Attaque d'un rançongiciel crypté. [Résolu]

Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
- - Dernière réponse : Malekal_morte-
Messages postés
171197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
- 10 juin 2019 à 15:59
Bonjour,
Mon ordi a été attaqué par un rançongiciel. Tous mes fichiers sont cryptés (extension ur880d44d) mais le reste à l'air de fonctionner normalement, si ce n'est une lenteur.
J'ai d'abord passé Malwarebyte, puis Windows Defender puis j'ai exécuté la commande ''mrt''. rien n'a été trouvé.
En allant sur les sites du gouvernement j'ai suivi la démarche de redémarrer en mode sans échec puis j'ai passé 'Roguekiller' qui a trouvé 10 choses différentes qui n'allaient pas et j'ai supprimé tout ça.

Ma question est que faire maintenant?
- je ne sais pas si le malware est toujours là
- est-il possible de décrypter mes fichiers ? Je sais que la communauté CCM fait des miracles car pour ma part je ne suis pas très à l'aise.
- Si je ne peux pas récupérer mes fichiers cryptés (je fais des sauvegardes régulièrement donc j'espère que je n'aurai pas trop perdu). Mais est ce que si je mets mon DD externe je ne vais pas l'infecter aussi?

Je vous remercie pour vos réponses et j'espère que vous aurez des solutions
Bonne soirée




Configuration: Windows / Firefox 67.0
Afficher la suite 

4 réponses

Meilleure réponse
Messages postés
2977
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
20 octobre 2019
242
1
Merci
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 64535 internautes nous ont dit merci ce mois-ci

Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
7 -
Merci beaucoup Quentin, je vais aller voir.
Commenter la réponse de quentin2121
Messages postés
171197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17699
1
Merci
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 64535 internautes nous ont dit merci ce mois-ci

Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
7 -
Merci beaucoup pour cette réponse détaillée. Je vais le faire maintenant et joindrai les rapports dans ce post
Commenter la réponse de Malekal_morte-
Messages postés
171197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17699
1
Merci
Désinstalle
CCleaner
Glary Utilities
sert à rien.

Le ransomware n'est plus actif.
Voir là pour les solutions de récupération : https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Utilise ID-Ransomware pour identifier le ransomware puis vérifie si des outils existent.
Sinon attendre si un outil sort.

Faire des sauvegardes.
Evite de télécharger n'importe quoi (cracks, etc).


Pour terminer, à lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 64535 internautes nous ont dit merci ce mois-ci

Malekal_morte-
Messages postés
171197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17699 > Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
-
Ok pour le ransomware, tiens toi au courant, en espérant qu'une solution soit trouvé.

A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Ces liens t'expliquent comment faire :
https://www.malekal.com/windows10-sauvegarder-ses-donnees-personnelles/
https://www.commentcamarche.net/faq/29104-sauvegarder-ses-donnees-gratuitement

~~

Pour les logiciels, CCleaner et Glary ce n'est pas très utile.
Pour nettoyer Windows 10, regarde là : https://www.malekal.com/nettoyer-pc-windows-10-logiciel/

Garde Malwarebytes pour des analyses ponctuelles.
Pas besoin de RogueKiller.

~~

Pour le reste,

Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Avec CrystalDiskInfo
- Télécharger CrystalDiskInfo
Il faut que le statut soit en bleu, sinon c'est pas bon signe.
Plus d'explications : CrystalDiskInfo.
Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
7 -
J'ai effectivement vérifié mon disque dur avec CrystalDiskInfo .
Il apparait avec 'prudence' et 2 ID sont en jaune C5 et C6. Je vais déjà nettoyer mon ordi de tous les logiciels inutiles et j'avais fait une sauvegarde quelques jours avant le ransomware. Je ne devrai pas avoir perdu beaucoup de choses. On verra bien si ça s'améliore ou non.
En tout cas merci beaucoup pour votre aide si précieuse.
Malekal_morte-
Messages postés
171197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17699 > Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
-
Donc il a un problème matériel.
Sauvegarde les documents importants.
Il faudra surement le changer à terme.
Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
7 -
D'accord merci beaucoup
Malekal_morte-
Messages postés
171197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17699 > Catdu30
Messages postés
31
Date d'inscription
mardi 17 janvier 2012
Statut
Membre
Dernière intervention
20 octobre 2019
-
Bon courage pour la suite =)
Commenter la réponse de Malekal_morte-
Commenter la réponse de Catdu30