Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

locky

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=20559

Page 1 sur 1

locky

Posté : lun. 7 mars 2016 07:36
par taiaut
bonjour
évidemment j'avais une sauvegarde sur disque externe et je suis infecté par locky (reçu un mail professionnel) tous mes docs excel word plus photos sont cryptés
j'ai telechargé mal et spywares ainsi que norton antivirus
à priori mais je ne sais pas comment vérifier il y a eu du nettoyage de fait mais tous mes fichiers sont bloqués par locky
faut il refaire une réinstall complète de windows 10 ??
j'ai essayé de trouver des versiosn précedentes le virus m a tou bloqué
merci pour vos réponses

Re: locky

Posté : lun. 7 mars 2016 14:29
par rubised
Bonjour,

Là c'est du sérieux ,je pense que l'on va avoir du mal ,tous tes dossier cryptés sont surement irrécupérable ,si tu fais une sauvegarde avant infection très bien ,bonne initiative

Lis ceci : https://www.supprimer-virus.com/tag/ransomware/

Pour le moment, il n'y a pas de solution pour récupérer les documents.
De ce que j'en connais, Locky utilise les macros Word pour télécharger le virus principal.

On va utiliser différent outils

En premier:

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran
Image

Ensuite cliques sur l'onglet Parametres
Image
Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse
Image

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent

Re: locky

Posté : lun. 7 mars 2016 14:48
par taiaut
Je l'ai fait mais rien à faire photos Word Excel sont verrouillés par cryptage, mon disque dur externe était branché sur l ordinateur.... Je suis allé sur tor le prix de la rançon.. 4 bit coins. 420€ *4...
Il est hors de question de financer des mafieux j'ai déposé mon ordinateur chez un professionnel

Re: locky

Posté : lun. 7 mars 2016 15:11
par rubised
Bonjour,

Je ne pense pas que ce professionnel pourra décrypter tes fichiers /dossiers ,il va simplement formater ,et la suite réinstallation

Désolé ,mais nous aurions pu utiliser pas mal d'outils tel Hitmann pro ,ESET Rogue Remover application (ERAR), ZhpDiag pour en premier bien désinfecter ton pc, et ensuite tenter de récupérer tes fichiers cryptés à l'aide de ShadowExplorer, et autres outils

En espérant que tout va bien se passer pour toi

Bonne fin de journée
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/