Virus LALO Qui Modifie Les Extensions
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 15 avr. 2018 05:17
Virus LALO Qui Modifie Les Extensions
Bonsoir je rencontre depuis peu un problème général qui touche tout type de fichier y compris video, ceci en ajoutant .lalo devant les extensions de tout les fichiers endommagés. Et lorsque je supprime l extension .lalo le fichier demeure endommagé car ne fonctionne plus, De plus il y a ajout d un fichier texte avec message a l intérieur disant de payer pour obtenir le décryptage des vidéos. je ne sais vraiment plus comment faire. Merci de m aider
- Messages : 15401
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus LALO Qui Modifie Les Extensions
Bonjour,
Je suppose que tu dois payer une rançon sur l'adresse mail [email protected] ou @firemail.cc, ou [email protected]
Ton ransomware fait partie de la famille DJVU et est apparu en avril
Il est détecté par les antivirus comme
Trojan.Agent.DXKD, Win32/Packed.Themida.BUW, Trojan.ShellStartup.lmGfaObDRVlc
Le chiffrement est de AES-256 à clé unique, donc il ne faut pas espérer trouver un décrypteur sauf si il existe une faille
En plus ce ransomware est souvent lié à un spyware
https://research.checkpoint.com/2018/th ... orult-3-3/
https://threats.kaspersky.com/fr/threat ... 2.Azorult/
mais vu qu'à la base dans la majorité des cas le ransomware s'attraper en P2P, avec des cracks de programmes ou de jeux, c'est pour cela qu'il figure en bonne place dans les pays de l'est (vu que ce sont eux qui sont derrière les infections)
Au fait il y a une raison pour laquelle tu viens ici derrière une adresse des pays bas ?
Dans les liens tu pourras identifier le ransomware (normalement ce que j'ai indique) et voir si il existe une parade (mais il ne faut pas trop y compter)
Le message de Malekal
(mais avant de changer les mots de passe de tes sites, connexions aux plate forme de jeux etc fais la procedure FRST décrite plus bas)
___________________________________
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il te faudra changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Par précaution, pense aussi à changer tous tes mots de passe.après désinfection (rappel)
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
________________________________
Pour savoir si il reste une trace (du spyware par ex)
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Je suppose que tu dois payer une rançon sur l'adresse mail [email protected] ou @firemail.cc, ou [email protected]
Ton ransomware fait partie de la famille DJVU et est apparu en avril
Il est détecté par les antivirus comme
Trojan.Agent.DXKD, Win32/Packed.Themida.BUW, Trojan.ShellStartup.lmGfaObDRVlc
Le chiffrement est de AES-256 à clé unique, donc il ne faut pas espérer trouver un décrypteur sauf si il existe une faille
En plus ce ransomware est souvent lié à un spyware
https://research.checkpoint.com/2018/th ... orult-3-3/
https://threats.kaspersky.com/fr/threat ... 2.Azorult/
mais vu qu'à la base dans la majorité des cas le ransomware s'attraper en P2P, avec des cracks de programmes ou de jeux, c'est pour cela qu'il figure en bonne place dans les pays de l'est (vu que ce sont eux qui sont derrière les infections)
Au fait il y a une raison pour laquelle tu viens ici derrière une adresse des pays bas ?
Dans les liens tu pourras identifier le ransomware (normalement ce que j'ai indique) et voir si il existe une parade (mais il ne faut pas trop y compter)
Le message de Malekal
(mais avant de changer les mots de passe de tes sites, connexions aux plate forme de jeux etc fais la procedure FRST décrite plus bas)
___________________________________
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il te faudra changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Par précaution, pense aussi à changer tous tes mots de passe.après désinfection (rappel)
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
________________________________
Pour savoir si il reste une trace (du spyware par ex)
La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Extensions malveillantes dans le Chrome Web Store
par Parisien_entraide » » dans Actualité & News Informatique - 0 Réponses
- 25 Vues
-
Dernier message par Parisien_entraide
-
-
- 15 Réponses
- 346 Vues
-
Dernier message par patou75
-
- 7 Réponses
- 108 Vues
-
Dernier message par angelique
-
- 12 Réponses
- 269 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 456 Vues
-
Dernier message par angelique