Ransomware README.HTML
mamig
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un gros soucis car mes photos ne s'ouvrent plus et sont remplacées par une serie de lettres et de chiffres,ainsi que README.HTML, un membre de CCM me conseille de venir vers vous. Merci
j'ai un gros soucis car mes photos ne s'ouvrent plus et sont remplacées par une serie de lettres et de chiffres,ainsi que README.HTML, un membre de CCM me conseille de venir vers vous. Merci
A voir également:
- Virus readme
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Ransomware mcafee - Accueil - Piratage
3 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
grand merci pour ta réponse, mais trop compliquée pour moi qui ne suis pas une pro, je vais allez voir un réparateur, car peur de faire des bétises
ok, sache que l'ordinateur n'est probablement plus infecté.
Simplement que le message de paiement s'ouvre au démarrage...
Maintenant si tu préfères passer par un pro, à toi de voir.
Pour prévenir ces infections :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits qui permettent l'infection de ton ordinateur par la simple visite d'un site WEB, si des logiciels ne sont pas à jour et vulnérables.
.
Veuillez appuyer sur une touche pour continuer la désinfection...
Simplement que le message de paiement s'ouvre au démarrage...
Maintenant si tu préfères passer par un pro, à toi de voir.
Pour prévenir ces infections :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits qui permettent l'infection de ton ordinateur par la simple visite d'un site WEB, si des logiciels ne sont pas à jour et vulnérables.
.
Veuillez appuyer sur une touche pour continuer la désinfection...