Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1791 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC victime d'un ransomware? Que faire?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PC victime d'un ransomware? Que faire?

n°3429992
shyfun
Posté le 18-01-2023 à 08:42:25  profilanswer
 

Bonjour a tous,  
 
Cela fait un moment que je n'avais plus de problème suite aux conseils de certaines personnes de ce forum. Voila pourquoi je tente ma chance pour trouver une solution ici.
 
Un des PC de la maison est victime d'un ransomware (je pense). Certainement une pièce jointe téléchargé sans le vouloir.... Après recherche sur le PC il s'agirait de MS.Update.Center.Security.KD45641977.msi
 
Depuis tout mes fichiers .txt, .docx, .png, .jpg, ect sont renommés en nomDuFichier_AncienneExtension.ipugwyaqt et un fichier html avec une demande de rançon via Tor a été rajouté dans chaque répertoire.
 
Je ne sais pas encore si il s'agit d'un vrai ransomware ou d'une copie mais dans tout les cas il est hors de question de payer 3700 euros..  
 
Je n'ai malheureusement pas de backup windows a une date antérieur...  
 
 
Que dois-je faire? Existe-t-il une solution? Ou seulement le reformatage du PC avec la perte de toutes mes docs? :(
 
Merci de votre aide  
 
 
 
 

mood
Publicité
Posté le 18-01-2023 à 08:42:25  profilanswer
 

n°3429995
nex84
Dura lex, sed lex
Posté le 18-01-2023 à 09:45:01  profilanswer
 

Tu peux déjà te renseigner sur le site d'Europol dédié :
https://www.nomoreransom.org/fr/index.html


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3429998
shyfun
Posté le 18-01-2023 à 10:45:31  profilanswer
 

Merci de ton aide.
 
Malheureusement j'ai déjà essayé hier et mon rancongiciel est inconnu du site.

n°3429999
nex84
Dura lex, sed lex
Posté le 18-01-2023 à 11:34:52  profilanswer
 

J'espère que tu as des sauvegardes alors ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3430018
Regla88
Posté le 18-01-2023 à 15:04:26  profilanswer
 

Tu as plusieurs solutions :
 
- Faire une nouvelle installation de Windows (dans tous les cas pour nettoyer le tout), et restaurer tes sauvegardes que tu aurait fait sur un disque externe / Cloud.  
- Espérer qu’une solution soit trouvé pour déchiffrer les fichiers.  
- Faire un deuil de ces donnés, qui seront perdue à jamais.  
 
Je te déconseille vivement de payer la rançon, ça encourage les pirates à continuer, et tu n’as aucune garantie de recevoir la clé de déchiffrement / que ça fonctionne.

n°3430022
shyfun
Posté le 18-01-2023 à 15:45:36  profilanswer
 

Je crois que je vais faire le deuil de mes données et réinstaller windows... J'espérais une solution type désinfection et tout mes fichiers refonctionnent mais non. Comme mon rancongiciel semble inconnu du net c'est mort.
 
Savez vous si je peux récupérer le peu qu'il reste (exemple vidéos) via une clé sans prendre de risque ou c'est mort aussi ?
 
Et autre question : que faire pour pas que ça se reproduise ? Parce que je fait attention pourtant mais tout se fait très vite et en (casiment) en automatique.

n°3430024
Regla88
Posté le 18-01-2023 à 16:05:13  profilanswer
 

shyfun a écrit :

Savez vous si je peux récupérer le peu qu'il reste (exemple vidéos) via une clé sans prendre de risque ou c'est mort aussi ?


 
Perso, j'évitrais de connecter quoi que ce soit sur un PC qui a été infecté.
 

shyfun a écrit :

Et autre question : que faire pour pas que ça se reproduise ? Parce que je fait attention pourtant mais tout se fait très vite et en (casiment) en automatique.


 
Faire des sauvegardes sur un support externe, ne JAMAIS avoir des données importantes sur un seul support!
 
