Ransomware / Helphelphelp
Résolu/Fermé
Autumn1608
Messages postés
88
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
4 décembre 2018
-
5 févr. 2017 à 03:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 09:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 févr. 2017 à 09:08
A voir également:
- Ransomware / Helphelphelp
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Accueil - Virus
- Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2017 à 11:32
5 févr. 2017 à 11:32
Salut,
Pas de malware actif.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Pas de malware actif.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Autumn1608
Messages postés
88
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
4 décembre 2018
2
5 févr. 2017 à 17:42
5 févr. 2017 à 17:42
Merci pour ta réponse.
Donc j'efface tous les fichiers help_help_help dans mes dossiers et c'est tout, le virus n'est plus actif?
Oui j'avais compris en fouillant sur le net que récupérer mes données serait difficile voir impossible :(
Je vais tenter shadow et si pas je stockerais sur une clé usb.
Donc j'efface tous les fichiers help_help_help dans mes dossiers et c'est tout, le virus n'est plus actif?
Oui j'avais compris en fouillant sur le net que récupérer mes données serait difficile voir impossible :(
Je vais tenter shadow et si pas je stockerais sur une clé usb.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
5 févr. 2017 à 19:34
5 févr. 2017 à 19:34
oui tu peux :)
Autumn1608
Messages postés
88
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
4 décembre 2018
2
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
5 févr. 2017 à 21:47
5 févr. 2017 à 21:47
ok super , je suis bien contente qu'il ne soit plus actif. Par contre sait-on voir de quel ransomware il s'agit (loki, tesla,etc.)?
Shadow ne fonctionne pas :( je vais tout stocké.
Après ta prochaine réponse , je marquerai le sujet comme résolu. Encore merci :)
Shadow ne fonctionne pas :( je vais tout stocké.
Après ta prochaine réponse , je marquerai le sujet comme résolu. Encore merci :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Autumn1608
Messages postés
88
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
4 décembre 2018
5 févr. 2017 à 23:00
5 févr. 2017 à 23:00
quelle était l'extension des documents ?
Tu peux donner le contenu des instructions de paiements ?
Tu peux donner le contenu des instructions de paiements ?
Autumn1608
Messages postés
88
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
4 décembre 2018
2
6 févr. 2017 à 02:10
6 févr. 2017 à 02:10
les document sont en .842d.
Instructions : telecharger Tor browser , et ouvrir "ma page personnelle" (comme j'ai tout effacé je n'ai plus l'URL mis c'etait qqchose du genre http://fkfje5c85*****.onion/VFN5-GH7*-****-****--****) pour recevoir la clé et le programme de décryptage.
C'etait ce qui etait inscrit sur le fichier image , l'appli je n'ai pas cliqué dessus.
Instructions : telecharger Tor browser , et ouvrir "ma page personnelle" (comme j'ai tout effacé je n'ai plus l'URL mis c'etait qqchose du genre http://fkfje5c85*****.onion/VFN5-GH7*-****-****--****) pour recevoir la clé et le programme de décryptage.
C'etait ce qui etait inscrit sur le fichier image , l'appli je n'ai pas cliqué dessus.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Autumn1608
Messages postés
88
Date d'inscription
jeudi 5 avril 2007
Statut
Membre
Dernière intervention
4 décembre 2018
6 févr. 2017 à 09:08
6 févr. 2017 à 09:08
Je pense qu'il s'agit de du ransomware Cerber.