Crypto-Ransomware : TeslaCrypt, Cryptowall, Zepto, Cerber

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Crypto-Ransomware : TeslaCrypt, Cryptowall, Zepto, Cerber

Message par Malekal_morte »

2014 a vu l'évènement des Crypto-Ransomware, c'est à dire des ransomwares qui chiffrent les documents.
Le principe n'est pas nouveau, mais l'explosion des infectés via des campagnes d'emails fait que le phénomène est en augmentation.

Pour comprendre le principe des Crypto-Ransomwares - lire : Ransomware chiffreurs de fichiers et le dossier Ransomware du forum.


Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Actuellement, deux ransomwares se tirent la bourre CryptoWall et surtout dernièrement CTB-Locker.

Les conseils : Malheureusement : Il n'y a pas de solution pour récupérer les documents - vous pouvez garder vos documents chiffrés dans l'espoir de.... mais ne vous faites pas trop d'illusion.

Vous pouvez tenter :
Image
Image
Image
Image

Se protéger des rançongiciels / Ransomwares

Suivre la page : Comment Sécuriser son ordinateur.

Pour les Web Exploit, maintenez vos programmes à jour, en priorité Java, Flash.

Pour limiter la portée des emails malicieux, vous pouvez installer le programme Marmiton permet de filtrer ces scripts.

Image

Edition Fin 2015/2016 : Cryptowall toujours existant, Teslacrypt RSA-4096, Locky pousse fort

Cryptowall est toujours vivant.
CTB-Locker a disparu.
Un autre ransomware TeslaCrypt RSA 4096 pousse pas mal ces dernières semaines.
Voir : Février 2016, le Ransomware Cerber fait son apparition : Ransomware Cerber ou en moins sophistiqués JobCrypter.

puis depuis Mars et Avril 2016, Ransomware RSA 4096 - CryptXXX fait son apparition.

Une liste plus complète de Crypto-Ransomware sur la page des Ransomwares : Les Ransomwares

A noter aussi l’apparition du premier ransomware visant GNU/Linux : Linux.Encoder.1 : premier ransomware pour Linux
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Chuckdu95
newbie
newbie
Messages : 12
Inscription : 29 mars 2014 13:00

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Chuckdu95 »

La meilleur défense contre ce type de menace est de stocker les fichiers dans des clouds comme dropbox, non? Arrêtez moi de suite si je me plante!

edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
Si les hackeurs étaient facile a hacker, on leurs renderaient la monait de leur pièce. Mais je ne suis pas un hackeur mais, si on s'entraide tous sur ce site (sauf les hackeurs) , les hackeurs arreteraient de nous hacker!!!!!!!

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte »

La meilleur défense, c'est de faire attention à ce que l'on n'ouvre en étant un peu au courant des menaces.
CTB-Locker va essentiellement par des campagnes de mails malicieux, en faisant un peu attention, ça reste relativement facile de ne pas se faire infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

chef
Geek à longue barbe
Geek à longue barbe
Messages : 5319
Inscription : 25 janv. 2008 17:06
Localisation : ici et la !!!!

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par chef »

Chuckdu95 a écrit :
edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
bonsoir,
je pense pas , puisse que apparemment
Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte »

Chuckdu95 a écrit :edit: Les logiciels pour décrypter les fichiers existent comme Emisisoft decrypter for harasmon? Je vais sur des (vrais) sites de sécurité informatique et ils en parlent de ce logiciel...
L'existence de ces logiciels de décryptage sont expliqués sur la page des ransomwares : ransomware-rancongiciels-chiffreurs-fic ... 49834.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Chuckdu95
newbie
newbie
Messages : 12
Inscription : 29 mars 2014 13:00

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Chuckdu95 »

Le plus gros problème, c'est que les rasomwares, eux, ils s'infiltrent surtout a cause des failles de JAVA ou ADBOBE quand ils ne sont pas à jour...

Donc, on a 2 grosses solutions si on a pas d'argent pour la version premium Malware Bytes pour se défendre;
1ere solution: Mettre les logiciel régulièrement à jour;
2ème solution: les désinstaller (à vérifier);
Ou la solution artillerie lourde comme je dit c'est de les stockers dans un nuage, disque dur externe / interne (avec adaptateur) non infecté...
Si les hackeurs étaient facile a hacker, on leurs renderaient la monait de leur pièce. Mais je ne suis pas un hackeur mais, si on s'entraide tous sur ce site (sauf les hackeurs) , les hackeurs arreteraient de nous hacker!!!!!!!

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte »

Chuckdu95 a écrit :Le plus gros problème, c'est que les rasomwares, eux, ils s'infiltrent surtout a cause des failles de JAVA ou ADBOBE quand ils ne sont pas à jour...
Pas en France.
CTB-Locker et Cryptowall c'est par email.
Chuckdu95 a écrit :Donc, on a 2 grosses solutions si on a pas d'argent pour la version premium Malware Bytes pour se défendre;
1ere solution: Mettre les logiciel régulièrement à jour;
2ème solution: les désinstaller (à vérifier);
Ou la solution artillerie lourde comme je dit c'est de les stockers dans un nuage, disque dur externe / interne (avec adaptateur) non infecté...
ou désactiver Java sur les navigateurs WEB et maintenir les autres plugins à jour...
ou..
ou...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

armanik
Messages : 1
Inscription : 30 août 2013 10:47

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par armanik »

Bonsoir

Sujet trés interessant qui me rappelle de mauvais souvenirs. Mon PC a été infecté en 2013 par Dirty Decryt. Vous n'en parlez pas dans ces lignes. Une solution existe t'elle pour decrypter ces fichiers ?
Cordialement

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware : CTB-Locker, Cryptowall etc

Message par Malekal_morte »

ha oui je l'avais oublié, non je ne pense pas =)
je mettrai à jour le dossier pour en parler.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 104450
Inscription : 10 sept. 2005 13:57
Contact :

Re: Crypto-Ransomware :TeslaCrypt, Cryptowall etc

Message par Malekal_morte »

Dernière actualités : La page de blocage de TeslaCrypt :
Image

La page de blocage de Cryptowall 4.0 :
Image
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »