Salut,
Me voici face à un Ordi infecté par un rançongiciel cryptant les données, je ne sais pas de quel variante il s'agit seulement l'extension final est un banal ".mp3", remettre l'extension d'origine ne change rien et les fichiers ne fonctionnent pas.
Voici ci-joint les 3 fichiers généré par Frst:
Addition http://pjjoint.malekal.com/files.php?id ... 0l12k12n14
Frst http://pjjoint.malekal.com/files.php?id ... j7d11b9o13
Shortcut http://pjjoint.malekal.com/files.php?id ... 91313t5g11
Merci par avance
Infection Crypto-Ransomware TeslaCrypt
Modérateurs : Mods Windows, Helper
Re: Infection Crypto-Ransomware
Premier Point il s'agit de la récente variante teslacrypt avec extension .mp3 (rsa 2048), il y a des fichiers qui ont pour titre "recovery+(machinbiduleçadépend)", les données cryptées semble irrécupérable pour le moment.
- Messages : 113158
- Inscription : 10 sept. 2005 13:57
Re: Infection Crypto-Ransomware TeslaCrypt
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Le Ransomware n'est plus actif.
~~
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur Recovery+ et supprime les fichiers trouvés.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Le Ransomware n'est plus actif.
~~
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur Recovery+ et supprime les fichiers trouvés.
Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Infection Crypto-Ransomware TeslaCrypt
Merci du soutien Malekal,
McAfee désinstallé, Recovery+ supprimé à la volée, voici de nouveau les 3 fichiers généré par Frst ci-dessous:
Addition: http://pjjoint.malekal.com/files.php?id ... 14s13n11f6
Frst: http://pjjoint.malekal.com/files.php?id ... 6v11r13g11
Shortcut: http://pjjoint.malekal.com/files.php?id ... r1315r12m5
Autre chose en vue ?
McAfee désinstallé, Recovery+ supprimé à la volée, voici de nouveau les 3 fichiers généré par Frst ci-dessous:
Addition: http://pjjoint.malekal.com/files.php?id ... 14s13n11f6
Frst: http://pjjoint.malekal.com/files.php?id ... 6v11r13g11
Shortcut: http://pjjoint.malekal.com/files.php?id ... r1315r12m5
Autre chose en vue ?
- Messages : 113158
- Inscription : 10 sept. 2005 13:57
Re: Infection Crypto-Ransomware TeslaCrypt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 10 Réponses
- 177 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 115 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 98 Vues
-
Dernier message par necris38
-
- 2 Réponses
- 109 Vues
-
Dernier message par serwal
-
- 2 Réponses
- 77 Vues
-
Dernier message par Parisien_entraide