attaque ransomwares.

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

bigfab77
newbie
newbie
Messages : 19
Inscription : 04 janv. 2016 17:38

attaque ransomwares.

Message par bigfab77 »

Salut à tous,
Voila une petite attaque ce matin sur un poste d 'un client plus aucune dossier simple un fichier Restore-My-files.txt :

Code : Tout sélectionner

"Hello.
For a certain time, using a vulnerability in your system, we had full access to all the information on your network.
Step by step, the entire data array was uploaded to our cloud storage.
Information is the most valuable asset in the world today.
We suggest that you restore the entire data array, maintain complete confidentiality of the data,
since the transfer of data to the owner is an undeniable priority for us.
If you are not interested, we also ask you to inform us about it. This will significantly reduce our time.
This will allow us to offer your internal data to a large market of stakeholders.
Since having internal financial documents, correspondence, personal data, databases, customer databases,
a complete internal structure of work ........ a multitude of people interested and working in this field will be able to receive significant benefits.
If you are interested in restoring data, keeping your and your clients' confidential, 
please inform us by email [email protected]   indicating the ID of your organization   1309328232"
Une petite idee.
a+

bigfab77
newbie
newbie
Messages : 19
Inscription : 04 janv. 2016 17:38

Re: attaque ransomwares.

Message par bigfab77 »

Un compte administrator a été créé depuis l’attaque,
Est ce les fichiers sont dans ce compte cree par l attaquant

Malekal_morte
Site Admin
Site Admin
Messages : 104623
Inscription : 10 sept. 2005 13:57
Contact :

Re: attaque ransomwares.

Message par Malekal_morte »

Salut,
bigfab77 a écrit : 23 oct. 2020 18:18 Un compte administrator a été créé depuis l’attaque,
Est ce les fichiers sont dans ce compte cree par l attaquant
A toi de nous le dire.

~~

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

bigfab77
newbie
newbie
Messages : 19
Inscription : 04 janv. 2016 17:38

Re: attaque ransomwares.

Message par bigfab77 »

ce compte n 'exister pas avant. il y avait que 2 compte .

bigfab77
newbie
newbie
Messages : 19
Inscription : 04 janv. 2016 17:38

Re: attaque ransomwares.

Message par bigfab77 »

voila le petit mail,
Bonjour.
Récupération complète des données, nouveau mot de passe administrateur, indication de vulnérabilité 1000 EUR

Aleksandr Johnson
[email protected]

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »