Nas infecté et blocage spamhaus que faire ? [Résolu]

Pierre-Louis - 7 nov. 2017 à 20:21 - Dernière réponse : Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention
- 8 nov. 2017 à 11:39
Bonjour,

J'ai récemment eu des problèmes de blocage de ma boîte mail par spamhaus.org
(j'utilise outlook et mon mail est "installé" sur mon nas)
Après un scan de mon nas avec l'antivirus fourni dessus j'obtiens un fichier de log avec
un paquet de fichier infectés, exemple :

LogLastScanTime = 2017/11/06 21:26:07
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------

/Download/@Recycle/Photo.scr: Win.Malware.Locky-9361 FOUND
/Download/Photo.scr: Win.Malware.Locky-9361 FOUND
/Multimedia/@Recycle/Photo.scr: Win.Malware.Locky-9361 FOUND
/Multimedia/Samples/Photo.scr: Win.Malware.Locky-9361 FOUND
/Multimedia/Photo.scr: Win.Malware.Locky-9361 FOUND

Et à la fin il y a ça :

----------- SCAN SUMMARY -----------
Known viruses: 6332324
Engine version: 0.99.2
Scanned directories: 671
Scanned files: 55126
Infected files: 331
Data scanned: 42542.52 MB
Data read: 191333.87 MB (ratio 0.22:1)
Time: 8895.887 sec (148 m 15 s)


Que dois-je faire ?
Afficher la suite 

10 réponses

Répondre au sujet
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention - 7 nov. 2017 à 20:39
0
Utile
4
Vous avez été infecter par le ransommware Locky...

Un ransommware est un programme malveillant qui crypte vos données et vous demande une rançon pour pouvoir débloquer vos données.

Il ne faut JAMAIS payer.

A partir du moment ou vous êtes infecter, il n'y a plus grand chose à faire...Après j'ignore si il existe une solution appropriée pour le décryptage de l'adresse E-mail.

Je vais me renseigner.
J'ai toujours accès à mes fichiers et je n'ai eu aucun message me demandant de payer, si je n'avais pas fait un scan du nas et je n'aurait même pas su qu'il y avait un problème, vous pensez que je peux conserver les fichiers (photos, doc word, ...) ?
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention > Pierre-Louis - 7 nov. 2017 à 21:04
Sauvegarder aux plus vite vos données, le scan a été très utile.Si vos fichiers ne terminent pas par une terminaison particuliére(..locky, .odin .thor sont des fichiers cryptés par Locky.)alors ils ne sont pas cryptés.Vous avez de la chance, d'habitude Locky est fulgurant.
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention > Pierre-Louis - 7 nov. 2017 à 21:20
Suite aux messages plus bas, si vous les avez lus, je vous demande de mettre le sujet en résolu(:

-Kragenskul
Commenter la réponse de Kragenskul
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention - Modifié par Kragenskul le 7/11/2017 à 21:00
0
Utile
Comme dit plus haut, il est, à ce jour, impossible de retrouver ses données.

-Cependant, Malwarebyte's Antimalware c'est déjà avéré utile pour supprimer une partie du ransommware.

-Il existe des services pour 'décrypter des fichiers inféctes par Locky' mais j'ignore si c'est des véritables services et leur nom ne me dit rien.

-Le forum Malekal à réunisles services pour décrypter des fichiers infectés par des ransommwares:
https://forum.malekal.com/viewtopic.php?f=33&t=57145

-Il existe aussi Bart Decryptor pour essayer de déchiffrer et retrouver les fichiers inféctés par Locky

En espérant avoir aidé et en souhaitant une bonne soirée,

-Kragenskul
Commenter la réponse de Kragenskul
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention - Modifié par Kragenskul le 7/11/2017 à 21:10
0
Utile
3
Après réflexion, si vous êtes sur linux, peut être que l'attaque à agit différement et à été bloquée avec succés.Si, l'attaque n'as pas eu de repercussions, je pense que vous n'avez plus rien à craindre mais ATTENTION! être sous linux ne veut pas dire qu'il n'y a pas de virus.Restez prudent.

En vous souhaitant une bonne soirée

-Kragenskul
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention - 7 nov. 2017 à 21:12
De plus, ClamAv est un bon antivirus sous linux.Je pense qu'il as éliminé Locky.
Mon problème étant qu'à chaque fois que je fais un déblocage sur spamhaus, quelques heures plus tard je suis de nouveau bloqué ...
Kragenskul 255 Messages postés samedi 14 octobre 2017Date d'inscription 11 février 2018 Dernière intervention > Pierre-Louis - 8 nov. 2017 à 11:39
Ah... Surement à cause de Locky... Les cas d'infections sous linux son rares, ainsi je n'ais pas eu l'occasion de trouver des solutions... Je vais me renseigner.
Commenter la réponse de Kragenskul