Locky ransomware

cathe41 Messages postés 116 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Mes documents sont tous cryptés par le ransomware Locky et je n'ai plus de jeux, ni de photos.
Comment les récupérer et me débarrasser de ce virus, merci.

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

    A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

    Il faut d'abord vérifier qu'aucune menace ne soit encore active.
    Par précaution, pense aussi à changer tous tes mots de passe.

    1°) FRST
    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. cathe41 Messages postés 116 Statut Membre
     
    il ne veut pas m'ouvrir certains sites web et je ne peux pas télécharger le tutoriel
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Transfère FRST par clef USB sur l'ordinateur infecté.
      0
  3. cathe41 Messages postés 116 Statut Membre
     
    dois je mettre le résultat en public ou non ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui en public.
      0
    2. cathe41 Messages postés 116 Statut Membre
       
      une fois les 3 fichiers envoyés, que dois je faire, je n'ai pas bien compris ?
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > cathe41 Messages postés 116 Statut Membre
         
        donner les liens qui mènent à ces rapports ici pour qu'on puisse aller les lire.
        0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    il y a deux antivirus sur ce PC.
    Désinstalle celui en trop.

    AV: ESET NOD32 Antivirus 9.0.377.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
    AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}


    Il y a plus de ransomware actif.
    Change tous tes mots de passe..

    Sécurise ton ordinateur :

    Comment se protéger des scripts malicieux sur Windows

    Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

    Veuillez appuyer sur une touche pour continuer la désinfection...
    0
    1. cathe41 Messages postés 116 Statut Membre
       
      j'ai bien désinstallé este nod32 et changé tous mes mots de passe mais je ne peux pas récupérer mes fichiers cryptés ?
      0
    2. cathe41 Messages postés 116 Statut Membre
       
      merci pour votre aide
      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > cathe41 Messages postés 116 Statut Membre
         
        Non pour les fichiers, voir mon premier message.
        Si tu as une sauvegarde des documents, faut la remettre.
        0