Locky Ransomware : solution miracle ou arnaque
Fermé
easyroller
Messages postés
2
Date d'inscription
dimanche 10 avril 2016
Statut
Membre
Dernière intervention
10 avril 2016
-
Modifié par Malekal_morte- le 29/04/2016 à 11:06
Anonyme - 25 avril 2016 à 10:51
Anonyme - 25 avril 2016 à 10:51
A voir également:
- Locky Ransomware : solution miracle ou arnaque
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Accueil - Virus
- Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 10/04/2016 à 11:09
Modifié par Malekal_morte- le 10/04/2016 à 11:09
Salut,
Il n'y a pas de solution pour récupérer des fichiers chiffrés par Locky.
Ce dernier va par des emails malicieux, je te conseille donc de sensibiliser les utilisateurs (tu as des exemples des campagnes Locky sur cette page : Campagnes emails malicieux Ransomware Locky) l et de bloquer les scripts malicieux à l'avenir :
>> Comment se protéger des scripts malicieux sur Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
Il n'y a pas de solution pour récupérer des fichiers chiffrés par Locky.
Ce dernier va par des emails malicieux, je te conseille donc de sensibiliser les utilisateurs (tu as des exemples des campagnes Locky sur cette page : Campagnes emails malicieux Ransomware Locky) l et de bloquer les scripts malicieux à l'avenir :
>> Comment se protéger des scripts malicieux sur Windows
Veuillez appuyer sur une touche pour continuer la désinfection...
easyroller
Messages postés
2
Date d'inscription
dimanche 10 avril 2016
Statut
Membre
Dernière intervention
10 avril 2016
Modifié par Malekal_morte- le 10/04/2016 à 12:28
Modifié par Malekal_morte- le 10/04/2016 à 12:28
Bonjour
suite a une demande je viens de recevoir ce message
Hi xxxx,
Thank you for your enquiry.
Our tests indicate that we can decrypt your data. The cost for this service is as follows:
Standard Service (1-3 business days on average) € 1200
Priority Service (24 Hours) € 1500
These are estimate costs (may vary depending on amount of encrypted data).
Payment is required in advance via bank transfer or Paypal (you don't need a Paypal account, just credit/debit card). We operate a NO RECOVERY NO FEE policy.
Please check out what people have to say about Red Mosquito data recovery on this independent review website:
Please let me know if you wish to proceed or have any questions.
Regards,
Derek.
pensez vous qu il sagit d une arnaque ??
suite a une demande je viens de recevoir ce message
Hi xxxx,
Thank you for your enquiry.
Our tests indicate that we can decrypt your data. The cost for this service is as follows:
Standard Service (1-3 business days on average) € 1200
Priority Service (24 Hours) € 1500
These are estimate costs (may vary depending on amount of encrypted data).
Payment is required in advance via bank transfer or Paypal (you don't need a Paypal account, just credit/debit card). We operate a NO RECOVERY NO FEE policy.
Please check out what people have to say about Red Mosquito data recovery on this independent review website:
Please let me know if you wish to proceed or have any questions.
Regards,
Derek.
pensez vous qu il sagit d une arnaque ??
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 avril 2016 à 12:28
10 avril 2016 à 12:28
La réponse se trouve dans ma réponse précédente.
Isaand
Messages postés
1
Date d'inscription
vendredi 15 avril 2016
Statut
Membre
Dernière intervention
15 avril 2016
15 avril 2016 à 14:10
15 avril 2016 à 14:10
Bonjour,
Ma petite expérience sur le sujet :
Une entreprise m'a demandée d'intervenir sur son infra suite à différents problèmes ... dont une attaque Locky ... et pas de sauvegarde depuis plusieurs mois.
Nous avons contacté Red Mosquito afin de savoir si il était possible de récupérer les fichiers cryptés (fichiers bureautiques et BDD)
La réponse était positive.
Nous avons donc transférés les fichiers et les avons récupérés dans les 24 H décryptés.
Sympa, sérieux et efficace.
Par contre ce qui me titille c'est de savoir comment ils arrivent à décrypter un tel niveau de cryptage ...
Pour résumé, si se sont des données cruciales et qu'il n y a pas d'autre solution, au vue de mon expérience avec cette société, n'hésitez pas.
Espérant avoir aidé
Ma petite expérience sur le sujet :
Une entreprise m'a demandée d'intervenir sur son infra suite à différents problèmes ... dont une attaque Locky ... et pas de sauvegarde depuis plusieurs mois.
Nous avons contacté Red Mosquito afin de savoir si il était possible de récupérer les fichiers cryptés (fichiers bureautiques et BDD)
La réponse était positive.
Nous avons donc transférés les fichiers et les avons récupérés dans les 24 H décryptés.
Sympa, sérieux et efficace.
Par contre ce qui me titille c'est de savoir comment ils arrivent à décrypter un tel niveau de cryptage ...
Pour résumé, si se sont des données cruciales et qu'il n y a pas d'autre solution, au vue de mon expérience avec cette société, n'hésitez pas.
Espérant avoir aidé
Et c'était pour combien de GO de données ? car nous les hackeurs nous demande 7 bitcoins. Et très important, est-ce que c'était il y a plus d'un mois ? Car apparament il y a un clone de locky (autolocky) mais qui ne chiffre pas pareille et on peut trouver facilement sur internet un programme qui permet de le déchiffrer.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 17/04/2016 à 20:32
Modifié par Malekal_morte- le 17/04/2016 à 20:32
Pour information, il existe un copycat du ransomware Locky.
(Je ne pense pas que la portée de cette variante soit très forte mais sait-on jamais).
Le but étant de se faire passer pour le vrai.
L'extension des documents touchés est aussi modifiée en .locky
la page d'instructions est en HTML sur fond bleu.
Actuellement, les fichiers sont récupérables.
=> Fiche Ransomware AutoLocky
Veuillez appuyer sur une touche pour continuer la désinfection...
(Je ne pense pas que la portée de cette variante soit très forte mais sait-on jamais).
Le but étant de se faire passer pour le vrai.
L'extension des documents touchés est aussi modifiée en .locky
la page d'instructions est en HTML sur fond bleu.
Actuellement, les fichiers sont récupérables.
=> Fiche Ransomware AutoLocky
Veuillez appuyer sur une touche pour continuer la désinfection...