Ceber ransomware
Résolu/Fermé
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
-
4 févr. 2017 à 01:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 23:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 23:21
A voir également:
- Ceber ransomware
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Accueil - Virus
- Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 févr. 2017 à 11:00
4 févr. 2017 à 11:00
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
14
4 févr. 2017 à 11:04
4 févr. 2017 à 11:04
Salut le sauveur lol vous m'avez pas mal de fois aidé, merci bcp, je suis au boulot en ce moment, dés que je rentre j'appliquerai ce que vous m'avez demandé, et je vous ferai part du feed back
Merci Malekal_Morte
Merci Malekal_Morte
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
4 févr. 2017 à 11:12
4 févr. 2017 à 11:12
De rien et pas de soucis :)
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
14
4 févr. 2017 à 20:57
4 févr. 2017 à 20:57
Bonsoir :
voici les liens des trois rapports demandés, aprés Scan avec FRST
https://pjjoint.malekal.com/files.php?id=20170204_d10o12l6f15b8
https://pjjoint.malekal.com/files.php?id=FRST_20170204_x6p11h15z12k5
https://pjjoint.malekal.com/files.php?id=20170204_i13j11l513u10
A +
voici les liens des trois rapports demandés, aprés Scan avec FRST
https://pjjoint.malekal.com/files.php?id=20170204_d10o12l6f15b8
https://pjjoint.malekal.com/files.php?id=FRST_20170204_x6p11h15z12k5
https://pjjoint.malekal.com/files.php?id=20170204_i13j11l513u10
A +
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2017 à 11:31
5 févr. 2017 à 11:31
plus actif,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
14
5 févr. 2017 à 13:24
5 févr. 2017 à 13:24
salut, j'ai pas compris, y a plus de prochaine étape ?? il ne me reste plus que tenter la récupération avec shadow explorer ?
merci
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2017 à 13:25
5 févr. 2017 à 13:25
oui pas infecté, donc tente la récupération.
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
14
5 févr. 2017 à 14:38
5 févr. 2017 à 14:38
d'accord, j'essaierai ce soir, Merci Malekal_morte
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
14
5 févr. 2017 à 20:01
5 févr. 2017 à 20:01
re bonsoir, alors je viens juste d'essayer avec la shadow, mais le problème que je n'ai aucun point de sauvegarde sur les partitions là ou se trouve les virus, j'ai stocké énormément de fichiers pdf et des films, meme des photos, malheureusemen shadow ne trouve pas un point ou je peux les recupérer !!
y a til une autre sollution ???
y a til une autre sollution ???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2017 à 21:49
5 févr. 2017 à 21:49
Si aucun point, c'est mort.
Imad87
Messages postés
126
Date d'inscription
lundi 24 décembre 2012
Statut
Membre
Dernière intervention
20 janvier 2021
14
6 févr. 2017 à 19:07
6 févr. 2017 à 19:07
je m'en suis aperçu quel gachi, j'ai perdu énormément de fichiers, mais bon j'ai supprimé manuellement tous mes fichiers cryptés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
6 févr. 2017 à 23:21
6 févr. 2017 à 23:21
ok, bon courage.