Infecté par un ransomware .wallet
Fermé
jus2mandarine
Messages postés
225
Date d'inscription
vendredi 5 juin 2015
Statut
Membre
Dernière intervention
13 novembre 2024
-
Modifié le 21 avril 2017 à 09:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2017 à 20:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2017 à 20:46
A voir également:
- Infecté par un ransomware .wallet
- A quoi sert google wallet - Guide
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Anti virus - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 avril 2017 à 09:51
20 avril 2017 à 09:51
Salut,
.wallet c'est probablement cette famille de Ransomware : https://forum.malekal.com/viewtopic.php?t=54461
donc vérifier les accès TSE aux serveurs.
.wallet c'est probablement cette famille de Ransomware : https://forum.malekal.com/viewtopic.php?t=54461
donc vérifier les accès TSE aux serveurs.
kent1C
Messages postés
2
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
21 avril 2017
Modifié le 21 avril 2017 à 09:10
Modifié le 21 avril 2017 à 09:10
Bonjour a tous,
Je rencontre également le même soucis dans mon entreprise, c'est la troisième attaque de ce genre de virus cette année (.wallet). Nous sommes obligés de restaurer à la sauvegarde la veille. Hier nous avons encore perdu le travaille de toute une journée.
Les anti-virus n'ont pas l'air de fonctionner...
Malekal_morte- , Tu parle d'accès TSE, peux tu être plus précis s'il te plait ?
Je n'est toujours pas trouvé de solution a ce jour pour ce prémunir de ce genre de virus........ RAS-LE-BOL
Je rencontre également le même soucis dans mon entreprise, c'est la troisième attaque de ce genre de virus cette année (.wallet). Nous sommes obligés de restaurer à la sauvegarde la veille. Hier nous avons encore perdu le travaille de toute une journée.
Les anti-virus n'ont pas l'air de fonctionner...
Malekal_morte- , Tu parle d'accès TSE, peux tu être plus précis s'il te plait ?
Je n'est toujours pas trouvé de solution a ce jour pour ce prémunir de ce genre de virus........ RAS-LE-BOL
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié le 21 avril 2017 à 09:54
Modifié le 21 avril 2017 à 09:54
Brute force sur des comptes TSE (Terminal Server) du serveur.
Vous devez avoir un compte qui a un accès TSE avec un mot de passe faible.
Ca fait des mois que ces attaques ont lieu, en général, il récupère les comptes dans la semaine et chiffrent les documents le WE quand il y a personne.
Voir la fiche de ces ransomwares : https://forum.malekal.com/viewtopic.php?t=54461
Vous devez avoir un compte qui a un accès TSE avec un mot de passe faible.
Ca fait des mois que ces attaques ont lieu, en général, il récupère les comptes dans la semaine et chiffrent les documents le WE quand il y a personne.
Voir la fiche de ces ransomwares : https://forum.malekal.com/viewtopic.php?t=54461
kent1C
Messages postés
2
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
21 avril 2017
21 avril 2017 à 12:13
21 avril 2017 à 12:13
Merci pour t'es renseignements Malekal_morte-.
Si je comprends bien, il y a deux façons d'être infecté par ce virus.
La premiere : Un simple mail. (Il faut donc juste faire attention)
La deuxième : Brute force sur des comptes TSE. Si je comprend bien il passe par l'accès a distance des postes de mon entreprise qui ont un mot de passe faible.
Changer les mots de passe et les remplacer par des plus compliqués (Caractères spéciaux, lettres, numéro, ect... ) devrai résoudre le problème ?
Si je comprends bien, il y a deux façons d'être infecté par ce virus.
La premiere : Un simple mail. (Il faut donc juste faire attention)
La deuxième : Brute force sur des comptes TSE. Si je comprend bien il passe par l'accès a distance des postes de mon entreprise qui ont un mot de passe faible.
Changer les mots de passe et les remplacer par des plus compliqués (Caractères spéciaux, lettres, numéro, ect... ) devrai résoudre le problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
kent1C
Messages postés
2
Date d'inscription
vendredi 21 avril 2017
Statut
Membre
Dernière intervention
21 avril 2017
21 avril 2017 à 15:09
21 avril 2017 à 15:09
oui pour le TSE.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 mai 2017 à 20:46
18 mai 2017 à 20:46
Avast! a sorti un Decrypter pour récupérer les fichiers .wallet : https://forum.malekal.com/viewtopic.php?f=98&t=57145&p=435947#p435947
