bonjour  
 
j'ai été touché par un ransomware sur mon pc avec win10, virus qui s'est propagé sur mon NAS et m'a crypté 50 Tera de données    
 
j'ai scanné un fichier avec ID RANSOMWARE mais il ne le connait pas;
 
connaissez vous une autre manière d'identifier le ransomware ?
 
MERCI D'AVANCE !

T'as fait comment pour choper un ransomware ?
Tu n'avais pas d'antivirus d'installé sur le NAS ?

le ransonware t'indique quoi comme info ? est-ce que tu peux faire un screenshot ?
T'es sûr que les 50To sont touchés ? Ca doit prendre des jours pour crypter autant de données.

Aïe, j’espère que tu as des backup sur d’autres disques.  
 
Rappel, un NAS n’est pas une sauvegarde.

 
Faut arrêter avec ça.
 
Un NAS c'est comme un disque USB. A la base ce n'est rien, ça devient ce qu'on en fait. C'est l'utilisation et la configuration qui en fait une sauvegarde ou pas.
Ce n'est pas parceque beaucoup l'utilisent mal qu'il faut propager ce genre de raccourcis.

je n'ai rien de vu de particulier, j'ai démarré mon pc et j'ai vu qu'il ne réagissait plus à mes raccourcis... j'ai éteins et redémarré le pc (ce qui a stoppé le ransomware) et un joli fichier texte s'est ouvert en me disant que j'avais été infecté.  
 
je pense que le ransomware s'est installé avec une mise à jour. J'ai avast sur win10 et windows defender est désactivé mais les deux cohabitent mal...  
 
ca m'a flashé mon nas en qq secondes je pense...
 
oui j'ai un back up je suis en train de tout remettre mais je souhaite avant tout récupérer certains fichiers non backupés (photos) et bloquer ces virus pour la prochaine fois.

Après, on t'avait prévenu hein : https://forum.hardware.fr/hfr/Windo [...] m#t3212332
 
Tu es toujours sur le compte admin ? Avast et co ne servent à rien si tu fais péter tout le reste.

[img]
[/img]

 
oui je suis admin depuis toujours sur mes pc...

 
cela dit, l'installation qui est sur le pc windows 10 est clean. J'ai pas fait de vieilles manip à la windows 95  
 

Peu d'espoir pour tes documents

 
qu'est ce qui te faire dire ça ? Je peux attendre qu'un decrypter voit le jour ?

 
Cela veut dire que tu as très peu de chance de récupérer tes documents  

Bonjour,
 
Par quel moyen est arrivé ce ransomware?

 
J'avais compris le message mais sur quoi te bases tu pour dire ça ? Nouveau virus ?

 
A priori une mise à jour, je n'ai rien installé le jour même sur le pc et la veille, j'ai installé spotify...

Déjà impossible que tu es eu ce ransomware avec une mise à jour de Windows 10

 
c'est ce que je me suis dit, donc ça reste un mystère...

 
Ou peut-être une fausse page internet qui alerte que Windows/Java/Flash player n'est pas à jour, et cliquez là pour mettre à jour, hop trop facile.  

Ton NAS ne serait pas un synergis par exemple ?

non un qnap

 
Fais une demande de désinfection ici
 
https://forum.hardware.fr/hfr/Windo [...] ujet-1.htm

 
c'est fait

 
Mais quelle mise à jour ?
 
Si tu peux essayer de télécharger shadow explorer pour essayer de récupérer tes fichiers

Mais comment tu fais Flash pour te souvenir d'une conversation que tu as eu avec quelqu'un il y a 2 ans ?

https://www.bleepingcomputer.com/fo [...] try4176473
 
Ce qui correspond parfaitement à ton attaque

 
je valide

 
quel antivirus me conseillerais tu pour win 10 ?

En roulant avec le compte admin built-in ? Aucun. Un portillon sans cloture ne sert à rien à part se rassurer.

Pas mieux, un antivirus ne te protègera pas contre toi même.
Tout ce qui vient d'arriver est directement dû à tes mauvaises pratiques.

 
le système sur le pc qui s'est fait infecté avait 1 mois. Je n'ai rien fait de particulier, mise à part installer le système en respectant scrupuleusement ce qui me disait windows...  
 
je n'ai rien fait de borderline ni activer le compte built in...  
 
 

Même pas ouvert un mail douteux ?
Parce que ton histoire ne tient pas
En plus Avast te l'aurait détecté....

Pas de mail synchronisés sur ce pc. Mais je ne cherche pas à trouver l'erreur mais à faire en sorte que ça n'arrive plus. on m'a reproché plusieurs choses, on m'a dit "on t'avait prévenu" sauf que personne n'a refait le point sur le pc qui avait été infecté. Ce n'est pas parce que j'ai abordé Windows 10 de manière naïve il y a 3 ans que je n'ai pas corrigé le tir !  
 
j'ai réinstallé windows hier et je peux t'assurer que je n'ai RIEN fait pour etre admin built ou autre, j'en ai rien à faire. En aucun cas il m'a proposé de ne pas être admin... j'ai suivi le didacticiel  
 
Enfin, ce pc est un pc Home cinema qui lance kodi automatiquement avec MPC HC, je ne stream pas, pas de mails, pas de surf, rien nada...  
 
je cherche à avoir une démarche constructive et prendre des conseils pour que cela n'arrive plus...  
 
 

Facile :
NE. JAMAIS. UTILISER. LE. COMPTE. ADMINISTRATEUR.

Ah ? On me dit que c'est ce qui t'avait été dit les fois précédentes ?
Autant pour moi ...
Actuellement, la plus grosse faille de sécurité c'est toi.

 
ET DONC.... ?  
 
quels sont tes conseils mise à part être utilisateur et non admin du compte ?  
on garde windows defender et le pare feu windows, on passe à autre chose ?

une bonne sauvegarde.

 
ça je l'ai.

Oui.
Avec ce dernier message, tu seras déjà 100x plus en sécurité que maintenant.
Tu peux aussi ajouter à cela un Windows intègre, l'UAC au niveau normal et des sauvegardes de tes données.
 
Ensuite tu peux aller plus loin en prenant un antivirus ou une suite de sécurité peut-être plus performant, en faisant attention à ce que j'appelle  "l'hygiène  numérique" (pas de comportement à risques (piratage, manipulations douteuses, sources douteuses, etc...), ni de mauvaises habitudes et en privilégiant les sites officiels reconnus).
 
Il ne faut pas oublier que tout ça n'est pas une protection "absolue" et que le principal vecteur d'infection reste l'utilisateur (toi, moi, etc ...) de par les actions qu'il effectue mais aussi celles qu'il autorise.
Un simple site moisi visité, une pièce jointe corrompue ouverte, l'installation d'un logiciel pourri, et les infections peuvent atterrir sur le PC.
Le fait d'être simple utilisateur standard avec l'UAC permet d'éviter une grosse partie des vecteurs d'attaque en n'autorisant rien par défaut qui pourrait impacter le système.
Après si tu valide tout et n'importe quoi ça ne changera rien et aucun antivirus ne te sauvera (on en revient au concept d'hygiène numérique).

ok merci, donc je résume :  
 
- windows 10 pro  
- nouvelle session utilisateur (non admin)
- desactiver windows defender  
- installer un nouvel antivirus  
- maintenir UAC au niveau normal  
 
sachant que c'est un pc Home Cinema, ca devrait aller  

Pour info Microsoft Defender se désactive tout seul quand tu installes un autre antivirus.