Forum d'Entraide Informatique (FEI)

Bonjour,

J'ai un un souci sur tous mes documents Word, Excel.
J'ai un fichier se nommant LOCKY qui remplace tous mes documents.
Impossible de les ouvrir ouvrir.

J'ai analysé avec avg (rien trouvé) et malwarbytes (rien trouvé)

Merci de votre aide.

Bonjour,

Alors là c'est du sérieux ,je pense que l'on va avoir du mal ,tous tes dossier cryptés ,en a tu fais une sauvegarde avant infection bien sur ?

Lis ceci : https://www.supprimer-virus.com/tag/ransomware/

Pour le moment, il n'y a pas de solution pour récupérer les documents.
De ce que j'en connais, Locky utilise les macros Word pour télécharger le virus principal.


On va essayer ceci:

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

Bonjour,

merci pour ton retour, je n'ai pas toutes les sauvegardes des docs .
Je viens de faire l'analyse avec Malwarebytes et 0 détection et je n'arrive pas a DL le journal.

A te lire

Bonjour,

J'aimerais bien avoir un copier/coller du rapport de MBAM l'as-tu mis à jour avant de le lancer ?
As-tu eu une demande de paiement avec cette infection?

En attendant ta réponse sur ce qui est demandé ci-dessus

Fais ce qui suit stp:
Hitman Pro il ne nécessite aucune installation sur votre ordinateur.

- Il y a deux versions du logiciel 32 et 64 bits :

Téléchargement 32 bits

Téléchargement 64 bits

- Choisir évidement que la version de son ordi puis clic droit exécuter en tant que.....

- Cliquer sur Suivant


- Cocher : "j'accepte les termes du contrat"


- Cocher : "non je souhaite...." Puis mettre votre adresse mail et cliquer sur Suivant ....L'analyse démarre


- Une fois l'analyse terminée, vous avez des petites flèches en haut à gauche pour vous permettre de choisir ce que vous voulez faire, puis cliquer sur Suivant :
Attention : Toute les pages de votre navigateur vont se fermer



- Ciquer sur "Activer la licence gratuite" et entrer votre adresse mail, puis cliquer sur Suivant, ne fois votre activation d'effectuée, une fenêtre s'affiche vous indiquant l'activation de réussi, cliquez sur "OK"
- La suppression commence tout s'éteint


- Une fois que la suppression est terminée le résultat s'affiche


- Cliquez sur "Enregistrer le journal"


- Cliquer sur redémarrer

- Cela peut être long


A te lire

Il ne m'a pas demandé de payer
et après analyse 0 détection.

Je passe hitmanpro

Merci

ci joint le journal de hitmanpro :
http://www.cjoint.com/c/FBDpRS3mdrp

Re...,

Y a t'il du nouveau Sinon on va passer Nod32 en ligne

Télécharge Nod32 en ligne

Ici

Pour L’installer
Lancer le fichier



Accepter les conditions



Autoriser le programme à accéder à Internet





Configurer
Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)



Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des messages d'alerte !




Scan
Le scan débute dés la fin du téléchargement



Résultat


Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message :



Pour générer le rapport

Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...




Vous pouvez l'enregistrer sur le bureau en lui donnant un nom ou vous pouvez coller ce rapport texte dans un nouveau sujet sur le forum qui vous a pris en charge
Puis vous pouvez fermer le programme.

Infomations
Quarantaine : garder les fichiers en quarantaine et ne les supprimer pas, vous pouvez les récupérer si besoin dans le cas contraire, le virus reste inactif .
Désinstaller: il n'est pas nécessaire de le désinstaller, vous pouvez re-scanner votre ordinateur régulièrement (mensuellement étant suffisant), le temps de chargement sera plus rapide !
Si vous souhaitez le désinstaller ultérieurement, rendez vous dans ajout/suppression de programmes (ou programmes et fonctionnalités dans votre panneau de configuration).

A te lire

J'ai déjà passé nod32

Comment se comporte ton pc ?? toujours le problème ?

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

A te lire

J'oubliais ton rapport hitmann pro me semble incomplet vu qu'il est important héberge le sur Cjoint et poste moi le lien créé

Merci

Comment ça incomplet ?
Je l'ai héberger sur ci joint et je l'ai posté

Le Pc ce comporte bien !
Les docs Word et Excel toujours inaccessible !
Comment ça se fait qu'avec Nod, hitmanPro, malwarebytes, il y a pas de détection de virus ?

Merci

Tu t'es fait avoir par un mail avec une pièce jointe Word.
A lire : Fiche Ransomware Locky ici>>> http://forum.malekal.com/locky-ransomwa ... 54444.html si je ne te l'ai pas déjà donné

C'est mort pour tes documents à l'heure actuelle.

