Crypto-randsomweb
Ausecour
-
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58607 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'aimerais savoir comment s'infecte un ordinateur, est ce que ça se fait obligatoirement en direct, après le dernier allumage, une infection plusieurs jours avant la demande de rançon...
Je m'explique, un des ordinateur de mon travail a été infecté, ce matin lorsque l'équipe l'a allumé ils n'ont plus eu accès aux fichiers et une demande de paiement a été affiché dans note. C'est mon équipe (plus précisément moi) a avoir utilisé cet ordinateur en dernier la semaine dernière, comme l'équipe du matin dit qu'ils ne se sont pas connectés sur d'autres sites que ceux utilisés au travail notre supérieur en a déduis que c'est un de nous qui a fauté (et comme nous sommes de nuit c'est pas top pour se défendre, comme on dit les absents ont toujours tord). Jeudi j'ai fait des recherches sur un candidat potentiel à venir travailler avec nous, j'ai donc parcouru 2-3 sites (surtout linkdn), l'ordinateur n'as pas été utilisé ensuite et à été éteint environ 1h après, est ce possible que le virus ai infecté l'ordinateur à ce moment là et qu'il se soit déclenché ce matin? Est ce possible que le virus est été installé il y a plusieurs jours et qu'il ne s'active qu'aujourd'hui? Ou ca se déclenche en direct et l'une des personnes de l'équipe de matin ne veux pas assumer sa faute?
Merci par avance
J'aimerais savoir comment s'infecte un ordinateur, est ce que ça se fait obligatoirement en direct, après le dernier allumage, une infection plusieurs jours avant la demande de rançon...
Je m'explique, un des ordinateur de mon travail a été infecté, ce matin lorsque l'équipe l'a allumé ils n'ont plus eu accès aux fichiers et une demande de paiement a été affiché dans note. C'est mon équipe (plus précisément moi) a avoir utilisé cet ordinateur en dernier la semaine dernière, comme l'équipe du matin dit qu'ils ne se sont pas connectés sur d'autres sites que ceux utilisés au travail notre supérieur en a déduis que c'est un de nous qui a fauté (et comme nous sommes de nuit c'est pas top pour se défendre, comme on dit les absents ont toujours tord). Jeudi j'ai fait des recherches sur un candidat potentiel à venir travailler avec nous, j'ai donc parcouru 2-3 sites (surtout linkdn), l'ordinateur n'as pas été utilisé ensuite et à été éteint environ 1h après, est ce possible que le virus ai infecté l'ordinateur à ce moment là et qu'il se soit déclenché ce matin? Est ce possible que le virus est été installé il y a plusieurs jours et qu'il ne s'active qu'aujourd'hui? Ou ca se déclenche en direct et l'une des personnes de l'équipe de matin ne veux pas assumer sa faute?
Merci par avance
A voir également:
- Crypto-randsomweb
- Norton crypto - Guide
- Crypto lab - Télécharger - Chiffrement
- Folder Crypto Password - Télécharger - Chiffrement
- Crypto Anywhere - OpenPGP Edition - Télécharger - Chiffrement
- Demande intempestive de clé privé crypto api - Forum Virus
1 réponse
Bonjour,
Ton crypto-ransomware n'est pas obligatoirement arrivé par le biais d'un site web, les modes de propagation ne sont pas uniquement les web exploits, les emails entre autres peuvent aussi être vecteurs de cette infection, cela dépend aussi de la version de Windows employée si elle est ancienne (Windows XP) les risques sont plus importants, si le système n'était pas à jour cela aussi augmente les risques.
Lis cette page, les fichiers cryptés ont une date et une heure de modification/création cela te donne un aperçu du moment de l'infection, tout comme un rapport FRST te donnera un aperçu de la date de l'infection s'il reste des fichiers du ransomware, il suffit de regarder dans le paragraphe Un mois - Créés - fichiers et dossiers .
Si le ransomware est arrivé par un site internet il suffit de regarder l'historique du navigateur pour voir les sites consultés et à quelle heure ils ont été consultés, cela est possible si l'historique n'a pas été supprimé.
Ton crypto-ransomware n'est pas obligatoirement arrivé par le biais d'un site web, les modes de propagation ne sont pas uniquement les web exploits, les emails entre autres peuvent aussi être vecteurs de cette infection, cela dépend aussi de la version de Windows employée si elle est ancienne (Windows XP) les risques sont plus importants, si le système n'était pas à jour cela aussi augmente les risques.
Lis cette page, les fichiers cryptés ont une date et une heure de modification/création cela te donne un aperçu du moment de l'infection, tout comme un rapport FRST te donnera un aperçu de la date de l'infection s'il reste des fichiers du ransomware, il suffit de regarder dans le paragraphe Un mois - Créés - fichiers et dossiers .
Si le ransomware est arrivé par un site internet il suffit de regarder l'historique du navigateur pour voir les sites consultés et à quelle heure ils ont été consultés, cela est possible si l'historique n'a pas été supprimé.
Merci pour le lien, je vais lire ça de ce pas.
Je prépare ma "défense" si mon supérieur me dit que c'est de ma faute, comme personne ne dira s'ils ont lu leur mail ou été sur des sites et qu'il m'a vu sur l'ordinateur en question jeudi, je préfère être préparée (je ne dit pas que je n'ai pas pu cliquer par mégarde sur un site qui aurait pu éberger le virus mais par expérience la où je travail, si c'est qql d'autre il va profiter que ca pourrait être moi pour tout me mettre sur le dos).
Merci encore pour ta réponse.
Bon courage.
J’espère juste que ce n'est pas de ma faute car Jeudi, quand je l'ai utilisé tout allais très bien, et quand je l'ai éteint 1 h après tout était ok.
Ce qui compte c'est à quel moment l'infection a été contractée et pas qui a allumé le pc après l'infection.
Tu verras bien ce que disent les informaticiens.