Crypto-randsomweb
Fermé
Ausecour
-
18 sept. 2018 à 04:35
bazfile Messages postés 56018 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 - 19 sept. 2018 à 07:45
bazfile Messages postés 56018 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2024 - 19 sept. 2018 à 07:45
A voir également:
- Crypto-randsomweb
- Crypto lab - Télécharger - Chiffrement
- Crypto visuel paypal - Guide
- Crypto Anywhere - OpenPGP Edition - Télécharger - Chiffrement
- Crypto isakmp policy 10 ^ invalid input detected at '^' marker - Forum CISCO
- Qui a des connaissances en crypto-monnaies ? - Forum Consommation & Internet
1 réponse
bazfile
Messages postés
56018
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
1 octobre 2024
Ambassadeur
19 154
Modifié le 18 sept. 2018 à 08:19
Modifié le 18 sept. 2018 à 08:19
Bonjour,
Ton crypto-ransomware n'est pas obligatoirement arrivé par le biais d'un site web, les modes de propagation ne sont pas uniquement les web exploits, les emails entre autres peuvent aussi être vecteurs de cette infection, cela dépend aussi de la version de Windows employée si elle est ancienne (Windows XP) les risques sont plus importants, si le système n'était pas à jour cela aussi augmente les risques.
Lis cette page, les fichiers cryptés ont une date et une heure de modification/création cela te donne un aperçu du moment de l'infection, tout comme un rapport FRST te donnera un aperçu de la date de l'infection s'il reste des fichiers du ransomware, il suffit de regarder dans le paragraphe Un mois - Créés - fichiers et dossiers .
Si le ransomware est arrivé par un site internet il suffit de regarder l'historique du navigateur pour voir les sites consultés et à quelle heure ils ont été consultés, cela est possible si l'historique n'a pas été supprimé.
Ton crypto-ransomware n'est pas obligatoirement arrivé par le biais d'un site web, les modes de propagation ne sont pas uniquement les web exploits, les emails entre autres peuvent aussi être vecteurs de cette infection, cela dépend aussi de la version de Windows employée si elle est ancienne (Windows XP) les risques sont plus importants, si le système n'était pas à jour cela aussi augmente les risques.
Lis cette page, les fichiers cryptés ont une date et une heure de modification/création cela te donne un aperçu du moment de l'infection, tout comme un rapport FRST te donnera un aperçu de la date de l'infection s'il reste des fichiers du ransomware, il suffit de regarder dans le paragraphe Un mois - Créés - fichiers et dossiers .
Si le ransomware est arrivé par un site internet il suffit de regarder l'historique du navigateur pour voir les sites consultés et à quelle heure ils ont été consultés, cela est possible si l'historique n'a pas été supprimé.
18 sept. 2018 à 17:54
Merci pour le lien, je vais lire ça de ce pas.
Je prépare ma "défense" si mon supérieur me dit que c'est de ma faute, comme personne ne dira s'ils ont lu leur mail ou été sur des sites et qu'il m'a vu sur l'ordinateur en question jeudi, je préfère être préparée (je ne dit pas que je n'ai pas pu cliquer par mégarde sur un site qui aurait pu éberger le virus mais par expérience la où je travail, si c'est qql d'autre il va profiter que ca pourrait être moi pour tout me mettre sur le dos).
Merci encore pour ta réponse.
18 sept. 2018 à 18:23
Bon courage.
18 sept. 2018 à 21:24
J’espère juste que ce n'est pas de ma faute car Jeudi, quand je l'ai utilisé tout allais très bien, et quand je l'ai éteint 1 h après tout était ok.
19 sept. 2018 à 01:12
19 sept. 2018 à 07:45
Ce qui compte c'est à quel moment l'infection a été contractée et pas qui a allumé le pc après l'infection.
Tu verras bien ce que disent les informaticiens.