Ransomware Locky : virus par mail
Résolu/Fermé
Utilisateur anonyme
-
Modifié par Malekal_morte- le 29/03/2016 à 23:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mars 2016 à 23:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 mars 2016 à 23:29
A voir également:
- Ransomware Locky : virus par mail
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Accueil - Virus
- Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 29/03/2016 à 23:02
Modifié par Malekal_morte- le 29/03/2016 à 23:02
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Normalement il n'est pas persistent, pour vérifier :
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Normalement il n'est pas persistent, pour vérifier :
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 29/03/2016 à 23:14
Modifié par Malekal_morte- le 29/03/2016 à 23:14
rapports corrects,
Remets ton fond d'écran,
Tu as Windows Defender, ce n'est pas suffisant du tout.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
~~
Lis ça : https://www.malekal.com/proteger-son-pc-virus-email/
Pour limiter la portée des emails malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
Remets ton fond d'écran,
Tu as Windows Defender, ce n'est pas suffisant du tout.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
~~
Lis ça : https://www.malekal.com/proteger-son-pc-virus-email/
Pour limiter la portée des emails malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Utilisateur anonyme
29 mars 2016 à 23:29
29 mars 2016 à 23:29
Faut remettre des sauvegardes, si tu n'en as pas, c'est mort.
29 mars 2016 à 23:04
En effet le mail était envoyé bizarrement depuis mon adresse mail..; et y'avait marqué ''sent by iphone'' mais je n'ai aucun iphone... et un fichier javascript qui change tout l'ordinateur...
Merci de l'information
29 mars 2016 à 23:06
29 mars 2016 à 23:11
Fichier FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160329_u5p7s5h10w9