Ransomware ykcol
somosam
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
JeanPaulDupont Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
JeanPaulDupont Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai ouvert par erreur un fichier .rar arrivé par mail!
Dans les 5 minutes qui ont suivi, toutes les icones pdf/word/excel présentes sur le bureau sont devenues blanches et toutes renommées HS1D5H1E......... et impossible d'ouvrir les fichiers.
J'ai essayé de restaurer le système, mais aucun point de restauration (alors que je l'ai déjà fait à plusieurs reprises par le passé).
J'ai utilisé CCLEANER V5.34...sans résultat.
J'ai essayé de renommer les fichiers en changeant l'extension - L'icone change bien, mais toujours impossible d'ouvrir les fichiers.
J'ai téléchargé un document .pdf que je suis arrivé à ouvrir sans aucun problème (idem avec word ou excel). Les icones sont correctes sur le bureau alors que celles infectées et renommées restent blanches
Est ce possible de récupérer les fichiers?
S'ils ne sont pas récupérables, comment nettoyer pour éviter que cela ne se reproduise?
Dans l'attente de vous lire
Cordialement
jb
J'ai ouvert par erreur un fichier .rar arrivé par mail!
Dans les 5 minutes qui ont suivi, toutes les icones pdf/word/excel présentes sur le bureau sont devenues blanches et toutes renommées HS1D5H1E......... et impossible d'ouvrir les fichiers.
J'ai essayé de restaurer le système, mais aucun point de restauration (alors que je l'ai déjà fait à plusieurs reprises par le passé).
J'ai utilisé CCLEANER V5.34...sans résultat.
J'ai essayé de renommer les fichiers en changeant l'extension - L'icone change bien, mais toujours impossible d'ouvrir les fichiers.
J'ai téléchargé un document .pdf que je suis arrivé à ouvrir sans aucun problème (idem avec word ou excel). Les icones sont correctes sur le bureau alors que celles infectées et renommées restent blanches
Est ce possible de récupérer les fichiers?
S'ils ne sont pas récupérables, comment nettoyer pour éviter que cela ne se reproduise?
Dans l'attente de vous lire
Cordialement
jb
A voir également:
- Ransomware ykcol
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Ransomware mcafee - Accueil - Piratage
5 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Dans ton cas, il s'agit du Ransomware Locky.
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à la communauté,
C'est la première fois que je poste, j'espère avoir respecté les règles, merci par avance pour votre lecture. J'ai un souci en lien avec la sécurité et un fichier YKCOL moi aussi.
Je suis sous Windows 10 64 bits (ASUS BU 401 LG), hier j'ai reçu une notification étonnante venant de Dropbox comme quoi un utilisateur modifiait des fichiers dans un dossier que je partage avec mon comptable (il m'a tout de suite confirmé que ce n'était pas lui). J'ai découvert qu'un fichier en .ykcol s'y trouvait et qu'un fichier Excel avait disparu.
J'ai ensuite découvert ce post, j'ai suivi la procédure pour récupérer les anciennes versions; j'ai pu retrouver le fichier Excel en question.
J'ai lancé une analyse Windows Defender qui n'a rien trouvé (j'ai BitDefender à l'origine).
Ce matin, de nouvelles notifications étranges du même dossier Dropbox, des fichiers supprimés, puis restaurés, etc...Par l'utilisateur "nom du dossier partagé"..
J'ai lancé une analyse FRST mais je ne suis pas compétent pour analyser les fichiers. Quelqu'un pourrait-il m'aider svp ?
un grand merci par avance : )
C'est la première fois que je poste, j'espère avoir respecté les règles, merci par avance pour votre lecture. J'ai un souci en lien avec la sécurité et un fichier YKCOL moi aussi.
Je suis sous Windows 10 64 bits (ASUS BU 401 LG), hier j'ai reçu une notification étonnante venant de Dropbox comme quoi un utilisateur modifiait des fichiers dans un dossier que je partage avec mon comptable (il m'a tout de suite confirmé que ce n'était pas lui). J'ai découvert qu'un fichier en .ykcol s'y trouvait et qu'un fichier Excel avait disparu.
J'ai ensuite découvert ce post, j'ai suivi la procédure pour récupérer les anciennes versions; j'ai pu retrouver le fichier Excel en question.
J'ai lancé une analyse Windows Defender qui n'a rien trouvé (j'ai BitDefender à l'origine).
Ce matin, de nouvelles notifications étranges du même dossier Dropbox, des fichiers supprimés, puis restaurés, etc...Par l'utilisateur "nom du dossier partagé"..
J'ai lancé une analyse FRST mais je ne suis pas compétent pour analyser les fichiers. Quelqu'un pourrait-il m'aider svp ?
un grand merci par avance : )
Bonjour Malekal_Morte,
Merci beaucoup pour votre aide : )
Voici les fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20170928_l8h5c6q1112
https://pjjoint.malekal.com/files.php?id=20170928_z11c13v13r6u10
https://pjjoint.malekal.com/files.php?id=20170928_q8p10t9z155
Bonne journée :D
Merci beaucoup pour votre aide : )
Voici les fichiers :
https://pjjoint.malekal.com/files.php?id=FRST_20170928_l8h5c6q1112
https://pjjoint.malekal.com/files.php?id=20170928_z11c13v13r6u10
https://pjjoint.malekal.com/files.php?id=20170928_q8p10t9z155
Bonne journée :D
Merci beaucoup pour ta réponse si rapide !
je croise les doigts et je change le mdp Dropbox.
Oui j'ai lu sur ton site que les Wise et autres ne servaient à rien. Je vais mettre en oeuvre les conseils donnés dans ton dossier https://www.malekal.com/guide-complet-entretien-windows/
C'est vraiment super d'aider les autres comme ça, merci encore !
je croise les doigts et je change le mdp Dropbox.
Oui j'ai lu sur ton site que les Wise et autres ne servaient à rien. Je vais mettre en oeuvre les conseils donnés dans ton dossier https://www.malekal.com/guide-complet-entretien-windows/
C'est vraiment super d'aider les autres comme ça, merci encore !