Attaque d'un rançongiciel crypté.
Résolu
Catdu30
Messages postés
36
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Attaque d'un rançongiciel crypté.
- Rançongiciel - Accueil - Virus
- Logiciel pour décrypter un fichier crypté - Télécharger - Chiffrement
- Rancongiciel ✓ - Forum Virus
- Votre telephone est crypté par mesure de sécurité - Forum Samsung
- Comment débloquer un téléphone crypté - Forum Samsung
4 réponses
quentin2121
Messages postés
9072
Date d'inscription
Statut
Membre
Dernière intervention
Ambassadeur
1 254
Catdu30
Messages postés
36
Date d'inscription
Statut
Membre
Dernière intervention
7
Merci beaucoup Quentin, je vais aller voir.
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Désinstalle
CCleaner
Glary Utilities
sert à rien.
Le ransomware n'est plus actif.
Voir là pour les solutions de récupération : https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Utilise ID-Ransomware pour identifier le ransomware puis vérifie si des outils existent.
Sinon attendre si un outil sort.
Faire des sauvegardes.
Evite de télécharger n'importe quoi (cracks, etc).
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
CCleaner
Glary Utilities
sert à rien.
Le ransomware n'est plus actif.
Voir là pour les solutions de récupération : https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Utilise ID-Ransomware pour identifier le ransomware puis vérifie si des outils existent.
Sinon attendre si un outil sort.
Faire des sauvegardes.
Evite de télécharger n'importe quoi (cracks, etc).
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Bonjour Malekal_morte-
Je vous remercie beaucoup pour votre aide.
J'ai utilisé ID-Ransomware mais il est toujours en cours d'étude. Il s'agit de Sodinokibi c'est lié à Oracle mais je n'ai pas tout compris.
Je pense que je l'ai téléchargé dans une lettre, j'ai cherché au même moment une formule de politesse pour finir une lettre très importante et j'ai ouvert un fichier zippé.
Vous dites qu'il faut désinstaller CCleaner et Glary Utilities mais faut-il laisser les 2 logiciels Malwarebytes et Roguekiller? Ne sont ils pas incompatibles?
Dois -je aussi désinstaller FRST et jeter les 3 rapports au dois-je les conserver?
Par contre j'ai une question. Depuis 10 jours avant cette infection apparente, mon ordi à du mal à s'allumer et il est écrit 'Error : no bbot disk has been detected or the disk has failed' et depuis hier il s'éteint avec un écran bleu.
Est-ce que cela peut avoir un rapport ou alors mon ordi est en train de me lâcher?
De plus il est extrêmement lent ce qui n'était pas le cas auparavant;
je vous remercie encore vivement
Je vous remercie beaucoup pour votre aide.
J'ai utilisé ID-Ransomware mais il est toujours en cours d'étude. Il s'agit de Sodinokibi c'est lié à Oracle mais je n'ai pas tout compris.
Je pense que je l'ai téléchargé dans une lettre, j'ai cherché au même moment une formule de politesse pour finir une lettre très importante et j'ai ouvert un fichier zippé.
Vous dites qu'il faut désinstaller CCleaner et Glary Utilities mais faut-il laisser les 2 logiciels Malwarebytes et Roguekiller? Ne sont ils pas incompatibles?
Dois -je aussi désinstaller FRST et jeter les 3 rapports au dois-je les conserver?
Par contre j'ai une question. Depuis 10 jours avant cette infection apparente, mon ordi à du mal à s'allumer et il est écrit 'Error : no bbot disk has been detected or the disk has failed' et depuis hier il s'éteint avec un écran bleu.
Est-ce que cela peut avoir un rapport ou alors mon ordi est en train de me lâcher?
De plus il est extrêmement lent ce qui n'était pas le cas auparavant;
je vous remercie encore vivement
Ok pour le ransomware, tiens toi au courant, en espérant qu'une solution soit trouvé.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
https://www.malekal.com/windows10-sauvegarder-ses-donnees-personnelles/
https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement
~~
Pour les logiciels, CCleaner et Glary ce n'est pas très utile.
Pour nettoyer Windows 10, regarde là : https://www.malekal.com/nettoyer-pc-windows-10-logiciel/
Garde Malwarebytes pour des analyses ponctuelles.
Pas besoin de RogueKiller.
~~
Pour le reste,
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Avec CrystalDiskInfo
- Télécharger CrystalDiskInfo
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
Plus d'explications : CrystalDiskInfo.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
https://www.malekal.com/windows10-sauvegarder-ses-donnees-personnelles/
https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement
~~
Pour les logiciels, CCleaner et Glary ce n'est pas très utile.
Pour nettoyer Windows 10, regarde là : https://www.malekal.com/nettoyer-pc-windows-10-logiciel/
Garde Malwarebytes pour des analyses ponctuelles.
Pas besoin de RogueKiller.
~~
Pour le reste,
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Avec CrystalDiskInfo
- Télécharger CrystalDiskInfo
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
Plus d'explications : CrystalDiskInfo.
J'ai effectivement vérifié mon disque dur avec CrystalDiskInfo .
Il apparait avec 'prudence' et 2 ID sont en jaune C5 et C6. Je vais déjà nettoyer mon ordi de tous les logiciels inutiles et j'avais fait une sauvegarde quelques jours avant le ransomware. Je ne devrai pas avoir perdu beaucoup de choses. On verra bien si ça s'améliore ou non.
En tout cas merci beaucoup pour votre aide si précieuse.
Il apparait avec 'prudence' et 2 ID sont en jaune C5 et C6. Je vais déjà nettoyer mon ordi de tous les logiciels inutiles et j'avais fait une sauvegarde quelques jours avant le ransomware. Je ne devrai pas avoir perdu beaucoup de choses. On verra bien si ça s'améliore ou non.
En tout cas merci beaucoup pour votre aide si précieuse.
Voici les 3 liens demandés :
https://pjjoint.malekal.com/files.php?id=FRST_20190609_t11k6x7o7c6
https://pjjoint.malekal.com/files.php?id=20190609_q8g13k14b7f11
https://pjjoint.malekal.com/files.php?id=20190609_m5w8u8w10z6
je vous remercie
https://pjjoint.malekal.com/files.php?id=FRST_20190609_t11k6x7o7c6
https://pjjoint.malekal.com/files.php?id=20190609_q8g13k14b7f11
https://pjjoint.malekal.com/files.php?id=20190609_m5w8u8w10z6
je vous remercie
