Demande d'aide à propos d'un virus (recovery) qui transforme tous les fichiers en mp3 illisible

Posté par MoutainLion le 13/03/2016 à 18h36

Demande d'aide à propos d'un virus (recovery) qui transforme tous les fichiers en mp3 illisible

Le 13/03/2016 à 18h36

Le 13/03/2016 à 19h15

Bonjour, toute la communauté de dealabs,

Voila je viens ici en dernier recours et seul espoir, sur mon pc j'ai fais une fausse manipe (car c'est pas venu du ciel), un virus
http://www.supprimer-trojan.com/ransomware-4096-recover_instructions/ (celui - ci)



transformant tous mes fichiers en mp3 est venue, avec des menaces



, j'ai lancé avast il ne détecte rien, pareil pour aww cleaner ...
Je suis en train de faire un ZHPdiag de nicolas coolman par contre le gros problème c'est que j'ai aucune sauvegarde et des doc importants ...


Que faire, ayant déjà regardé sur le net, et n'ayant rien trouvé de concret sur W7.


Passez une bonne soirée, ML.

57 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

01

Page :

thib3113

Le 13/03/2016 à 18h49

#1 Signaler
"un virus transformant tous mes fichiers en mp3"
Si tu les remet avec leur extension normale, est ce que ça refonctionne ?

Mon avis serait :
Démarrer en mode sans échec (si tu sais faire, via un linux live usb), et tenter de faire une sauvegarde de tes documents importants . Puis une réinstallation ....

Si les documents sont illisibles, dépèche toi, il se pourrait que tu soit tomber sur un ransomware, qui va crypter tes fichiers, et te demander de payer pour avoir le code de déchiffrement :)
MoutainLion

Le 13/03/2016 à 18h54

#2 Signaler
"un virus transformant tous mes fichiers en mp3"
Si tu les remet avec leur extension normale, est ce que ça refonctionne ?

Mon avis serait :
Démarrer en mode sans échec (si tu sais faire, via un linux live usb), et tenter de faire une sauvegarde de tes documents importants . Puis une réinstallation ....

Si les documents sont illisibles, dépèche toi, il se pourrait que tu soit tomber sur un ransomware, qui va crypter tes fichiers, et te demander de payer pour avoir le code de déchiffrement :)

Eh ?

remettre leurs extension normale c'est à dire ?
Passin

Le 13/03/2016 à 18h57

#3 Signaler
Remplacer le .mp3 par la vraie extension du fichier, par exemple .exe, .jpg,...
MoutainLion

Le 13/03/2016 à 19h14 (Modifié le 13/03/2016 à 19h22)

#4 Signaler
Remplacer le .mp3 par la vraie extension du fichier, par exemple .exe, .jpg,...

non sa marche pas ...

edit voici le lien : http://www.partage-facile.com/SZ1CGNLD2 ... e.png.html
http://www.partage-facile.com/52OUE44OG ... g.txt.html
Passin

Le 13/03/2016 à 19h21 (Modifié le 13/03/2016 à 19h22)

#5 Signaler
A la fin de ton lien ils disent d'utiliser Malwarebytes Anti-Malware. Par contre pour les fichiers c'est mort.
Fb_74

Le 13/03/2016 à 19h25

#6 Signaler
Je ne connais pas ce virus, mais Malwarebyte's m'a sorti d'une mauvaise passe une fois.
Donc à essayer.


Et c'est bien un ransomware vu la copie d'écran.
actupsp

Le 13/03/2016 à 19h27

#7 Signaler
C'est pour cela qu'il faut toujours faire des sauvegarde sur DD externe
MoutainLion

Le 13/03/2016 à 19h29 (Modifié le 13/03/2016 à 19h30)

#8 Signaler
A la fin de ton lien ils disent d'utiliser Malwarebytes Anti-Malware. Par contre pour les fichiers c'est mort.

Je peux pas perdre les fichier c'est des années et des années de travail, de souvenirs de document non je peux vraiment pas ...

Je vais tenter en mode sans échec ... il y a des risques ou pas ?
Fb_74

Le 13/03/2016 à 19h35

#9 Signaler
Si c'est un ransomware et que ce sont des fichiers auxquels tu tiens, il n'y a qu'un moyen: payer.

Evidemment, je ne sais pas comment ça se passe (si c'est un numéro de CB, je te laisse imaginer l'angoisse...).

C'est malheureusement la seule chose à faire puisqu'il est question d'un fort encryptage de données.

Si, et je dis bien si, tu optes pour cette option, sitôt les fichiers récupérés, tu sauvegardes tes données importantes sur un disque externe (et débranche toute partie réseau, internet ou wifi) puis formatage et réinstallation du système.

Carter

Le 13/03/2016 à 19h35 (Modifié le 13/03/2016 à 19h36)

#10 Signaler
MoutainLion

Le 13/03/2016 à 19h39

#11 Signaler
Pensez vous qu'il y a un risque de boot en mode sans échec ?
Carter

Le 13/03/2016 à 19h40

#12 Signaler
Pensez vous qu'il y a un risque de boot en mode sans échec ?

Non
Passin

Le 13/03/2016 à 19h41

#13 Signaler
Pensez vous qu'il y a un risque de boot en mode sans échec ?
Il n'y pas de risque mais ça ne va rien changer.
thib3113

Le 13/03/2016 à 20h06

#14 Signaler
Pensez vous qu'il y a un risque de boot en mode sans échec ?
Il n'y pas de risque mais ça ne va rien changer.
Si il pourra tenter une sauvegarde de ce qu'il reste ... Mais ce sera malheureusement tout :/
MoutainLion

Le 13/03/2016 à 20h07

#15 Signaler
Pensez vous qu'il y a un risque de boot en mode sans échec ?
Il n'y pas de risque mais ça ne va rien changer.
Si il pourra tenter une sauvegarde de ce qu'il reste ... Mais ce sera malheureusement tout :/
Il ne reste rien.
nonoTreat

Le 13/03/2016 à 20h09 (Modifié le 13/03/2016 à 20h39)

#16 Signaler
Cherches pas plus loin, tous tes fichiers ont été chiffrés et ne seront pas récupérables (à moins d'avoir un processeur quantique sous la main). Comme dit plus haut tu as été victime d'un "Ransomware", très en vogue ces mois derniers.

On peut se dire que payer est la solution, ce n'est pas le cas car les pirates ne fournissent pas forcément de quoi déchiffrer ce qui a été verrolé ! Et parfois aucune méthode de déchiffrement existe (si les données ont pris un hashage dans la figure, c'est irréversible)

Faut faire attention aux mails et surtout à leur pièce jointe ! 10 contre 1 que c'est venu de là ! Enfin si tu as perdu des fichiers reellement important, la prochaine fois faudra penser à faire un back up ;)

Ce qu'il reste à faire c'est totalement effacer le contenu du disque dur via Gparted par exemple et réinstaller ton Windows (tu repars de zéro)

OneToucH

Le 13/03/2016 à 20h11

#17 Signaler
oui payer ne changera rien
ocid86

Le 13/03/2016 à 20h12

#18 Signaler
Malheureusement tu ne pourras pas récupérer tes données sans payer... du moins dans l'immédiat, qui sait, dans quelques années on trouvera peut-être une faille dans l'algo de chiffrement ou bien on trouvera les clefs privés ? Mais cela revient à jouer au loto.

Sachant que la rançon généralement demandée est de 1 bitcoin soit environ 370€, 2 disques durs externes à 2 endroits différents coûteront moins cher la prochaine fois ;-)
nonoTreat

Le 13/03/2016 à 20h14 (Modifié le 13/03/2016 à 20h15)

#19 Signaler
Mon entreprise a eu deux cas depuis début 2016, ce sont nos sauvegardes qui nous ont sauvé :3.

A chaque fois c'était la même chose, un mail assez bien construit, une pièce jointe, et pouf, tout ce dont avait accès l'utilisateur (poste local ET lecteurs réseaux...) a été chiffré.

