Signaler

Virus .Zzzz

Posez votre question Tontonpetit 18Messages postés mercredi 8 octobre 2014Date d'inscription 15 décembre 2016 Dernière intervention - Dernière réponse le 15 déc. 2016 à 14:58 par Malekal_morte-
Bonjour la famille,
Mon petit réseau a été visité par un virus qui transforme tous les fichiers en ajoutant l'extension .Zzzz
Je suis vraiment bloqué bien qu'ayant utilisé bcp de Spyware et antivirus.
Quelqu'un peut-il m'aider ?
Utile
+0
plus moins
Salut,

Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.

Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).

lire :
http://www.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-thor-chiffrement-rsa#9

et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.

Tontonpetit 18Messages postés mercredi 8 octobre 2014Date d'inscription 15 décembre 2016 Dernière intervention - 2 déc. 2016 à 11:56
Merci Maleka_morte. Je te tiens informer pour la suite...
Répondre
Tontonpetit 18Messages postés mercredi 8 octobre 2014Date d'inscription 15 décembre 2016 Dernière intervention - 15 déc. 2016 à 14:55
Finalement, on était obligé de trouver un autre disque puis d'installer un nouveau système dessus. Puis nous avons connecté le premier disque touché via un adaptateur usb sur le laptop. Enfin nous avons utilisé un logiciel de restauration qui nous a permis de retrouver certains fichiers mais pas tout car les pertes sont très significatives.

Voilà Malekal-_morte- ce qui a été fait.
Faite très attention aux pièces jointes en provenance des E-mail que vous ne maitrisez pas car il n'existe apparemment pas d'outils pour neutraliser l'action de ces RANSOMWARE.

Salut
Répondre
Malekal_morte- 139415Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 18 octobre 2017 Dernière intervention - 15 déc. 2016 à 14:58
ok bravo :)

car il n'existe apparemment pas d'outils pour neutraliser l'action de ces RANSOMWARE.

oui et non.
Les mails contiennent des scripts malicieux qui télécharge le ransomware.
Scripts sont en Vbs ou js.
Ca peut se désactiver.

Du coup, le script ne peut être jouer, le ransomware ne peut être téléchargé, on a la paix.

=> Comment se protéger des scripts malicieux sur Windows
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !