Attaque d'un rançongiciel crypté.
Résolu/Fermé
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
-
8 juin 2019 à 17:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2019 à 15:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2019 à 15:59
A voir également:
- Attaque d'un rançongiciel crypté.
- Attaque par dictionnaire - Guide
- Logiciel pour décrypter un fichier crypté - Télécharger - Chiffrement
- Rançongiciel - Accueil - Virus
- Afficher mot de passe crypté ✓ - Forum C
- Cyber attaque credit agricole - Accueil - Piratage
4 réponses
quentin2121
Messages postés
8994
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
22 décembre 2024
Ambassadeur
1 244
8 juin 2019 à 18:52
8 juin 2019 à 18:52
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 juin 2019 à 19:41
8 juin 2019 à 19:41
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
7
9 juin 2019 à 11:16
9 juin 2019 à 11:16
Merci beaucoup pour cette réponse détaillée. Je vais le faire maintenant et joindrai les rapports dans ce post
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 juin 2019 à 14:53
9 juin 2019 à 14:53
Désinstalle
CCleaner
Glary Utilities
sert à rien.
Le ransomware n'est plus actif.
Voir là pour les solutions de récupération : https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Utilise ID-Ransomware pour identifier le ransomware puis vérifie si des outils existent.
Sinon attendre si un outil sort.
Faire des sauvegardes.
Evite de télécharger n'importe quoi (cracks, etc).
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
CCleaner
Glary Utilities
sert à rien.
Le ransomware n'est plus actif.
Voir là pour les solutions de récupération : https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Utilise ID-Ransomware pour identifier le ransomware puis vérifie si des outils existent.
Sinon attendre si un outil sort.
Faire des sauvegardes.
Evite de télécharger n'importe quoi (cracks, etc).
Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
7
10 juin 2019 à 09:51
10 juin 2019 à 09:51
Bonjour Malekal_morte-
Je vous remercie beaucoup pour votre aide.
J'ai utilisé ID-Ransomware mais il est toujours en cours d'étude. Il s'agit de Sodinokibi c'est lié à Oracle mais je n'ai pas tout compris.
Je pense que je l'ai téléchargé dans une lettre, j'ai cherché au même moment une formule de politesse pour finir une lettre très importante et j'ai ouvert un fichier zippé.
Vous dites qu'il faut désinstaller CCleaner et Glary Utilities mais faut-il laisser les 2 logiciels Malwarebytes et Roguekiller? Ne sont ils pas incompatibles?
Dois -je aussi désinstaller FRST et jeter les 3 rapports au dois-je les conserver?
Par contre j'ai une question. Depuis 10 jours avant cette infection apparente, mon ordi à du mal à s'allumer et il est écrit 'Error : no bbot disk has been detected or the disk has failed' et depuis hier il s'éteint avec un écran bleu.
Est-ce que cela peut avoir un rapport ou alors mon ordi est en train de me lâcher?
De plus il est extrêmement lent ce qui n'était pas le cas auparavant;
je vous remercie encore vivement
Je vous remercie beaucoup pour votre aide.
J'ai utilisé ID-Ransomware mais il est toujours en cours d'étude. Il s'agit de Sodinokibi c'est lié à Oracle mais je n'ai pas tout compris.
Je pense que je l'ai téléchargé dans une lettre, j'ai cherché au même moment une formule de politesse pour finir une lettre très importante et j'ai ouvert un fichier zippé.
Vous dites qu'il faut désinstaller CCleaner et Glary Utilities mais faut-il laisser les 2 logiciels Malwarebytes et Roguekiller? Ne sont ils pas incompatibles?
Dois -je aussi désinstaller FRST et jeter les 3 rapports au dois-je les conserver?
Par contre j'ai une question. Depuis 10 jours avant cette infection apparente, mon ordi à du mal à s'allumer et il est écrit 'Error : no bbot disk has been detected or the disk has failed' et depuis hier il s'éteint avec un écran bleu.
Est-ce que cela peut avoir un rapport ou alors mon ordi est en train de me lâcher?
De plus il est extrêmement lent ce qui n'était pas le cas auparavant;
je vous remercie encore vivement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
10 juin 2019 à 11:07
10 juin 2019 à 11:07
Ok pour le ransomware, tiens toi au courant, en espérant qu'une solution soit trouvé.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
https://www.malekal.com/windows10-sauvegarder-ses-donnees-personnelles/
https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement
~~
Pour les logiciels, CCleaner et Glary ce n'est pas très utile.
Pour nettoyer Windows 10, regarde là : https://www.malekal.com/nettoyer-pc-windows-10-logiciel/
Garde Malwarebytes pour des analyses ponctuelles.
Pas besoin de RogueKiller.
~~
Pour le reste,
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Avec CrystalDiskInfo
- Télécharger CrystalDiskInfo
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
Plus d'explications : CrystalDiskInfo.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
https://www.malekal.com/windows10-sauvegarder-ses-donnees-personnelles/
https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement
~~
Pour les logiciels, CCleaner et Glary ce n'est pas très utile.
Pour nettoyer Windows 10, regarde là : https://www.malekal.com/nettoyer-pc-windows-10-logiciel/
Garde Malwarebytes pour des analyses ponctuelles.
Pas besoin de RogueKiller.
~~
Pour le reste,
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Avec CrystalDiskInfo
- Télécharger CrystalDiskInfo
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
Plus d'explications : CrystalDiskInfo.
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
7
10 juin 2019 à 12:25
10 juin 2019 à 12:25
J'ai effectivement vérifié mon disque dur avec CrystalDiskInfo .
Il apparait avec 'prudence' et 2 ID sont en jaune C5 et C6. Je vais déjà nettoyer mon ordi de tous les logiciels inutiles et j'avais fait une sauvegarde quelques jours avant le ransomware. Je ne devrai pas avoir perdu beaucoup de choses. On verra bien si ça s'améliore ou non.
En tout cas merci beaucoup pour votre aide si précieuse.
Il apparait avec 'prudence' et 2 ID sont en jaune C5 et C6. Je vais déjà nettoyer mon ordi de tous les logiciels inutiles et j'avais fait une sauvegarde quelques jours avant le ransomware. Je ne devrai pas avoir perdu beaucoup de choses. On verra bien si ça s'améliore ou non.
En tout cas merci beaucoup pour votre aide si précieuse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
10 juin 2019 à 14:16
10 juin 2019 à 14:16
Donc il a un problème matériel.
Sauvegarde les documents importants.
Il faudra surement le changer à terme.
Sauvegarde les documents importants.
Il faudra surement le changer à terme.
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
7
10 juin 2019 à 15:05
10 juin 2019 à 15:05
D'accord merci beaucoup
Catdu30
Messages postés
36
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
24 octobre 2019
7
9 juin 2019 à 13:46
9 juin 2019 à 13:46
Voici les 3 liens demandés :
https://pjjoint.malekal.com/files.php?id=FRST_20190609_t11k6x7o7c6
https://pjjoint.malekal.com/files.php?id=20190609_q8g13k14b7f11
https://pjjoint.malekal.com/files.php?id=20190609_m5w8u8w10z6
je vous remercie
https://pjjoint.malekal.com/files.php?id=FRST_20190609_t11k6x7o7c6
https://pjjoint.malekal.com/files.php?id=20190609_q8g13k14b7f11
https://pjjoint.malekal.com/files.php?id=20190609_m5w8u8w10z6
je vous remercie
9 juin 2019 à 11:14