Crypto-Ransomware : TeslaCrypt, Cryptowall, Zepto, Cerber

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Crypto-Ransomware : TeslaCrypt, Cryptowall, Zepto, Cerber

Message par Malekal_morte » 06 févr. 2015 18:43

2014 a vu l'évènement des Crypto-Ransomware, c'est à dire des ransomwares qui chiffrent les documents.
Le principe n'est pas nouveau, mais l'explosion des infectés via des campagnes d'emails fait que le phénomène est en augmentation.

Pour comprendre le principe des Crypto-Ransomwares - lire : Ransomware chiffreurs de fichiers et le dossier Ransomware du forum.


Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Actuellement, deux ransomwares se tirent la bourre CryptoWall et surtout dernièrement CTB-Locker.

Les conseils : Malheureusement : Il n'y a pas de solution pour récupérer les documents - vous pouvez garder vos documents chiffrés dans l'espoir de.... mais ne vous faites pas trop d'illusion.

Vous pouvez tenter :
Image
Image
Image
Image

Se protéger des rançongiciels / Ransomwares

Suivre la page : Comment Sécuriser son ordinateur.

Pour les Web Exploit, maintenez vos programmes à jour, en priorité Java, Flash.

Pour limiter la portée des emails malicieux, vous pouvez installer le programme Marmiton permet de filtrer ces scripts.

Image

Edition Fin 2015/2016 : Cryptowall toujours existant, Teslacrypt RSA-4096, Locky pousse fort

Cryptowall est toujours vivant.
CTB-Locker a disparu.
Un autre ransomware TeslaCrypt RSA 4096 pousse pas mal ces dernières semaines.
Voir : Février 2016, le Ransomware Cerber fait son apparition : Ransomware Cerber ou en moins sophistiqués JobCrypter.

puis depuis Mars et Avril 2016, Ransomware RSA 4096 - CryptXXX fait son apparition.

Une liste plus complète de Crypto-Ransomware sur la page des Ransomwares : Les Ransomwares

A noter aussi l’apparition du premier ransomware visant GNU/Linux : Linux.Encoder.1 : premier ransomware pour Linux
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Chuckdu95
newbie
newbie
Messages : 12
Inscription : 29 mars 2014 14:00

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Chuckdu95 » 19 févr. 2015 17:55

La meilleur défense contre ce type de menace est de stocker les fichiers dans des clouds comme dropbox, non? Arrêtez moi de suite si je me plante!

edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
Si les hackeurs étaient facile a hacker, on leurs renderaient la monait de leur pièce. Mais je ne suis pas un hackeur mais, si on s'entraide tous sur ce site (sauf les hackeurs) , les hackeurs arreteraient de nous hacker!!!!!!!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte » 19 févr. 2015 19:19

La meilleur défense, c'est de faire attention à ce que l'on n'ouvre en étant un peu au courant des menaces.
CTB-Locker va essentiellement par des campagnes de mails malicieux, en faisant un peu attention, ça reste relativement facile de ne pas se faire infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

chef
Geek à longue barbe
Geek à longue barbe
Messages : 5319
Inscription : 25 janv. 2008 18:06
Localisation : ici et la !!!!

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par chef » 19 févr. 2015 19:28

Chuckdu95 a écrit :
edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
bonsoir,
je pense pas , puisse que apparemment
Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte » 21 févr. 2015 14:24

Chuckdu95 a écrit :edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
L'existence de ces logiciels de décryptage sont expliqués sur la page des ransomwares : ransomware-rancongiciels-chiffreurs-fic ... 49834.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Chuckdu95
newbie
newbie
Messages : 12
Inscription : 29 mars 2014 14:00

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Chuckdu95 » 23 févr. 2015 00:35

Le plus gros problème, c'est que les rasomwares, eux, ils s'infiltrent surtout a cause des failles de JAVA ou ADBOBE quand ils ne sont pas à jour...

Donc, on a 2 grosses solutions si on a pas d'argent pour la version premium Malware Bytes pour se défendre;
1ere solution: Mettre les logiciel régulièrement à jour;
2ème solution: les désinstaller (à vérifier);
Ou la solution artillerie lourde comme je dit c'est de les stockers dans un nuage, disque dur externe / interne (avec adaptateur) non infecté...
Si les hackeurs étaient facile a hacker, on leurs renderaient la monait de leur pièce. Mais je ne suis pas un hackeur mais, si on s'entraide tous sur ce site (sauf les hackeurs) , les hackeurs arreteraient de nous hacker!!!!!!!

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte » 23 févr. 2015 09:45

Chuckdu95 a écrit :Le plus gros problème, c'est que les rasomwares, eux, ils s'infiltrent surtout a cause des failles de JAVA ou ADBOBE quand ils ne sont pas à jour...
Pas en France.
CTB-Locker et Cryptowall c'est par email.
Chuckdu95 a écrit :Donc, on a 2 grosses solutions si on a pas d'argent pour la version premium Malware Bytes pour se défendre;
1ere solution: Mettre les logiciel régulièrement à jour;
2ème solution: les désinstaller (à vérifier);
Ou la solution artillerie lourde comme je dit c'est de les stockers dans un nuage, disque dur externe / interne (avec adaptateur) non infecté...
ou désactiver Java sur les navigateurs WEB et maintenir les autres plugins à jour...
ou..
ou...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

armanik
Messages : 1
Inscription : 30 août 2013 10:47

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par armanik » 08 mars 2015 20:37

Bonsoir

Sujet trés interessant qui me rappelle de mauvais souvenirs. Mon PC a été infecté en 2013 par Dirty Decryt. Vous n'en parlez pas dans ces lignes. Une solution existe t'elle pour decrypter ces fichiers ?
Cordialement

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte » 09 mars 2015 15:14

ha oui je l'avais oublié, non je ne pense pas =)
je mettrai à jour le dossier pour en parler.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 84231
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware :TeslaCrypt, Cryptowall etc

Message par Malekal_morte » 09 nov. 2015 20:26

Dernière actualités : La page de blocage de TeslaCrypt :
Image

La page de blocage de Cryptowall 4.0 :
Image
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 10 invités