Virus .Zzzz [Fermé]

Tontonpetit 30 Messages postés mercredi 8 octobre 2014Date d'inscription 17 novembre 2017 Dernière intervention - 2 déc. 2016 à 10:08 - Dernière réponse : Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention
- 15 déc. 2016 à 14:58
Bonjour la famille,
Mon petit réseau a été visité par un virus qui transforme tous les fichiers en ajoutant l'extension .Zzzz
Je suis vraiment bloqué bien qu'ayant utilisé bcp de Spyware et antivirus.
Quelqu'un peut-il m'aider ?
Afficher la suite 
30Messages postés mercredi 8 octobre 2014Date d'inscription 17 novembre 2017 Dernière intervention

4 réponses

Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention - Modifié par Malekal_morte- le 2/12/2016 à 10:18
0
Utile
3
Salut,

Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.

Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).

lire :
http://www.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-thor-chiffrement-rsa#9

et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.

Veuillez appuyer sur une touche pour continuer la désinfection...
Tontonpetit 30 Messages postés mercredi 8 octobre 2014Date d'inscription 17 novembre 2017 Dernière intervention - 2 déc. 2016 à 11:56
Merci Maleka_morte. Je te tiens informer pour la suite...
Tontonpetit 30 Messages postés mercredi 8 octobre 2014Date d'inscription 17 novembre 2017 Dernière intervention - 15 déc. 2016 à 14:55
Finalement, on était obligé de trouver un autre disque puis d'installer un nouveau système dessus. Puis nous avons connecté le premier disque touché via un adaptateur usb sur le laptop. Enfin nous avons utilisé un logiciel de restauration qui nous a permis de retrouver certains fichiers mais pas tout car les pertes sont très significatives.

Voilà Malekal-_morte- ce qui a été fait.
Faite très attention aux pièces jointes en provenance des E-mail que vous ne maitrisez pas car il n'existe apparemment pas d'outils pour neutraliser l'action de ces RANSOMWARE.

Salut
Malekal_morte- 143167 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 11 décembre 2017 Dernière intervention > Tontonpetit 30 Messages postés mercredi 8 octobre 2014Date d'inscription 17 novembre 2017 Dernière intervention - 15 déc. 2016 à 14:58
ok bravo :)

car il n'existe apparemment pas d'outils pour neutraliser l'action de ces RANSOMWARE.

oui et non.
Les mails contiennent des scripts malicieux qui télécharge le ransomware.
Scripts sont en Vbs ou js.
Ca peut se désactiver.

Du coup, le script ne peut être jouer, le ransomware ne peut être téléchargé, on a la paix.

=> Comment se protéger des scripts malicieux sur Windows