Ransomware Locky : virus par mail
Résolu
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En regardant mes mails ce soir je voit un mail ''CCE29032016_00088'' je l'ouvre car comme je travaille dans une relation client sa aurait pu etre un client qui m'envoie des docs ou des photos il contient une archive WINRAR donc je l'ai ouvert et il y'a une archive javascript je l'ai ouverte et d'un coup tout mes fichiers ont été bloqués voir le screenshot : http://www.hostingpics.net/viewer.php?id=936773VIRUS.png
Et voici le fond d'écran que j'ai maintenant : http://www.hostingpics.net/viewer.php?id=868856fonddcran.png
Chiffrement RSA ???? c'est quoi ce bazar c'est un virus genre comme celui de la gendarmerie...
Pouvez vous m'aider a régler ce soucis je vous remercie par avance et je met en garde les prochaines personnes confrontées a ce nouveau virus !
Monsieur DELL30
En regardant mes mails ce soir je voit un mail ''CCE29032016_00088'' je l'ouvre car comme je travaille dans une relation client sa aurait pu etre un client qui m'envoie des docs ou des photos il contient une archive WINRAR donc je l'ai ouvert et il y'a une archive javascript je l'ai ouverte et d'un coup tout mes fichiers ont été bloqués voir le screenshot : http://www.hostingpics.net/viewer.php?id=936773VIRUS.png
Et voici le fond d'écran que j'ai maintenant : http://www.hostingpics.net/viewer.php?id=868856fonddcran.png
Chiffrement RSA ???? c'est quoi ce bazar c'est un virus genre comme celui de la gendarmerie...
Pouvez vous m'aider a régler ce soucis je vous remercie par avance et je met en garde les prochaines personnes confrontées a ce nouveau virus !
Monsieur DELL30
A voir également:
- Ransomware Locky : virus par mail
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Ransomware mcafee - Accueil - Piratage
2 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Normalement il n'est pas persistent, pour vérifier :
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Normalement il n'est pas persistent, pour vérifier :
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
rapports corrects,
Remets ton fond d'écran,
Tu as Windows Defender, ce n'est pas suffisant du tout.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
~~
Lis ça : https://www.malekal.com/proteger-son-pc-virus-email/
Pour limiter la portée des emails malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
Remets ton fond d'écran,
Tu as Windows Defender, ce n'est pas suffisant du tout.
Installe Avast!, active surtout les détections LPI pour détecter les programmes parasites et publicitaires.
~~
Lis ça : https://www.malekal.com/proteger-son-pc-virus-email/
Pour limiter la portée des emails malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
En effet le mail était envoyé bizarrement depuis mon adresse mail..; et y'avait marqué ''sent by iphone'' mais je n'ai aucun iphone... et un fichier javascript qui change tout l'ordinateur...
Merci de l'information
Fichier FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160329_u5p7s5h10w9