On le dira jamais assez, soyez extrêmement attentifs à vos mails !
thib3113

Le 13/03/2016 à 20h19 (Modifié le 13/03/2016 à 20h20)

#20 Signaler
Mon entreprise a eu deux cas depuis début 2016, ce sont nos sauvegardes qui nous ont sauvé :3.

A chaque fois c'était la même chose, un mail assez bien construit, une pièce jointe, et pouf, tout ce dont avait accès l'utilisateur (poste local ET lecteurs réseaux...) a été chiffré.

On le dira jamais assez, soyez extrêmement attentifs à vos mails !
c'était quoi comme type de pièces jointes ? des exécutables (exe, msi, vbs ....) ou des fichiers de données (jpg, mp3, docs ....) ?

La question que je me pose, c'est est que l'on peut mettre un virus derrière un fichier générique (mp3, jpg, txt ...), et que l'antivirus ne le voit pas ?
Anakin17

Le 13/03/2016 à 20h20

#21 Signaler
Désolé pour toi mais tes fichiers sont perdus!!

J'espère juste pour toi que tu as fais des sauvegardes de ces dits fichiers sur un DD externe ou une clé.

J'ai 2 clients (je suis à mon compte dans l'informatique) qui ont chopé cette saloperie et à ce jour AUCUNE désinfection n'est possible. Le décryptage était possible avec le variante précédente qui ajoutait l'extension en ".vvv" mais avec celle-ci le chiffrement de la clé est en 256 , donc même pas en rêve.

Eventuellement, supprime tous les fichiers "Recovery+xxxxx" et sauvegarde tes fichiers cryptés sur un support externe au cas où (peu probable) une procédure de décryptage viendrait à voir la jour.

Je t'invite à parcourir l'EXCELLENT Forum de Malekal sur ce sujet ==> http://forum.malekal.com/fichiers-recovery-ecran-noir-fichiers-mp3-t54612.html

Par précaution, réinstalle ton Windows avec formatage du disque et suppression des Partitions au préalable pour être certain de t'être débarassé de l'infection.

Quant à payer en Bitcoin, même pas certain qu'ils t'envoient LA clé de décryptage...Donc à toi de choisir !

Condoléances./
:(

nonoTreat

Le 13/03/2016 à 20h26

#22 Signaler
Mon entreprise a eu deux cas depuis début 2016, ce sont nos sauvegardes qui nous ont sauvé :3.

A chaque fois c'était la même chose, un mail assez bien construit, une pièce jointe, et pouf, tout ce dont avait accès l'utilisateur (poste local ET lecteurs réseaux...) a été chiffré.

On le dira jamais assez, soyez extrêmement attentifs à vos mails !
c'était quoi comme type de pièces jointes ? des exécutables (exe, msi, vbs ....) ou des fichiers de données (jpg, mp3, docs ....) ?

La question que je me pose, c'est est que l'on peut mettre un virus derrière un fichier générique (mp3, jpg, txt ...), et que l'antivirus ne le voit pas ?

De mémoire c'était du .PDF

Mais avec la sténographie on peut cacher n'importe quoi dans tout ce que l'on veut

Je te confirmerai en MP
MoutainLion

Le 13/03/2016 à 20h27

#23 Signaler
Franchement la je suis à bout ...

A chaque ouverture de session message de menace en image, page internet ....
nonoTreat

Le 13/03/2016 à 20h28 (Modifié le 13/03/2016 à 20h28)

#24 Signaler
Franchement la je suis à bout ...

A chaque ouverture de session message de menace en image, page internet ....

Comme on te le dit, ton Windows et les fichiers qui y sont stockés sont foutus -_-' :(
MoutainLion

Le 13/03/2016 à 20h31

#25 Signaler
Franchement la je suis à bout ...

A chaque ouverture de session message de menace en image, page internet ....

Comme on te le dit, ton Windows et les fichiers qui y sont stockés sont foutus -_-' :(

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...
Passin

Le 13/03/2016 à 20h32 (Modifié le 13/03/2016 à 20h32)

#26 Signaler
Dans ma boîte, le service informatique nous a mis en garde cette semaine sur le fameux Ransomware qui circule en ce moment.