Normalement le ransomware n'est pas résident.

Pour vérifier j'attend le rapport de ZhpDiag

Et il y a peut être un logiciel de récupération mais que je n'ai jamais utilisé je te met le lien pour information .

je ne vois plus que ceci : Récuperez une ancienne version de vos fichiers
Voir ici : https://www.comment-supprimer.com/locky/

J'attend surtout le rapport dz ZhpDiag

A te lire

Bonjour,

je te joint une capture d'écran de nod32 car je ne trouve pas le journal de la dernière analyse.
Les liens de de zhpdiag ne fonctionne pas et je ne veux DL la mauvaise version.

A te lire,
Merci
http://www.cjoint.com/c/FCbi3Uvlwvp

Bonjour,

Pour le dernier rapport regarde à la racine de ton disque dur C:\ .....

Les deux liens fonctionnent parfaitement tu essai à nouveau

Passe également cet outil:

Télécharge Emsisoft Emergency Kit sur ton bureau
Double clic sur cet icône pour l'installer

Tu aura ce raccourci sur ton bureau

Double clic dessus pour le lancer et accepte
La mise à jour des signatures va se lancer

Tu auras ceci :
Clique sur Mettre à jour le logiciel.
Suit les instructions données
Puis lance l'analyse en cliquant sur:
Cette fenêtre va apparaitre:
Choisis :
Tu auras ceci:
Attendre la fin de l'analyse
Tu auras le résultat:
Ensuite fais ton choix "Suppression ou Quarantine"

Confirme ton choix:
La fenêtre des résultat s'affichera:
Puis tu me transmet le résultat et tu ferme Emsisoft Emergency Kit
Tu seras sans doute redirigé sur leur site et tu auras une demande de remerciement
Tu peut donc cliquer sur dire Merci et fermer le tout

Mais surtout il me faudrait le ZhpDiag

A te lire

Pour ZhpDiag essaie ce lien

http://www.forum-entraide-informatique. ... r/zhpdiag/

Ci joint l'analyse de ZHPDIAG
http://www.cjoint.com/c/FCbpqwXqeup
Je passe le dernier soft dont tu m'as parlé et te tiens informé.

Es ce que je peux ouvrir de nouveaux docs word et excel ? sans rien craindre ?

Merci

http://www.cjoint.com/c/FCbq5cv3Pap

Quand je clic sur l'icone du soft, j'ai cette fenêtre qui s'ouvre.
Je clic sur installe et ensuite, ça travaille et ensuite rien ne ce passe !

Merci

A te lire,

Pour Emsisoft kit

Essaie à nouveau , tu as bien l'icône du téléchargement sur ton bureau en cliquant dessus tu obtiens bien le raccourci,et en cliquant dessus pour le lancer,tu accepte bien la mise à jour des signatures qui va ensuite se lancer est ce le cas ??

Si oui ,tu aura la barre de défilement et un fois terminé (cela peut durer un petit moment) tu clique sur "Analyse"

JE regarde le rapport de zhpdiag et te prépare un script de suppression.

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes helpers qui sont en bleu ci-dessous

Script ZHPFix
O87 - FAEL: "{9A042958-B50F-4409-8532-893B766958B7}" [In-None-P17-TRUE] .(...) -- C:\Program Files\GoforFiles\goforfilesdl.exe (.not file.)
O87 - FAEL: "{CE2D9EDF-705E-475D-8637-E0A4F38CCD05}" [In-None-P17-TRUE] .(...) -- C:\Program Files\GoforFiles\GoforFiles.exe (.not file.)
HKLM\SOFTWARE\Safer Networking Limited
HKCU\SOFTWARE\Safer Networking Limited
HKCU\SOFTWARE\WebApp
O43 - CFD: 06/02/2015 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\
O43 - CFD: 06/05/2015 - [] D -- C:\ProgramData\Spybot - Search & Destroy
HKCU\SOFTWARE\WebApp
HKCU\SOFTWARE\AVG Web TuneUp
HKCU\SOFTWARE\AVG Web TuneUp
SysRestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Lis ceci stp: http://forum.malekal.com/les-toolbars-e ... t6173.html

Bon courage et à te lire

Salut,

ci joint le rapport emsisoft
Emsisoft Emergency Kit - Version 11.0
Dernière mise à jour : 02/03/2016 09:27:34
Compte utilisateur : Poste-PC\Laurent

Paramètres d'analyse :

Type d'analyse : Analyse anti-malware
Éléments : Rootkits, Mémoire, Traces, Fichiers

Détecter des PUP : Activé
Archives d'analyse : Désactivé
Analyse ADS : Activé
Flitre d'extensions de fichier : Désactivé
Cache avancé : Activé
Accès direct au disque : Désactivé

