L'extension des fichiers sont en LOCKY
Résolu
MickSitFran
Messages postés
114
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
j'ai un probleme depuis ce matin tous mes fichiers portent l'extension .Locky j'ai d'essayer d'analyser avec Kaspersky 2016 et USB fix jusqu'a present les fichiers portent porte toujours le nom de l'extension locky quelqu'un aurait une solution a ce probleme.
j'ai un probleme depuis ce matin tous mes fichiers portent l'extension .Locky j'ai d'essayer d'analyser avec Kaspersky 2016 et USB fix jusqu'a present les fichiers portent porte toujours le nom de l'extension locky quelqu'un aurait une solution a ce probleme.
A voir également:
- Fichier locky
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
5 réponses
Les virus cryptolocker sont très répandu en ce début d'année.
Les donnée son perdu, sauf si on se risque a payé les rançons demandé, certain utilisateur on pus récupéré leur donné, mais rien n'est garanti et cela encouragerais aussi les "pirate" a continué. ( et faut u'elle en valent le prix)
Je travail au SI d'une grande entreprise (4000 PC sur parc), nous somme très touché par ce problème.
Les donnée chiffrée son considéré comme perdu, et un branchement sur le réseau entreprise lance des chiffrement sur les différents fichiers de l'entreprise.
Les seul prévention que nous pouvons faire et de l'éducation utilisateur et privilégier Firefox pour la navigation + adblock.
Un plugin antivirus sur la boite mail et un contrôle des pièce jointe.
Malekal_morte a très bien préciser, aucun intérêt a supprimer les fichier "infecté" ( les mettre en quarantaine en espérant une solution), le formatage ne change rien mais permet de partir sur une base propre en espérant que tu n'est plus le virus présent dans ta boite mail, ou que tu modifie ta façon de surfer.
Mettre son antivirus a jour régulièrement si ce n'est pas automatique.
Les donnée son perdu, sauf si on se risque a payé les rançons demandé, certain utilisateur on pus récupéré leur donné, mais rien n'est garanti et cela encouragerais aussi les "pirate" a continué. ( et faut u'elle en valent le prix)
Je travail au SI d'une grande entreprise (4000 PC sur parc), nous somme très touché par ce problème.
Les donnée chiffrée son considéré comme perdu, et un branchement sur le réseau entreprise lance des chiffrement sur les différents fichiers de l'entreprise.
Les seul prévention que nous pouvons faire et de l'éducation utilisateur et privilégier Firefox pour la navigation + adblock.
Un plugin antivirus sur la boite mail et un contrôle des pièce jointe.
Malekal_morte a très bien préciser, aucun intérêt a supprimer les fichier "infecté" ( les mettre en quarantaine en espérant une solution), le formatage ne change rien mais permet de partir sur une base propre en espérant que tu n'est plus le virus présent dans ta boite mail, ou que tu modifie ta façon de surfer.
Mettre son antivirus a jour régulièrement si ce n'est pas automatique.
SOLUTION GRATUITE
Shadowexplorer dernière version très facilement téléchargeable ! Gratuite !
Le logiciel lit les anciennes partitions de vos disques et vous donne la possibilité de quasiment Tout récupérer sauf les fichiers ou dossiers avec des noms trop long .
Nos 3 pc au bureau ont été infectés le 16 mars à 10h20 j ai récupéré 99.99 % de mes données comptables et autres du 15 mars 9h !!!
Plus d infos contactez moi !!!
Informaticiens voleurs ! Même l entreprise qui gèrent nos grosses pannes PC nous soutenait que c était MORT !
Et la soit disante cellule anti cybercriminalitÉ elle fait quoi ? Et TF1 communique sur quoi ? La météo la choucroute le terrorisme islamique ?
En 3 min j ai récupéré notre base de données Sage 10 min plus tard je redemarrais les 3 pc avec la base de données non vérolé................
Shadowexplorer dernière version très facilement téléchargeable ! Gratuite !
Le logiciel lit les anciennes partitions de vos disques et vous donne la possibilité de quasiment Tout récupérer sauf les fichiers ou dossiers avec des noms trop long .
Nos 3 pc au bureau ont été infectés le 16 mars à 10h20 j ai récupéré 99.99 % de mes données comptables et autres du 15 mars 9h !!!
Plus d infos contactez moi !!!
Informaticiens voleurs ! Même l entreprise qui gèrent nos grosses pannes PC nous soutenait que c était MORT !
Et la soit disante cellule anti cybercriminalitÉ elle fait quoi ? Et TF1 communique sur quoi ? La météo la choucroute le terrorisme islamique ?
En 3 min j ai récupéré notre base de données Sage 10 min plus tard je redemarrais les 3 pc avec la base de données non vérolé................
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour...
Ce n'est pas une bonne nouvelle ! peux tu les supprimer ? La plupart du temps cette extension est le résultat d'un virus (cheval de troie) dans ton ordinateur.
Je bosse en entreprise et j'ai eut pas plus tard que hier un mail des responsables informatiques disant que des fichiers avec cette extensions venaient d'être trouvé et qu'il fallait absolument les faire disparaitre et pas cliquer dessus surtout !
Donc méfiance ! dans tous les cas ne les consultent pas, et essaie de les supprimer si tu peux. Certains logiciels sur le net permettent de supprimer ce genre de fichier.
Cordialement
Ce n'est pas une bonne nouvelle ! peux tu les supprimer ? La plupart du temps cette extension est le résultat d'un virus (cheval de troie) dans ton ordinateur.
Je bosse en entreprise et j'ai eut pas plus tard que hier un mail des responsables informatiques disant que des fichiers avec cette extensions venaient d'être trouvé et qu'il fallait absolument les faire disparaitre et pas cliquer dessus surtout !
Donc méfiance ! dans tous les cas ne les consultent pas, et essaie de les supprimer si tu peux. Certains logiciels sur le net permettent de supprimer ce genre de fichier.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
C'est un cryptolocker, un virus très grave qui va encrypté toutes t'es données une par une et se propager sur tout ton réseau, tu as du ouvrir un mail qu'il ne fallait pas.
Il faut absolument couper tout de suite internet et formater ton pc, il est impossible de récupérer des données en .locky.
C'est un cryptolocker, un virus très grave qui va encrypté toutes t'es données une par une et se propager sur tout ton réseau, tu as du ouvrir un mail qu'il ne fallait pas.
Il faut absolument couper tout de suite internet et formater ton pc, il est impossible de récupérer des données en .locky.
Ca n'a rien à voir avec ton ordinateur et ton Windows.
Tous tes documents ont été chiffrés, la structure a été modifié, la seule manière de pouvoir récupérer tes documents, c'est soit payer la rançon en espérant qu'il donne vraiment le programme pour déchiffrer les documents.
Soit remettre une sauvegarde.
Tous tes documents ont été chiffrés, la structure a été modifié, la seule manière de pouvoir récupérer tes documents, c'est soit payer la rançon en espérant qu'il donne vraiment le programme pour déchiffrer les documents.
Soit remettre une sauvegarde.
Non pas Adblock et Firefox, surtout pour Locky.
Faut interdire Windows Script Host, ou faire des règles AppLocker qui vont bien, si domaine.
Locky, c'est exclusivement des Trojan.JS.Downloader envoyés par mail malicieux, TeslaCrypt en plus de ces emails malicieux utilise aussi des campagnes WebExploit.
Voir : JS/TrojanDownloader.Nemucod : Ransomware.
Faire aussi attention aux Macro Office par email, Cridex l'année dernière utilisé ces méthodes.