Apparemment c'est un fichier .doc en pièce jointe.
nonoTreat

Le 13/03/2016 à 20h32 (Modifié le 13/03/2016 à 20h33)

#27 Signaler

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...

Qui ont été sauvegardé ailleurs ? Dans le cas contraire, non, plus rien n'est possible

Et je me répète : payer n'est pas la solution, peu de chance de récupérer les données
MoutainLion

Le 13/03/2016 à 20h36 (Modifié le 13/03/2016 à 20h37)

#28 Signaler

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...

Qui ont été sauvegardé ailleurs ? Dans le cas contraire, non, plus rien n'est possible

Et je me répète : payer n'est pas la solution, peu de chance de récupérer les données

non aucune sauvegarde, la franchement j'ai perdu tout travail, souvenir des 7 dernières années ... non c'est juste pas possible ...
Passin

Le 13/03/2016 à 20h40

#29 Signaler
Tu n'as pas tout perdu...tu as découvert dealabs ! :)

thib3113

Le 13/03/2016 à 20h43

#30 Signaler
Dans ma boîte, le service informatique nous a mis en garde cette semaine sur le fameux Ransomware qui circule en ce moment.

Apparemment c'est un fichier .doc en pièce jointe.
Ah, ça fait chier ça .... Et y'a un moyen facile d'éviter ça ? car je ne sais pas comment je vais protéger mes parents/grandsparents, car faire des sauvegardes pour eux ça va être compliqué ... faudrais que je paye un serveur pour faire du stockage avec un samba, mais ça va être chaud ...
Passin

Le 13/03/2016 à 20h45

#31 Signaler
Dans ma boîte, le service informatique nous a mis en garde cette semaine sur le fameux Ransomware qui circule en ce moment.

Apparemment c'est un fichier .doc en pièce jointe.
Ah, ça fait chier ça .... Et y'a un moyen facile d'éviter ça ? car je ne sais pas comment je vais protéger mes parents/grandsparents, car faire des sauvegardes pour eux ça va être compliqué ... faudrais que je paye un serveur pour faire du stockage avec un samba, mais ça va être chaud ...
Oui le meilleur moyen c'est de ne pas ouvrir les pièces jointes d'adresses inconnues.
rot133

Le 13/03/2016 à 20h50 (Modifié le 13/03/2016 à 20h50)

#32 Signaler

car je ne sais pas comment je vais protéger mes parents/grandsparents, car faire des sauvegardes pour eux ça va être compliqué .....

Perso pour les vieux j installe cobian backup et un hdd externe...une fois le soft configuré.. ils ne leurs reste plus qu a brancher le disque deux fois par semaines a l heur programmé ...
darkfox43

Le 13/03/2016 à 20h53

#33 Signaler
Anakin17

Le 13/03/2016 à 21h35

#34 Signaler

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...

Qui ont été sauvegardé ailleurs ? Dans le cas contraire, non, plus rien n'est possible

Et je me répète : payer n'est pas la solution, peu de chance de récupérer les données

non aucune sauvegarde, la franchement j'ai perdu tout travail, souvenir des 7 dernières années ... non c'est juste pas possible ...

Ce qui est "...juste pas possible" , c'est d'avoir des documents/données importants et de ne pas faire une seule sauvegarde en 7 ans !! ':) ':)
MoutainLion

Le 13/03/2016 à 21h52 (Modifié le 13/03/2016 à 21h53)

#35 Signaler

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...

Qui ont été sauvegardé ailleurs ? Dans le cas contraire, non, plus rien n'est possible

Et je me répète : payer n'est pas la solution, peu de chance de récupérer les données

non aucune sauvegarde, la franchement j'ai perdu tout travail, souvenir des 7 dernières années ... non c'est juste pas possible ...

Ce qui est "...juste pas possible" , c'est d'avoir des documents/données importants et de ne pas faire une seule sauvegarde en 7 ans !! ':) ':)

Bah j'ai repété redis ect ... mais bon tu sais mes parents ...

Carter

Le 13/03/2016 à 21h59

#36 Signaler

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...