Début d'analyse : 02/03/2016 09:40:41
Key: HKEY_USERS\S-1-5-21-4093911685-1660331721-1675860147-1005\SOFTWARE\WEBAPP Détectés : Application.Toolbar (A)

Analysés 104165
Trouvés 1

Fin de l'analyse : 02/03/2016 10:00:47
Durée de l'analyse : 0:20:06

Key: HKEY_USERS\S-1-5-21-4093911685-1660331721-1675860147-1005\SOFTWARE\WEBAPP Application.Toolbar (A)

En quarantaine 1
La je vais passer zhpfix
merci

http://www.cjoint.com/c/FCcjtdSsx8p
ci joint le dernier rapport

Salut,

Pour information Spybot - Search & Destroy est dépassé et inutile .

refais moi maintenant un nouveau ZhpDiag pour controle

Ensuite as tu lu le lien ou il était question de récupération (en Anglais je crois) des fichiers cryptés mais que je ne connais pas a toi de voir si tu veut tenter .

Sinon il faudra supprimer tout ce qui est crypté,ensuite créer un document word pour essaie et voir si tout se passe normalement

Avant lis ceci: comment Récuperer une ancienne version de vos fichiers : ici >> https://www.comment-supprimer.com/locky/ ,cela pourrais peut être fonctionner

A te lire

Voici le lien :
http://www.cjoint.com/c/FCcpcEdIsop

Pourquoi tu me parles de spybot ?
Tu le vois toujours installé ?
De quel lien tu parles stp ?

Pour toi le pc est il vierge de virus ?
Cette histoire de restaurer les docs word, ... n'a pas l'air de te convaincre !

A te lire !

Re...,

Pour le rapport pas d'infection ,en ce qui concerne Spybot search&Destroy ,je t'en parle car on a enlever des reste et surtout ne le réinstalle pas .

Je parlais de ce lien : http://forum.malekal.com/windows-versio ... 46739.html

Concernant ceci:

Cette histoire de restaurer les docs word, ... n'a pas l'air de te convaincre !

Je veut dire que cela n'est pas mon domaine , donc ,mais vu ce qui est dit sur le lien ci_dessus je pense que cela peut être tenté

Maintenant en premier tu vas désinstaller les programmes utilisé pour la désinfection ,car ils peuvent êtres nuisible si mal utilisés

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC" s'il a été désactivé !



Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

A te lire

Bonjour,

ci joint le rapport
# DelFix v1.011 - Rapport créé le 04/03/2016 à 09:09:43
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Laurent - POSTE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Scan
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Shortcut_Module_15_05_2014_16_33_26.txt
Supprimé : C:\Users\Laurent\Desktop\AdsFix.exe
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\Laurent\Desktop\ZHPFix.exe
Supprimé : C:\Users\Laurent\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module

~ Sauvegarde de la base de registre ... OK

########## - EOF - ##########

Il a pas enlevé Start Emergency Kit Scanner !
Es ce normal?

Concernant le récupération des fichiers.
Es ce qu'il y un lien entre les 2 liens que tu m'as envoyé ?
- http://forum.malekal.com/windows-versio ... 46739.html
- https://www.comment-supprimer.com/locky/

Merci

A te lire,

bonjour,

j'ai posté ce matin le rapport de delfix mais sans être connecté au forum, du coup mon message est en attente de validation.
Les 2 liens que tu m'as donner font la même chose ou il fait faire les 2 ou soit l'un soit l'autre ?
- ttps://www.comment-supprimer.com/locky/
- http://forum.malekal.com/windows-versio ... 46739.html

Merci

A te lire,

re,

je viens de tester le logiciel pour restaurer les docs !
Même en choisissant le 26/02/2016 (date ou il n' y avait de virus)
Impossible de décrypter le doc.

Merci pour ton professionnalisme.

Bien à toi

Bonjour,

Désolé pour tes dossiers cryptés,que cela n'est pas fonctionné ,mais il fallait s'y attendre car en principe ils sont irrécupérable

Donc je pense que tu peut les supprimer

As-tu fais l'essaie de créer un fichier bidon ,afin de voir si tu n'as plus de cryptage

A te lire

Salut,

J'ai plusieurs docs et tout ce passe bien.

Merci à toi.

Vous êtes des pros !
Recommander FEI

Bonjour,

Heureux d'avoir pu t'aider je te donne quelques conseils si tu le veut bien et je met ton sujet en résolu.


Voici quelques conseils

Windows Update parfaitement à jour : http://www.windowsupdate.com/

Vista/Seven -- le parefeu de Windows est suffisant

Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (2 fois / mois)

Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe, etc...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc...)

