Bonjour,
J'atterris sur votre forum après m’être fait aidé sur un autre forum.
J'ai découvert des fichiers sur le serveur d'une collectivité avec des extensions modifiées en .mp3
+ 3 petits fichiers de nom "Recovery+syjrk.html", par exemple, dans chacun des dossiers modifiés.
On m'a aidé à identifier la chose mais je viens ici au cas ou ça pourrais intéresser que je fournisse quelques fichiers cryptés au cas ou des personnes travailleraient sur la récupération de fichiers.
Au final j'ai trouvé que l'infection venait d'un portable. Celui ci a aussi toute son arborescence Documents, Images et le Bureau modifié. Je pense avoir la date de modification (17/02/2016). Je ne sais pas si ça peut être utile mais je peux aussi avoir accès au portable si des tests complémentaires sont à faire. L'avantage est que sur le portable les fichiers n’étaient pas importants. Par contre sur le serveur c'est une autre histoire...
J'en ai copié une partie sur une clé USB mais si la clé privée a été générée sur le poste lui même, peut-être faudrait il effectuer le décryptage de ce poste la.. Autre question, quel est l’intérêt de mettre une séquence de lettres entre le recovery et le .html... ne serait ce pas une partie de la clé ?
Merci pour vos réponses.
Windows infecté par la variante TeslaCrypt, extensions .mp3
Modérateurs : Mods Windows, Helper
TeslaCrypt variante extensions .mp3
Bonjour,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers, en l'occurrence TeslaCrypt. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits informatiques.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés sur cette variante ( extensions .mp3 ). Si les données sont importantes, les stocker temporairement à l'abri ; peut-être qu'il y aura dans le futur une solution pour les récupérer.
edit ( Mai 2016 ) : Bonne nouvelle !
Il est maintenant possible de récupérer les fichiers .micro, .mp3, .jpg du Ransomware TeslaCrypt : Récupérer ses fichiers .micro, .mp3, .jpg du Ransomware TeslaCrypt avec TeslaDecoder
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers, en l'occurrence TeslaCrypt. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits informatiques.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés sur cette variante ( extensions .mp3 ). Si les données sont importantes, les stocker temporairement à l'abri ; peut-être qu'il y aura dans le futur une solution pour les récupérer.
edit ( Mai 2016 ) : Bonne nouvelle !
Il est maintenant possible de récupérer les fichiers .micro, .mp3, .jpg du Ransomware TeslaCrypt : Récupérer ses fichiers .micro, .mp3, .jpg du Ransomware TeslaCrypt avec TeslaDecoder
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Les meilleures extensions pour FIREFOX ; SECURITE et VIE PRIVEE
par Parisien_entraide » » dans Programmes utiles - 6 Réponses
- 1788 Vues
-
Dernier message par Parisien_entraide
-
-
-
Les meilleures extensions pour FIREFOX ; MULTIMEDIA
par Parisien_entraide » » dans Programmes utiles - 2 Réponses
- 275 Vues
-
Dernier message par Parisien_entraide
-
-
-
Les meilleures extensions pour FIREFOX ; ANNOYANCES (Ce qui contrarie)
par Parisien_entraide » » dans Programmes utiles - 1 Réponses
- 408 Vues
-
Dernier message par Parisien_entraide
-
-
-
FIREFOX : Les meilleures extensions/ADD-ONS/modules complémentaires
par Parisien_entraide » » dans Programmes utiles - 1 Réponses
- 679 Vues
-
Dernier message par Parisien_entraide
-
-
-
Les meilleures extensions pour FIREFOX ; OUTILS navigateur
par Parisien_entraide » » dans Programmes utiles - 5 Réponses
- 345 Vues
-
Dernier message par Parisien_entraide
-