Ransomware cryptage RSA4096
Fermé
ptivelo2
Messages postés
6
Date d'inscription
samedi 16 juillet 2016
Statut
Membre
Dernière intervention
23 juillet 2016
-
Modifié par Malekal_morte- le 16/07/2016 à 23:48
ptivelo2 Messages postés 6 Date d'inscription samedi 16 juillet 2016 Statut Membre Dernière intervention 23 juillet 2016 - 17 juil. 2016 à 14:39
ptivelo2 Messages postés 6 Date d'inscription samedi 16 juillet 2016 Statut Membre Dernière intervention 23 juillet 2016 - 17 juil. 2016 à 14:39
A voir également:
- Ransomware cryptage RSA4096
- Protection contre les ransomware windows 10 - Guide
- Programme de cryptage hellobox ✓ - Forum TNT / Satellite / Réception
- Cle de cryptage tv panasonic - Forum Réseau
- Ransomware - Accueil - Virus
- Comment je configure ma télévision Panasonic a mon wifi - Forum Téléviseurs
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 16/07/2016 à 23:49
Modifié par Malekal_morte- le 16/07/2016 à 23:49
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
C'est la variante CryptXXX donc tu peux oublier TeslaCrack et compagnie.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
C'est la variante CryptXXX donc tu peux oublier TeslaCrack et compagnie.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
17 juil. 2016 à 14:26
17 juil. 2016 à 14:26
Plus actif,
Sécurise ton ordinateur :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits qui permettent l'infection de ton ordinateur par la simple visite d'un site WEB, si des logiciels ne sont pas à jour et vulnérables.
.
Sécurise ton ordinateur :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits qui permettent l'infection de ton ordinateur par la simple visite d'un site WEB, si des logiciels ne sont pas à jour et vulnérables.
.
ptivelo2
Messages postés
6
Date d'inscription
samedi 16 juillet 2016
Statut
Membre
Dernière intervention
23 juillet 2016
17 juil. 2016 à 14:39
17 juil. 2016 à 14:39
Merci bien de tout ça :) !
Je pense changer le dd et le garder de côté, sait-on jamais si un jour on peut décrypter tout ça ..
Je dois avoir un dd que je ne me sers plus et je vais tout réinstaller.
dommage pour toutes les photos ..
Je pense changer le dd et le garder de côté, sait-on jamais si un jour on peut décrypter tout ça ..
Je dois avoir un dd que je ne me sers plus et je vais tout réinstaller.
dommage pour toutes les photos ..
17 juil. 2016 à 14:22
merci de ta réponse, voici les 3 rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20160717_v9u10s86v10
https://pjjoint.malekal.com/files.php?id=20160717_p8m7g10w12h11
https://pjjoint.malekal.com/files.php?id=20160717_m7n9s10z7v15