Infection LOCKY
Résolu
marco
-
informatic19 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
informatic19 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Connaissez-vous un moyen de décrypter mes documents suite à une infection par LOCKY.
A voir également:
- Infection LOCKY
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
2 réponses
Salut,
Non.
y en a pas.
Côté prévention, ce ransomware va par des emails malicieux (voir Campagne email malicieux Ransomware Locky.
Pour prévenir, en plus de faire attention, désactive les scripts (Windows Script Host) :
Comment se protéger des scripts malicieux sur Windows
Non.
y en a pas.
Côté prévention, ce ransomware va par des emails malicieux (voir Campagne email malicieux Ransomware Locky.
Pour prévenir, en plus de faire attention, désactive les scripts (Windows Script Host) :
Comment se protéger des scripts malicieux sur Windows
Bonjour,
si je peut me permettre ,il existe une astuce publié par Korben qui réside avant d'avoir ouvert un fichier contenant Locky de créer une clé de registre Locky et d'y interdire l'accés afin qu'il se crashe!Utile au vue du nombre de personnes touchée par ce ransomware
https://korben.info/locky-quil-y-a-a-savoir-malware-moment.html
Le lien vers l'astuce se trouve sur cet article en orange ,puis 5 autres solutions plus complexe ,j'espère que cela évitera bien des soucis a plus d'un .
si je peut me permettre ,il existe une astuce publié par Korben qui réside avant d'avoir ouvert un fichier contenant Locky de créer une clé de registre Locky et d'y interdire l'accés afin qu'il se crashe!Utile au vue du nombre de personnes touchée par ce ransomware
https://korben.info/locky-quil-y-a-a-savoir-malware-moment.html
Le lien vers l'astuce se trouve sur cet article en orange ,puis 5 autres solutions plus complexe ,j'espère que cela évitera bien des soucis a plus d'un .
Salut,
Cette astuce ne fonctionne pas => https://twitter.com/malekal_morte/status/712915338082574336
et de toute façon, c'est pas le bon angle d'attaque, si elle commence à être utilisée massivement, ils mettront à jour Locky pour que ça ne fonctionne plus.
Cette astuce ne fonctionne pas => https://twitter.com/malekal_morte/status/712915338082574336
et de toute façon, c'est pas le bon angle d'attaque, si elle commence à être utilisée massivement, ils mettront à jour Locky pour que ça ne fonctionne plus.
Bonjour a toi,
merci de l'info ,je fait confiance a certain site qui ne m'ont jamais posé problème bien au contraire comme ici ! Mais comme personne est infaillible je vais suivre ton conseil même si jamais je n'ouvre un e-mail dont je ne suis pas sûr de la provenance et encore moins un fichiers en pièces jointes ,je me méfie de certain fichiers envoyé par des amis !Puisque j'en ai fait la malheureuse expérience tout cela pour réparer une pompe a injection Bosch vp 44 ;cela ne m'a couté qu'une réparation de vista et une désinfection!La leçon est acquise ! Mais sait ont jamais un moment de fatigue ou inattention je préfère guérir que prévenir ,de toute façon j'avais suivit tes conseils sur l'association d'ouverture de fichiers par un programme ,car j'ai pensé qu'ils améliorerons Locky vis a vis de ses failles "Que feraient ils pour gagner plus de fric si facilement !"
Heureusement qu'il existe des bénévoles comme toi et des sites comme ici aussi efficace qui nous sortent des tracas pouvant être très préjudiciable .
De plus la rançon demander est démesuré pour de simple internaute comme moi;
Je vais un com sur le sites où l'astuce m'a été donnait ,que d'autre se croit alors qu'il en est rien.
Merci a toi et excellent week-end.
merci de l'info ,je fait confiance a certain site qui ne m'ont jamais posé problème bien au contraire comme ici ! Mais comme personne est infaillible je vais suivre ton conseil même si jamais je n'ouvre un e-mail dont je ne suis pas sûr de la provenance et encore moins un fichiers en pièces jointes ,je me méfie de certain fichiers envoyé par des amis !Puisque j'en ai fait la malheureuse expérience tout cela pour réparer une pompe a injection Bosch vp 44 ;cela ne m'a couté qu'une réparation de vista et une désinfection!La leçon est acquise ! Mais sait ont jamais un moment de fatigue ou inattention je préfère guérir que prévenir ,de toute façon j'avais suivit tes conseils sur l'association d'ouverture de fichiers par un programme ,car j'ai pensé qu'ils améliorerons Locky vis a vis de ses failles "Que feraient ils pour gagner plus de fric si facilement !"
Heureusement qu'il existe des bénévoles comme toi et des sites comme ici aussi efficace qui nous sortent des tracas pouvant être très préjudiciable .
De plus la rançon demander est démesuré pour de simple internaute comme moi;
Je vais un com sur le sites où l'astuce m'a été donnait ,que d'autre se croit alors qu'il en est rien.
Merci a toi et excellent week-end.
La clef dans le registre est devenue aléatoire :
https://twitter.com/malekal_morte/status/713400926845997060
https://twitter.com/malekal_morte/status/713401191259095040
Ca devait marcher y a deux semaines ou la semaine dernière.
Le truc c'est qu'un labo l'a publié et tous les sites de journaux répètent pour se postionner sur le mot Locky.
Bref c'est du perroquet mode.
https://twitter.com/malekal_morte/status/713400926845997060
https://twitter.com/malekal_morte/status/713401191259095040
Ca devait marcher y a deux semaines ou la semaine dernière.
Le truc c'est qu'un labo l'a publié et tous les sites de journaux répètent pour se postionner sur le mot Locky.
Bref c'est du perroquet mode.
Bonjour,
locky détecté mais non actif :
registre
Current user/software/Locky
Clic droit Autorisation
(en bas de la fenètre) Avancé
Selectionner Restricted
décocher la case "inclure les autorisations pouvant être héritées du parent de cet objet"
Cocher la case "remplacer toutes les autorisations....".
Supprimer Restricted
Supprimer la clé Locky..
locky détecté mais non actif :
registre
Current user/software/Locky
Clic droit Autorisation
(en bas de la fenètre) Avancé
Selectionner Restricted
décocher la case "inclure les autorisations pouvant être héritées du parent de cet objet"
Cocher la case "remplacer toutes les autorisations....".
Supprimer Restricted
Supprimer la clé Locky..