[Traité] ransomware les .pdf sont passés en .jse

[Manu56]

Bonjour,
Infection du réseau de notre PME jeudi dernier, les .pdf sont passés en .jse
Le technicien de la boite d'informatique qui gère notre boutique "n'avait jamais vu ça". Pourtant n'étant pas connaisseur, il ne faut pas être tombé de la dernière pluie...
En bref, le technicien a supprimé tous les .jse, a tenté une récup de données, mais on a que 1/5e de nos fichiers (dont les 3/4 endommagés), avec la bonne nouvelle que le système de sauvegarde par le NAS ne stockait plus depuis le 04/01/17...(heureusement que je me faisais une sauvegarde externe perso régulière ).

N'ayant donc que peut confiance en notre technicien, voici le résultat de l'analyse FRST de mon poste avant de revenir sur le réseau :

FRST : https://pjjoint.malekal.com/files.php?i ... x9n8s11j15
addition : https://pjjoint.malekal.com/files.php?i ... 5m15h12u10
Shortcut : https://pjjoint.malekal.com/files.php?i ... h11l8i9v12


D'avance merci,
Manu

[Malekal_morte]

Salut,

C'est le ransomware type Nemucod.

Le rapport est correct,


Pour te protéger des infections amovibles / virus par clé USB. type Wscript (Windows Script Host)

Télécharger-Marmiton

Marmiton

Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc) notamment qui sont utilisés pour propager des ransomwares comme Locky.


Tente de récupérer les fichiers avec Shadow Explorer - versions précédentes
sinon il faudra attendre une solution donnée sur le page : Decrypt Tools pour les ransomwares

[Manu56]

Impeccable, je fais le nécessaire de suite,
Merci pour votre retour rapide.