Fichiers crypté HELP YOUR FILES
Fermé
Malikdu11
-
31 mars 2016 à 01:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2016 à 15:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 mars 2016 à 15:47
A voir également:
- Fichiers crypté HELP YOUR FILES
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers epub - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 mars 2016 à 07:37
31 mars 2016 à 07:37
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 mars 2016 à 14:44
31 mars 2016 à 14:44
Rapports corrects.
C'est quelle extension les fichiers ?
C'est quelle extension les fichiers ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Malikdu11
31 mars 2016 à 14:49
31 mars 2016 à 14:49
le ransomware a dû changer les extensions de fichiers non ?
Si oui il a mis laquelle ?
Tu as des fichiers avec des instructions de paiement ?
Car sur ton rapport rien d'anormal.
Si oui il a mis laquelle ?
Tu as des fichiers avec des instructions de paiement ?
Car sur ton rapport rien d'anormal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Malikdu11
31 mars 2016 à 15:00
31 mars 2016 à 15:00
Tu peux envoyer l'image qui te dit de payer via http://pjjoint.malekal.com
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
31 mars 2016 à 15:26
31 mars 2016 à 15:26
ok c'est TeslaCrypt.
C'est donc mort pour la récupération des documents.
Après tu peux toujours tenter un logiciel de récupération de fichiers, il peut trouver qq trucs mais pas l'intégralité.
Pour limiter la portée des emails malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
C'est donc mort pour la récupération des documents.
Après tu peux toujours tenter un logiciel de récupération de fichiers, il peut trouver qq trucs mais pas l'intégralité.
Pour limiter la portée des emails malicieux :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Malikdu11
31 mars 2016 à 15:47
31 mars 2016 à 15:47
car il n'y en a pas.
31 mars 2016 à 14:37
FRST: http://pjjoint.malekal.com/files.php?read=FRST_20160331_h14y14c8z6m12
ADITION: http://pjjoint.malekal.com/files.php?read=20160331_e8d8z10s14j12
SHORTCUT: http://pjjoint.malekal.com/files.php?read=20160331_v13t7m9d7j7