virus rançongiciel

virus rançongiciel - Win NT/2K/XP - Windows & Software

Marsh Posté le 22-01-2015 à 22:52:18    

bjr a tous  
je me suis choppé  un virus de p... de sa m..... de f.... de p .... de sa race je vous raconte pas
J ai un tas de photo qui sont bloqués et on me demande de payer pour les revoir  
Alors j aimerais savoir si certains  d entre vous ont reussi a les recuperer car je m en suis pas aperçu tout de suite mais de voir le disque dur tourné sans arret aurait du me mettre la puce a l  oreille
Maintenant que j ai viré ce trojan et toute les merde qui l accompagne j aimerais savoir la marche a suivre car j imagine que si plein de couillon se font avoir il doit bien y avoir des solutions
MErci si vous avez des infos


---------------
Je drague E.T.........Mon Palmares.......Badoo
Reply

Marsh Posté le 22-01-2015 à 22:52:18   

Reply

Marsh Posté le 22-01-2015 à 22:58:46    

désolé mais tes documents sont perdus
 
 :sweat:  

Reply

Marsh Posté le 22-01-2015 à 23:10:24    

Mais ça sert peut etre quand meme de les conserver , il excistera un jour un logiciel qui les dechiffrera facilement


---------------
Je drague E.T.........Mon Palmares.......Badoo
Reply

Marsh Posté le 22-01-2015 à 23:24:45    

Ça dépend lequel tu t'es chopé, si tu as des trucs avec ShadowExplorer de récupérable, mais les derniers ransomwares, bah tu peux te gratter pour récupérer quoi que ce soit.

Reply

Marsh Posté le 23-01-2015 à 07:01:48    

et tu l'as chope comment ce bidule, son nom tu connais ?

Reply

Marsh Posté le 23-01-2015 à 07:20:27    

Suffit de restaurer tes sauvegardes :o

Reply

Marsh Posté le 23-01-2015 à 13:22:08    

Tu mets ton palmarès de tes bans dans ta signature, c'est un peu limite.

Reply

Marsh Posté le 23-01-2015 à 13:25:44    

nnwldx a écrit :

Tu mets ton palmarès de tes bans dans ta signature, c'est un peu limite.


 
clique sur sa signature sur "je drague E.T", ca renvoie à une vidéo sur youtube......   vidéo pas très claire...  
 
je crois qu'on tient un bon


Message édité par michael777 le 23-01-2015 à 13:30:21
Reply

Marsh Posté le 23-01-2015 à 13:31:58    

mrdoug a écrit :

Suffit de restaurer tes sauvegardes :o


 
Voila, on est d'accord :o

Reply

Marsh Posté le 26-01-2015 à 11:01:34    

Disons que si on fait des sauvegardes des trucs importants il ne doit pas y avoir de problèmes.
A voir cependant s'ils ne prévoient pas ce cas, ce qui les obligerait à piéger les photos avec un système activable à volonté ou à retardement.
Je ne pense pas qu'il y ait ça en circulation.
Donc XP reste envisageable pour peu qu'on surfe en mode utilisateur déjà avec un bon pare feu, non ? Moi je n'ai encore rien choppé et j'ai surfé sans pare feu. La partition OS de ces surfs est écrasée bien sûr. Cependant mes dossier Firefox sont sur une partition qui elle n'est pas sauvegardée globalement. Mais bon tous les contrôles par antivirus sont OK.

Reply

Marsh Posté le 26-01-2015 à 11:01:34   

Reply

Marsh Posté le 07-04-2015 à 15:45:53    

Et bien je l ai attrapé en voulant aider ma mere qui l avait attrappé  
J ai telechargé le virus sur un site .... en pensant que c etait pour l iradiquer      
 
je sais pas quelle virus exactement
j ai du perdre un bon tiers de mes photos  
 
c est bizzare que personne connaisse  :D
 
PAS DE SAUVEGARDE HELAS  :bounce:

Message cité 2 fois
Message édité par banannnus le 07-04-2015 à 15:47:09

---------------
Je drague E.T.........Mon Palmares.......Badoo
Reply

Marsh Posté le 07-04-2015 à 15:48:57    

banannnus a écrit :

Et bien je l ai attrapé en voulant aider ma mere qui l avait attrappé
J ai telechargé le virus sur un site .... en pensant que c etait pour l iradiquer      
 
je sais pas quelle virus exactement
j ai du perdre un bon tiers de mes photos  
 
c est bizzare que personne connaisse  :D
 
PAS DE SAUVEGARDE HELAS :bounce:


 
 
 [:taliesin74:5]


Message édité par michael777 le 07-04-2015 à 15:49:42
Reply

Marsh Posté le 07-04-2015 à 15:50:10    

banannnus a écrit :


 
c est bizzare que personne connaisse  :D


 
On connait, ça ne veut pas dire qu'on peut résoudre, ce sont deux notions différentes.
 
