils les amis.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 069 >
Messages postés
114
Date d'inscription
lundi 18 janvier 2016
Statut
Membre
Dernière intervention
26 avril 2016

Pour prévenir,

Sensibilise les utilisateurs, ce ransomware va par des emails malicieux (voir Campagne email malicieux Ransomware Locky.

Pour prévenir, en plus de faire attention, désactive les scripts (Windows Script Host) :
Comment se protéger des scripts malicieux sur Windows