Signaler

Nas infecté et blocage spamhaus que faire ? [Résolu]

Posez votre question Pierre-Louis - Dernière réponse le 8 nov. 2017 à 11:39 par Kragenskul
Bonjour,

J'ai récemment eu des problèmes de blocage de ma boîte mail par spamhaus.org
(j'utilise outlook et mon mail est "installé" sur mon nas)
Après un scan de mon nas avec l'antivirus fourni dessus j'obtiens un fichier de log avec
un paquet de fichier infectés, exemple :

LogLastScanTime = 2017/11/06 21:26:07
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------

/Download/@Recycle/Photo.scr: Win.Malware.Locky-9361 FOUND
/Download/Photo.scr: Win.Malware.Locky-9361 FOUND
/Multimedia/@Recycle/Photo.scr: Win.Malware.Locky-9361 FOUND
/Multimedia/Samples/Photo.scr: Win.Malware.Locky-9361 FOUND
/Multimedia/Photo.scr: Win.Malware.Locky-9361 FOUND

Et à la fin il y a ça :

----------- SCAN SUMMARY -----------
Known viruses: 6332324
Engine version: 0.99.2
Scanned directories: 671
Scanned files: 55126
Infected files: 331
Data scanned: 42542.52 MB
Data read: 191333.87 MB (ratio 0.22:1)
Time: 8895.887 sec (148 m 15 s)


Que dois-je faire ?
Utile
+0
plus moins
Vous avez été infecter par le ransommware Locky...

Un ransommware est un programme malveillant qui crypte vos données et vous demande une rançon pour pouvoir débloquer vos données.

Il ne faut JAMAIS payer.

A partir du moment ou vous êtes infecter, il n'y a plus grand chose à faire...Après j'ignore si il existe une solution appropriée pour le décryptage de l'adresse E-mail.

Je vais me renseigner.
Pierre-Louis- 7 nov. 2017 à 20:50
J'ai toujours accès à mes fichiers et je n'ai eu aucun message me demandant de payer, si je n'avais pas fait un scan du nas et je n'aurait même pas su qu'il y avait un problème, vous pensez que je peux conserver les fichiers (photos, doc word, ...) ?
Répondre
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 7 nov. 2017 à 21:04
Sauvegarder aux plus vite vos données, le scan a été très utile.Si vos fichiers ne terminent pas par une terminaison particuliére(..locky, .odin .thor sont des fichiers cryptés par Locky.)alors ils ne sont pas cryptés.Vous avez de la chance, d'habitude Locky est fulgurant.
Répondre
Pierre-Louis- 7 nov. 2017 à 21:12
Ok merci de votre réponse
Répondre
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 7 nov. 2017 à 21:20
Suite aux messages plus bas, si vous les avez lus, je vous demande de mettre le sujet en résolu(:

-Kragenskul
Répondre
Donnez votre avis
Utile
+0
plus moins
Comme dit plus haut, il est, à ce jour, impossible de retrouver ses données.

-Cependant, Malwarebyte's Antimalware c'est déjà avéré utile pour supprimer une partie du ransommware.

-Il existe des services pour 'décrypter des fichiers inféctes par Locky' mais j'ignore si c'est des véritables services et leur nom ne me dit rien.

-Le forum Malekal à réunisles services pour décrypter des fichiers infectés par des ransommwares:
https://forum.malekal.com/viewtopic.php?f=33&t=57145

-Il existe aussi Bart Decryptor pour essayer de déchiffrer et retrouver les fichiers inféctés par Locky

En espérant avoir aidé et en souhaitant une bonne soirée,

-Kragenskul
Donnez votre avis
Utile
+0
plus moins
Après réflexion, si vous êtes sur linux, peut être que l'attaque à agit différement et à été bloquée avec succés.Si, l'attaque n'as pas eu de repercussions, je pense que vous n'avez plus rien à craindre mais ATTENTION! être sous linux ne veut pas dire qu'il n'y a pas de virus.Restez prudent.

En vous souhaitant une bonne soirée

-Kragenskul
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 7 nov. 2017 à 21:12
De plus, ClamAv est un bon antivirus sous linux.Je pense qu'il as éliminé Locky.
Répondre
Pierre-Louis- 7 nov. 2017 à 21:31
Mon problème étant qu'à chaque fois que je fais un déblocage sur spamhaus, quelques heures plus tard je suis de nouveau bloqué ...
Répondre
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 8 nov. 2017 à 11:39
Ah... Surement à cause de Locky... Les cas d'infections sous linux son rares, ainsi je n'ais pas eu l'occasion de trouver des solutions... Je vais me renseigner.
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !