QUESTION SUR GANDCRAB V5.0.4
isteo
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous.
Une rapide question : un de mes ordis a été infecté par GANDCRAB V5.0.4
Sur ce PC, un grand nombre de fichiers est infecté : le nom de leur extension a été modifié, et un fichier texte a été inséré dans le même dossier, en fin de liste.
Or, il se trouve que certains dossiers n'ont, semble-t-il, pas été touchés.
Par exemple, des dossiers entiers contenant des photos sont clean : pas de modification d'extension, pas de fichier texte. Les fichiers eux mêmes sont toujours accessibles.
Puis-je en conclure que ces fichiers/dossiers n'ont pas été infectés et que je peux les sauvegarder sans danger sur un disque dur ?
Par ailleurs, comment puis-je être certain que le virus ne se propagera pas sournoisement sur mon disque dur au moment du branchement ?
Merci d'avance pour votre aide et votre support.
Isteo
Une rapide question : un de mes ordis a été infecté par GANDCRAB V5.0.4
Sur ce PC, un grand nombre de fichiers est infecté : le nom de leur extension a été modifié, et un fichier texte a été inséré dans le même dossier, en fin de liste.
Or, il se trouve que certains dossiers n'ont, semble-t-il, pas été touchés.
Par exemple, des dossiers entiers contenant des photos sont clean : pas de modification d'extension, pas de fichier texte. Les fichiers eux mêmes sont toujours accessibles.
Puis-je en conclure que ces fichiers/dossiers n'ont pas été infectés et que je peux les sauvegarder sans danger sur un disque dur ?
Par ailleurs, comment puis-je être certain que le virus ne se propagera pas sournoisement sur mon disque dur au moment du branchement ?
Merci d'avance pour votre aide et votre support.
Isteo
Configuration: Windows / Chrome 71.0.3578.98
3 réponses
Bonjour,
France-Angleterre est ce que l'on appelle un ranconware, c'est a dire qu'il crypte tes fichiers puis te demande une rançon (ça tu l'as sûrement remarqué) mais aussi qu'il se désinstalle de ton pc le méfait accomplis. Tu peux donc brancher ton SSD sans risque. Et tes fichiers n'ont pas été cryptés car ils sont sauvegardés dans le cloud par windows Defender par défaut. Dommage pour toi, ta version de grandcrab n'est pas encore décryptable.
Bonne journée
France-Angleterre est ce que l'on appelle un ranconware, c'est a dire qu'il crypte tes fichiers puis te demande une rançon (ça tu l'as sûrement remarqué) mais aussi qu'il se désinstalle de ton pc le méfait accomplis. Tu peux donc brancher ton SSD sans risque. Et tes fichiers n'ont pas été cryptés car ils sont sauvegardés dans le cloud par windows Defender par défaut. Dommage pour toi, ta version de grandcrab n'est pas encore décryptable.
Bonne journée
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Un outil est disponible jusqu'à la version 5.2 de Gandcrab : https://www.nomoreransom.org/fr/decryption-tools.html#GandCrabV1V4andV5uptoV52versions