Et te poser la question de comment tu as choppé cette  [:ramucho] , c'est souvent des pièces jointes d'un mail frauduleux, il faut être très vigilent avec les boites mail, c'est une grosses sources d'infection, tu reçois un truc suspect / alarmiste, c'est poubelle, ne télécharge en aucun cas une pièce jointe si tu n'es pas sur à 100% de sa provenance.

n°3430027
Trit'
Posté le 18-01-2023 à 16:49:09  profilanswer
 

Regla88 a écrit :

Et te poser la question de comment tu as choppé cette  [:ramucho] , c'est souvent des pièces jointes d'un mail frauduleux, il faut être très vigilent avec les boites mail, c'est une grosses sources d'infection, tu reçois un truc suspect / alarmiste, c'est poubelle, ne télécharge en aucun cas une pièce jointe si tu n'es pas sur à 100% de sa provenance.


Je plussoie : et méfie-toi comme de la peste de l’adresse d’expédition ! Si ce qui est à droite du @ n’est pas le nom de domaine officiel de ce que c’est censé être, c’est du spam.
 
Exemple : tu reçois un e-mail de Facebook. L’adresse doit obligatoirement être quelque chose comme « ×××@facebook.com ». Pas « @facebook.fr », pas « @facebook.×××.com », pas « facebook-×××@gmail.com ».
 
Méfie-toi aussi des liens inclus dans les messages, pour la même raison : ne va pas cliquer sur un bouton « Connectez-vous à votre compte Facebook » si le lien mène vers autre chose que « https ://www .facebook .com/login/ » (les espaces, c’est pour éviter que l’URL soit transformée en lien par le forum), et encore moins sur des liens raccourcis avec bit.ly et autres services similaires.
 
Oh, et pour information : les MAJ de Windows Update son des fichiers MSU, pas MSI (ça, c’est le format des programmes d’installation conçus avec Windows Installer).

n°3430041
shyfun
Posté le 18-01-2023 à 20:20:27  profilanswer
 

Merci à tous pour ces information et votre aide. C'est super sympa.
J'ai une dernière question : ces fichier  . Msi peuvent s'exécuter en auto à la fin du téléchargement ? C'est ce détail qui mon choque. Ce n'était pas moi sur le pc mais la mon frère me dit qu'il n'a pas cliquer sur le msi. Quand il l'a remarqué il l'a supprimé

n°3430046
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 18-01-2023 à 23:01:59  profilanswer
 

PC victime d'un ransomware? Que faire?
 
préparer les sauvegardes et les mouchoirs


---------------
#mais-chut
mood
Publicité
Posté le 18-01-2023 à 23:01:59  profilanswer
 

n°3430047
flash_gord​on
Posté le 18-01-2023 à 23:21:16  profilanswer
 

shyfun a écrit :


Et autre question : que faire pour pas que ça se reproduise ? Parce que je fait attention pourtant mais tout se fait très vite et en (casiment) en automatique.


 
 
- Faire des sauvegardes.
On le répète tous les jours.
Si tu n'as pas de sauvegarde alors c'est que c'est pas une donnée importante.
 
- Faire des comptes utilisateurs. Pourquoi ton petit frere est sur ta session ? voire sur la probable unique session de l'ordi ?
Une session par utilisateur, un seul admin.  
Chacun chez soi, chacun ses fichiers, ses responsabilités et ses ransomwares.
 
 

shyfun a écrit :

mon frère me dit qu'il n'a pas cliquer sur le msi.


 
Si.
 
Théorème du Dr House, qui se vérifie toujours quand on fait du support informatique.


Message édité par flash_gordon le 18-01-2023 à 23:29:28

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3430052
shyfun
Posté le 19-01-2023 à 07:36:46  profilanswer
 

Nous avons chacun notre pc avec notre session (admin).
 
Je vais reformater puis recrer 2 sessions : 1 admin et la sienne. Comme ça plus de double cliques trop rapide.
 
Encore merci à tous, ça ne me rend pas les fichiers mais je suis plus serein pour la suite. C'est cool

n°3430059
slr56
Tout problème a sa solution.
Posté le 19-01-2023 à 10:51:18  profilanswer
 

shyfun a écrit :

Nous avons chacun notre pc avec notre session (admin).

 

Je vais reformater puis recrer 2 sessions : 1 admin et la sienne. Comme ça plus de double cliques trop rapide.

