GANDCRAB V5.0.4

Ici on fait les présentations
danhou32
Messages : 2
Inscription : 23 sept. 2020 09:04

GANDCRAB V5.0.4

Message par danhou32 »

Bonjour à tous,
Je m'appelle Daniel , suis de strasbourg.
J'ai un pc fonctionnant sur windows 10 à jour version 2004
Passionné de photo et de vidéo, ma plus grande hantise est le crash d'un disque dur et les pertes de données d'où ma configuration....
amd rysen 7, 32 go memoire, ssd 500 Go et SSD 1 To + 2 DD de 1To pour les sauvegardes internes et 4 DD de sauvegarde externes de divers capacités
carte graphique GEFORCE RTX2060
En controlant mes disques durs internes, j'ai vu que certains étaient cryptés, mais pas les ssd. ( ainsi que certains disques externes...)
plus d'accès aux photos, pdf et autres...
Moment de panique bien sûr.
Passage de l'antivirus Kaspersky et passage de Malwarebytes apres le nettoyage fait par ccleaner.
Rien de special de détecté....
j'ai trouvé sur le net BDGandCrabDecryptTool de chez bitdefender qui heureusement m'a tout remis dans l'ordre.
J'ai passé ce programme sur TOUS mes disques durs et vu que certains externes étaient également atteints.
Comment savoir si j'ai encore des restes de vermine dans mon PC.
Apres désinfection j'ai refait des scan par KAV, Malwarebytes Anti-Malware (MBAM), ZHP suite, ZHPCleaner, Superantispyware qui ne m'ont rien trouvés...
comment etre sûr que rien ne se terre quelque part et me fasse encore des dégats.
Merci de votre aide
Cordialement,
Daniel

Malekal_morte
Site Admin
Site Admin
Messages : 104623
Inscription : 10 sept. 2005 13:57
Contact :

Re: GANDCRAB V5.0.4

Message par Malekal_morte »

Salut,

GrandCrab n'existe plus, donc ça doit être une ancienne attaque.
Donc c'est mort, faut attendre une éventuelle solution.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)


~~

Ca ne sert à rien d'utiliser ZHPCleaner qui vise les logiciels publicitaires pour des attaques de ransomware, trojan, etc.
Il ne sert à rien de le garder pour des analyses régulières.
Supprime le.

MBAM et SuperAntispywares font doublon.
Désinstalle MBAM.
Déjà qu'avec Kaspersky c'est lourd.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

danhou32
Messages : 2
Inscription : 23 sept. 2020 09:04

Re: GANDCRAB V5.0.4

Message par danhou32 »

Bonjour ,
Merci pour ta réponse rapide qui me rassure.
J'ai pu récupérer tous mes fichiers grâce à Bitdefender removal tool ( du moins je l'espère...)
Ca me rassure que ce ransomware n'existe plus.
Mais n'est il pas caché quelque part dans mon PC?
comment as t'il pu y pénétrer?
Encore merci pour ton aide
Bien cordialement,
Daniel

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6313
Inscription : 02 juin 2012 20:48

Re: GANDCRAB V5.0.4

Message par Parisien_entraide »

Bonjour

Un peu de lecture (dont la façon de s'en protéger)

https://www.malekal.com/gandcrab-ransomware/
et
viewtopic.php?f=11&t=60816

Ce qui est curieux c'est d'avoir été infecté avec ce truc qui est détecté par les AV et qu'il y ait un ou des serveurs en face fonctionnels (tu as un fichier texte joint normalement pour la rançon)

La dernière version est mal codée et c'est pour cela que sont apparu des décrypteurs
C'est plutôt son successeur SODINOKIBI qui est a pris le relais https://www.malekal.com/ransomware-sodinokibi/
Normalement il infecte et disparait

Un passage avec MalwarBytes pourra te rassurer

Quant à la pénétration :
- Dans la majorité des cas des cracks (là ca devait être un vieux programme/Crack)
- Des pièces jointes dans un mail (.pdf etc)

Donc il est conseillé de revoir la sécurisation de ton PC (limiter les scripts, désactiver SMBv1 etc) -- Tu as les réponses et façon de faire dans les premiers liens
Quel est ton windows et anti virus ?

Si c'est venu avec un crack, tu sais ce qu'il te reste à faire, car tu as eu de la chance
Les ransomwares plus récents depuis 2 ans, ne te permettront pas de retrouver tes données
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Présentation des membres »