Qui ont été sauvegardé ailleurs ? Dans le cas contraire, non, plus rien n'est possible

Et je me répète : payer n'est pas la solution, peu de chance de récupérer les données

non aucune sauvegarde, la franchement j'ai perdu tout travail, souvenir des 7 dernières années ... non c'est juste pas possible ...

Ce qui est "...juste pas possible" , c'est d'avoir des documents/données importants et de ne pas faire une seule sauvegarde en 7 ans !! ':) ':)

Bah j'ai repété redis ect ... mais bon tu sais mes parents ...


Tu peux aussi le faire toi même quand tu y vas...
MoutainLion

Le 13/03/2016 à 22h06

#37 Signaler

Je peux pas croire cela ... Il y a des donnés et fichiers si important ...

Qui ont été sauvegardé ailleurs ? Dans le cas contraire, non, plus rien n'est possible

Et je me répète : payer n'est pas la solution, peu de chance de récupérer les données

non aucune sauvegarde, la franchement j'ai perdu tout travail, souvenir des 7 dernières années ... non c'est juste pas possible ...

Ce qui est "...juste pas possible" , c'est d'avoir des documents/données importants et de ne pas faire une seule sauvegarde en 7 ans !! ':) ':)

Bah j'ai repété redis ect ... mais bon tu sais mes parents ...


Tu peux aussi le faire toi même quand tu y vas...

Oui mais non, pas question au fils de toucher aux documents de papa et de maman ^^ bref passons en tout cas merci à tous de votre soutient se serait mieux si je me présentais dans l'onglet dedié à cela non ? |D pour tous vous remercier je prépare un petit topic qui pourrait interesser certaines personnes enfin bon on verra si se sera accepté ^^,

Bonne soirée |D
nonoTreat

Le 14/03/2016 à 11h31 (Modifié le 14/03/2016 à 11h34)

#38 Signaler
Je pose ça là, c'est un mail qu'on a fait passé dans l'entreprise

Bonsoir,

Vous vous souvenez surement que nous avons été victime, il y a quelques semaines, d'un virus de type "virus rançon".
Ce type de virus, après la contamination, va crypter tous les fichiers présents sur le disque dur local ou les disques durs du réseau.
Les fichiers deviennent illisibles et irrécupérables.
Les pirates proposent alors de payer une "rançon" pour récupérer l'intégralité des données.

Dernièrement le niveau d'alerte a été augmenté par les éditeurs d'antivirus.
Le gouvernement, par le biais de l'Agence nationale de la sécurité des systèmes d'information, a également publié un bulletin d'alerte que l'on peut consulter ici :

http://www.cert.ssi.gouv.fr/site/CERTFR-2016-ALE-001/CERTFR-2016-ALE-001.html

Le mode de propagation est le suivant :

• Ce virus est diffusé principalement par le biais d'une pièce jointe attachée à l'email
Ils peuvent être envoyé, à son insu, par un tiers connu et dont on se méfie peu. .
• Il s'agit souvent d'un fichier zippé.



Les bonnes pratiques :

• Etre plus vigilant qu’a l’habitude
• Supprimer les emails suspects sans les ouvrir
• Ne pas ouvrir une pièce jointe sans être sûr de sa provenance
• Ne pas forcement se fier à l’émetteur
DJaeVeL

Le 14/03/2016 à 14h41 (Modifié le 14/03/2016 à 15h14)

#39 Signaler
En regardant mes mails indésirable sur une boîte que j'utilise rarement et pour des c*****ies. Ca ressemble beaucoup à ce ramsonware.



J'ouvre ou pas, m'en fous je suis au boulot.
nonoTreat

Le 14/03/2016 à 15h13 (Modifié le 14/03/2016 à 15h17)

#40 Signaler


J'ouvre ou pas, m'en fous je suis au boulot.



-_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-' -_-'

Et le service IT, ce sont des chiens ? L'intégrité de ta boîte qui influence la vie de tous tes collègues tu t'en fous aussi ?

Faudrait réfléchir



Et oui c'est un ransomware... le genre d'user que tout informaticien aimerait fuir ou voir partir, c'est notamment à cause de débilités pareilles qu'on se casse le c** à faire des PRA de malade.

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.