On connait très bien le cancer, le sida etc, pourtant ça reste des trucs dont on maitrise très mal la thérapie. Ton truc c'est pareil.
 
C'est un virus qui chiffre les fichiers. A moins de connaitre la clé de chiffrement, c'est mort.

Message cité 1 fois
Message édité par flash_gordon le 07-04-2015 à 15:50:34
Reply

Marsh Posté le 07-04-2015 à 16:13:27    

flash_gordon a écrit :


 
On connait, ça ne veut pas dire qu'on peut résoudre, ce sont deux notions différentes.
 
On connait très bien le cancer, le sida etc, pourtant ça reste des trucs dont on maitrise très mal la thérapie. Ton truc c'est pareil.
 
C'est un virus qui chiffre les fichiers. A moins de connaitre la clé de chiffrement, c'est mort.


ben dison s que ma mere a ete plus intelligente elle avait mis ses photo sur des clés usb  
bon et ces chiffres on pourra pas les avoir un jour avec des ordinateurs puissants ?


---------------
Je drague E.T.........Mon Palmares.......Badoo
Reply

Marsh Posté le 07-04-2015 à 17:43:38    

On sera mort avant j'en ai peur...

Reply

Marsh Posté le 07-04-2015 à 19:07:00    

Le pb de ces ransonwares, c'est qu'il y a 2 systèmes de chiffrement (en tous les cas si c'st bien un trojan type CryptoLocker)
 
 
Un qui peut se dévérouiller avec un programme à la seule condition d'avoir le meme fichier non chiffré. Une fois la clé trouvé on déchiffre l'ensemble des fichiers
 
Un qui ne peut se déchiffrer car une clé aléatoire se colle dans chaque fichier (ou alors il faut beaucoup de patience et avoir TOUS les fichiers chiffrés, à l'identique dans une sauvegarde saine et le résultat n'est meme pas garanti)
 
Le décryptage n'est meme pas à envisager
 
 

Un site qui peut aider

 
https://decryptcryptolocker.com/
 
Si on suit la procédure, et qu'ils ont la parade, en retour ils envoient un Decryptolocker.exe personnalisé pour déchiffrer
[
b]
A tester (si il fonctionne encore)[/b]
 
http://download.bitdefender.com/re [...] elease.exe
 
 
On peut s'en prémunir avec l éditeur de stratégie de sécurité locale, sauf si on a une version familiale
 
http://www.midsommar.fr/IT/se-pr%C [...] o-locker-0
 
Il est possible de le faire à la main sans passer par l'editeur de stratégie (mais je ne vais pas écrire une page de procédure) donc valable pour la version familiale
 
 
Idealement il faut avoir la version payante, mais comme ceux  (généralement) qui attrapent un tas de virus/mawares  et autres cochonneries etc sont généralement adeptes du tout gratuit (cracks, P2P, streaming , sites louches etc) je doute qu'ils payent pour cela
 
http://www.foolishit.com/vb6-proje [...] to-update/
 

A tester

 
http://www.surfright.nl/en/cryptoguard
 
 
L'autre problème c'est qu'il y a un tas de variantes (Cryptowall, TorrentLocker, TeslaCrypt, Synolocker, ...) et la parade n'existe pas toujours. Merci le cyptage AES
 
Il n'existe pas de décrypteur universel
Pour avoir bossé sur les infectés je peux l'assurer et un contributeur (je ne citerais pas son nom mais il bosse chez à la revue MISC) s'est penché également sur le problème avec un des types (puisqu'il avait une autre version de cryptolocker) que j'avais renvoyé chez malekal (pas mal de sociétés ou administrations touchées sous windows server)
Au début on avait un outil, qui pouvait aider mais le crypto a trouvé la parade
 
Ceux que ca interesse (fil de discussion)
 
http://forum.malekal.com/extention [...] 44686.html
 
Le gros soucis comme pour toutes les nouvelles infections, c'est que les gens essaient de "nettoyer" à coups d'outils,  virant le sample et retardant d'autant de trouver une parade (en général c'est panique à bord et les gens essaient tout : MalwareBytes, Rogue killer etc, meme CCleaner - pas conçu pour cela - ) et c'est seulement après qu'ils viennent dans les fora expliquer leur problème

Reply

Marsh Posté le 07-04-2015 à 19:14:21    

banannnus a écrit :


bon et ces chiffres on pourra pas les avoir un jour avec des ordinateurs puissants ?