 

Encore merci à tous, ça ne me rend pas les fichiers mais je suis plus serein pour la suite. C'est cool

 

Grosse erreur !

 

1 ou 2 comptes admin que tu utilises seulement pour installer les applications et faire des modifications systèmes.

 

Et au quotidien, tu utilises un 3ème compte qui est utilisateur standard. C'est suffisant pour faire 99% des tâches quotidiennes. Et ça t'empêchera d'installer des merdes car tu n'auras pas les droits.


Message édité par slr56 le 19-01-2023 à 10:52:49

---------------
Configurations type du moment : https://forum.hardware.fr/hfr/Hardw [...] 1331_1.htm  https://www.jouannetphotographe.com
n°3430209
shyfun
Posté le 22-01-2023 à 20:41:01  profilanswer
 

Bonsoir à tous,
Un petit passage sur mon sujet pour vous remercie tous pour votre aide et vos réponses.
 
J'ai fait le listing de mes fichiers perdu pour voir si j'ai pas d'autres exemplaire. Puis j'ai fait un réformatage complet de mes 2 disques. Sous vos conseil j'ai fait une session admin puis une session utilisateur. Je n'arrive pas à trouver sur le net si ça empêche l'installation des. .msi mais ça ne fera pas de mal dans tous les cas.
 
 On apprend de ses erreurs... Celle-ci a piqué mais ça aurait pu être pire.  
 
Encore merci à tous et bonne fin de week-end !

n°3430230
nex84
Dura lex, sed lex
Posté le 23-01-2023 à 12:03:03  profilanswer
 

Avoir des utilisateurs séparés non admin n’empêche pas l'exécution ou l'installation d'applis qui n'ont pas besoin d'une élévation de privilèges.
 
Le risque c'est toujours qu'une cochonnerie soit exécutée sur le PC.
L'avantage c'est que si c'est le cas ça n'impactera que l'utilisateur courant. Pas le système, pas les autres utilisateurs.
 
Pour le reste, rien ne vaut une bonne suite de sécurité, et une bonne éducation/hygiène numérique.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3430277
Regla88
Posté le 23-01-2023 à 20:32:19  profilanswer
 

J'ai jamais fait de crash test avec, mais de mémoire, il y a Acronis qui a la capacité de détecter les ransomware.
 
Faudrait tester ça dans une VM / PC poubelle pour voir son efficacité.

n°3430356
gallean
Posté le 25-01-2023 à 01:40:57  profilanswer
 

tu peux tenter spyhunter 5 mais c'est chéro...
par chance (aussi infecté) j'ai une autre sauvegarde pas très à jour sur un autre disque dur externe...


---------------
LSD for Éthiopie BIOS en 1.2.0.7 pour les mobo MSI
n°3430403
shyfun
Posté le 26-01-2023 à 06:20:05  profilanswer
 

Ah. Bon bah il n'y a plus qu'à faire attention au maximum et sauvegarder les fichiers sur un disque dur externe.
 
Encore merci à tous.

n°3430410
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 26-01-2023 à 09:24:12  profilanswer
 

shyfun a écrit :

Ah. Bon bah il n'y a plus qu'à faire attention au maximum et sauvegarder les fichiers sur un disque dur externe.

 

Encore merci à tous.

 


si tu veux faire au mieux: https://www.nextinpact.com/article/ [...] arde-3-2-1


Message édité par Z_cool le 26-01-2023 à 09:24:25

---------------
#mais-chut

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  PC victime d'un ransomware? Que faire?

 

Sujets relatifs
Intégration PC windows 2000 dans domaine DC windows server 2016PC neuf ecran qui s'éteint
PC portable qui démarre quand je démarre mon PC de bureau ???Mails passent en lu sur le PC quand j'ouvre la messagerie sur mon mobi
Impossible de booter Windows (Nouveau PC)Sauvegarde One Drive sans stockage du PC
Clean install sur PC portable sans USB bootableImporter mon carnet d'adresse rempli d'un PC à un autre
Whatsapp pour PC WindowsSOS Pc hors service
Plus de sujets relatifs à : PC victime d'un ransomware? Que faire?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR