Infecté par un ransomware .wallet
jus2mandarine
Messages postés
226
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je suis Superviseur du système d'information des Ressources Humaines dans une entreprise de télécommunication, et, depuis plus d'une semaine plusieurs ordinateurs de l'entreprise ont été attaqué par un virus ransomware qui affecte l'extension .wallet à tous les types de fichiers. Une licence d'un antivirus a été acheté et les IT l'ont configuré et lancé une analyse complète de tout le système, mais le virus persiste. C'est pourquoi je me tourne vers tout ceux qui peuvent nous aider à trouver un moyen d'éradiquer ce ransomware.
Grand merci pour votre support !
Je suis Superviseur du système d'information des Ressources Humaines dans une entreprise de télécommunication, et, depuis plus d'une semaine plusieurs ordinateurs de l'entreprise ont été attaqué par un virus ransomware qui affecte l'extension .wallet à tous les types de fichiers. Une licence d'un antivirus a été acheté et les IT l'ont configuré et lancé une analyse complète de tout le système, mais le virus persiste. C'est pourquoi je me tourne vers tout ceux qui peuvent nous aider à trouver un moyen d'éradiquer ce ransomware.
Grand merci pour votre support !
A voir également:
- Infecté par un ransomware .wallet
- Ransomware solution protection - Guide
- A quoi sert google wallet - Guide
- Google wallet - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Portefeuille électronique : Google Pay devient Google Wallet - Guide
3 réponses
Salut,
.wallet c'est probablement cette famille de Ransomware : https://forum.malekal.com/viewtopic.php?t=54461
donc vérifier les accès TSE aux serveurs.
.wallet c'est probablement cette famille de Ransomware : https://forum.malekal.com/viewtopic.php?t=54461
donc vérifier les accès TSE aux serveurs.
Bonjour a tous,
Je rencontre également le même soucis dans mon entreprise, c'est la troisième attaque de ce genre de virus cette année (.wallet). Nous sommes obligés de restaurer à la sauvegarde la veille. Hier nous avons encore perdu le travaille de toute une journée.
Les anti-virus n'ont pas l'air de fonctionner...
Malekal_morte- , Tu parle d'accès TSE, peux tu être plus précis s'il te plait ?
Je n'est toujours pas trouvé de solution a ce jour pour ce prémunir de ce genre de virus........ RAS-LE-BOL
Je rencontre également le même soucis dans mon entreprise, c'est la troisième attaque de ce genre de virus cette année (.wallet). Nous sommes obligés de restaurer à la sauvegarde la veille. Hier nous avons encore perdu le travaille de toute une journée.
Les anti-virus n'ont pas l'air de fonctionner...
Malekal_morte- , Tu parle d'accès TSE, peux tu être plus précis s'il te plait ?
Je n'est toujours pas trouvé de solution a ce jour pour ce prémunir de ce genre de virus........ RAS-LE-BOL
Brute force sur des comptes TSE (Terminal Server) du serveur.
Vous devez avoir un compte qui a un accès TSE avec un mot de passe faible.
Ca fait des mois que ces attaques ont lieu, en général, il récupère les comptes dans la semaine et chiffrent les documents le WE quand il y a personne.
Voir la fiche de ces ransomwares : https://forum.malekal.com/viewtopic.php?t=54461
Vous devez avoir un compte qui a un accès TSE avec un mot de passe faible.
Ca fait des mois que ces attaques ont lieu, en général, il récupère les comptes dans la semaine et chiffrent les documents le WE quand il y a personne.
Voir la fiche de ces ransomwares : https://forum.malekal.com/viewtopic.php?t=54461
Merci pour t'es renseignements Malekal_morte-.
Si je comprends bien, il y a deux façons d'être infecté par ce virus.
La premiere : Un simple mail. (Il faut donc juste faire attention)
La deuxième : Brute force sur des comptes TSE. Si je comprend bien il passe par l'accès a distance des postes de mon entreprise qui ont un mot de passe faible.
Changer les mots de passe et les remplacer par des plus compliqués (Caractères spéciaux, lettres, numéro, ect... ) devrai résoudre le problème ?
Si je comprends bien, il y a deux façons d'être infecté par ce virus.
La premiere : Un simple mail. (Il faut donc juste faire attention)
La deuxième : Brute force sur des comptes TSE. Si je comprend bien il passe par l'accès a distance des postes de mon entreprise qui ont un mot de passe faible.
Changer les mots de passe et les remplacer par des plus compliqués (Caractères spéciaux, lettres, numéro, ect... ) devrai résoudre le problème ?
Avast! a sorti un Decrypter pour récupérer les fichiers .wallet : https://forum.malekal.com/viewtopic.php?f=98&t=57145&p=435947#p435947