Le danger des cracks :
http://forum.malekal.com/danger-des-cra ... -t893.html

Les risques sécuritaires du peer-to-peer :
http://forum.malekal.com/les-dangers-pe ... t3208.html


Attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

Nettoyage hebdomadaire du système :

Suppression des fichiers inutiles :
http://www.commentcamarche.net/download ... 8-ccleaner

Scan hebdomadaire antimalware, Malwarebytes Free que tu gardes pour analyser 2 fois / mois

Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour : http://www.java.com/en/download/help/testvm.xml

Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurité :
http://www.malekal.com/2010/11/12/teste ... systeme-2/


Ou utilise "update checker" :
http://www.commentcamarche.net/faq/9908 ... ils-a-jour
il y a également Secunia ici: - Maintenir ses programmes à jour : Sécunia http://www.forum.nicolascoolman.fr/post4492.html#p4492

Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…


Sous Windows ,il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on est prudent ,on décoche les cases qui sont présentes et cochées d’avance, mais il suffit d’un oublis, et on laisse passer la toolbar fatale.

Il est si facile d’éviter cette erreur, en utilisant ce petit soft qui fera le travail à notre place

Télécharge :
http://translate.google.fr/translate?hl ... rev=search
un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.
Voici également une protection qui peut t' aider à éviter les logiciels publicitaires :

- Extension pour ton navigateur internet : WOT

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : WOT Firefox https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer: WOT IE http://www.mywot.com/en/download/ie

Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT

4/ - Tutoriel pour t'aider à installer WOT http://www.commentcamarche.net/faq/1562 ... aute-avise
Enfin Pour éviter ce genre de désagrément
http://forum.telecharger.01net.com/foru ... 2724_1.htm
Il faut toujours télécharger sur le site de l'éditeur, et surtout ne pas télécharger sur:
downloadastro.com
Download.com / Cnet (Version US)
itwiss.com
Malavida.com
01.NET
Portalux.com
Softonic
SourceForge
Soft32.fr
Soft-Box.net
sur-telecharger.com
telecharger.logiciel.net
top-logiciels.com
top-logicielsSoftbian.com et consorts
Par ailleurs, si vous utilisez AVG ou Avast!, pensez à activer la détection des PUPs.

Bon courage , bon surf et prudence sur le net

Bonjour,

Merci pour tes conseils !
Quel anti virus tu me conseilles ?
Payant ou gratuit ?

Merci

Bonjour,

Personnellement je préfère et j'ai BitDefender internet sécurité qui pour moi est l'un des meilleurs et le plus complet,un exemple ,il a deux fonctions Saftepay qui permet d'aller sur ta banque ou faire des achats sur des site E commerce en toute sécurité

Regarde ici: http://www.panoptinet.com/cybersecurite ... c-safepay/

Bitdefender Wallet est le gestionnaire de mots de passe qui vous aide à conserver vos mots de passe, protège votre vie privée et vous offre une expérience de navigation sécurisée.

En utilisant un mot de passe principal unique pour accéder à vos identifiants, Wallet vous permet de conserver facilement vos mots de passe en sécurité.

Il y a aussi Emsisoft internet sécurité qui est très léger et pas mal aussi

En résuler je préfère un payant à un gratuit comme Avast un antivirus gratuit étant moins complet ,et privilégier une suite de sécurité à un simple antivirus

Suite de sécurité = Antivirus+ FireWall

A toi de voir, bon choix et bon surf ,et savoir que c'est en premier toi , qui est la meilleure protection

Bon dimanche

Bonjour,

Pour votre info personnelle -> GNT

Alerte rouge : Locky se glisse dans des factures Free Mobile

Le ransomware Locky vise la France. Il est notamment véhiculé par le biais de fausses factures Free Mobile.

Le mois dernier, un rapport de Palo Alto Networks a attiré l'attention sur la menace Locky de type ransomware qui pourrait avoir un lien avec l'increvable botnet Dridex. A priori, les cybercriminels derrière Dridex auraient compris à quel point un rançongiciel peut être lucratif ; bien plus qu'un cheval de Troie usuel.

L'infection par Locky se répand grâce à des campagnes massives de phishing. Un email de spam - en général une facture - contient ainsi en pièce jointe un document Microsoft Word malveillant. Si le destinataire ouvre cette pièce jointe et si les macros sont activées, du code exécute le malware sur la machine.

Actuellement, la campagne de phishing la plus active concerne des messages pour de fausses factures de l'opérateur Free Mobile. " La pièce jointe est une archive ZIP contenant un fichier JavaScript nommé EPSON000<nombre à 10 chiffres>.js. Ce script va ensuite télécharger la charge malveillante. "

Bonjour,

Pour récupérer les fichiers tenter avec cette méthode -> http://malwarefixes.com/remove-locky-ra ... ypt-files/