 
Dans l'absolu rien n'est impossible.
 
Dans les faits : pourquoi faire ? Es-tu prêt à payer les gens compétents et le matos pour le travail que ça représente? Probablement pas, sinon tu aurais déjà payé le ransomware.  
Donc pourquoi des gens s'attèleraient intensivement sur ce genre de problème extremement couteux, qui ne les concerne pas (les gens capables de faire de genre de retro-engineerie ne cliquent pas au pif sur "vie gratuites dans candycrush" et autres trucs du même niveau) et qui ne leur rapportera absolument rien ?


Message édité par flash_gordon le 07-04-2015 à 19:14:41
Reply

Marsh Posté le 08-04-2015 à 16:15:51    

Boot un liveUSB ( http://bit.ly/liveusblinux) déjà et voit si tu arrive a accéder a tes fichiers.


---------------
Ekimia  : Achetez vos PCs et smartphones reconditionnés sous Ubuntu Linux et eOS
Reply

Marsh Posté le 08-04-2015 à 16:21:20    

En quoi linux permet de sauver les données chiffrées par un ransomware ? [:transparency]


Message édité par flash_gordon le 08-04-2015 à 16:26:51
Reply

Marsh Posté le 08-04-2015 à 17:29:40    

freechelmi a écrit :

Boot un liveUSB ( http://bit.ly/liveusblinux) déjà et voit si tu arrive a accéder a tes fichiers.


 
oui mais non.....


Message édité par michael777 le 08-04-2015 à 17:30:11
Reply

Marsh Posté le 09-04-2015 à 09:46:52    

Je disais juste de tester en LiveUSB pour s'assurer que les fichiers sont bien chiffrés, c'est la première chose a faire.


---------------
Ekimia  : Achetez vos PCs et smartphones reconditionnés sous Ubuntu Linux et eOS
Reply

Marsh Posté le 09-04-2015 à 09:52:29    

[:prozac]

Reply

Marsh Posté le 09-04-2015 à 09:57:13    

Reply

Marsh Posté le 09-04-2015 à 10:37:10    

Je vois pas en quoi il verrait mieux si ses fichiers sont cryptés ou non avec un linux.

Reply

Marsh Posté le 10-04-2015 à 07:56:44    

banannnus a écrit :


ben dison s que ma mere a ete plus intelligente elle avait mis ses photo sur des clés usb  


 
 
Même avec les sauvegardes il faut être prudent car le virus ne se gènera pas pour aller faire ses cochonneries sur une clef USB ou un disque externe qui est connecté, voire pire le NAS de "sauvegarde" ou tout PC avec un partage de fichier activé et accès en lecture/écriture.
 
Si le PC n'est pas connecté au NAS (comprendre que le NAS est là, mais que le contenu n'est pas monté et ouvert dans le gestionnaire de fichiers de Windows par exemple) le vilain programme peut éventuellement chercher les partages windows/samba sur le réseau, trouver le NAS, s'y connecter (ce qui est au moins très simple si ça ne demande pas de mot de passe) et s'il a accès en écriture faire ses sales besognes.
 

banannnus a écrit :


bon et ces chiffres on pourra pas les avoir un jour avec des ordinateurs puissants ?


 
a priori non sauf si on découvre un problème dans l'algorithme de cryptage (ce qui paraît peu probable, et encore faut-il identifier le cryptage qui a été utilisé en identifiant le malware par exemple)
Pouvoir décrypter en 140 millions d'années au lieu de 14 milliards d'années n'amènera pas à grand chose (chiffres au hasard, et on peut imaginer que ça prend 1 milliard de fois plus de temps)
 
Par le passé il y avait des longueurs de clef faibles (40bits, 56bits, 128bits dont une bonne partie inutilisée..), des algorithmes pour lesquelles des failles mathématiques ont été trouvées (cela arrive régulièrement, et les algorithmes sont publics), et souvent les deux.
 

Reply

Marsh Posté le 10-04-2015 à 08:05:56    

Le Live USB ça paraît utile pour booter sur un système sain, transférer ou sauvegarder des fichiers avant qu'ils soient foutus, pourquoi pas jeter un oeil au PC si l'on se rend compte qu'il est infecté et qu'on l'éteint de suite..
ça ne fera rien de plus qu'un Windows dévérolé, cependant.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed