Quelques questions sur l'élimination d'un Cryptovirus

Quelques questions sur l'élimination et les conséquences d'un Crypto-virus

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonsoir,

Ce lundi, a été déclaré dans mon lycée l'apparition d'un Crypto-ransomware sur les réseaux de celui-ci. Dans la foulée, l'on nous annonce qu'il vient de passé en "phase 2", qu'il est dangereux et extrêmement transmissible. En bref, il court d'ordinateurs à clef USB à ordinateur, une belle saloperie !.

Il est fort possible que l'une de mes clefs et mon pc en soit infecté, je les est mis en quarantaine. L'administrateur réseau travaillerait sur un antivirus réservé à ce Crypto-ransomware. En attendant j'ai donné un coup de ADWcleaner (et a trouvé quelque chose dans les clés de registre). Pour le moment aucun de mes fichiers ne serait chiffré, mais j'ai des amis qui n'ont pas eu la même chance que moi et se retrouver avec le contenu de leurs fichiers chiffré (ça chiffre les fichiers par çà : 64dnh5ghsh6.678 ).

Mes questions sont : 1) Est-il possible de "déchiffré" ces fichiers ? (sachant qu'il s’agirait de TPE, à quelques mois du bac et pas de sauvegardes ailleurs :/ )

2) l'on nous a dit que si l'on trouvait un fichier où un doc nommé comme ça : [underscore]ReCoVeRy[underscore]+ il était certain d'une contamination par celui-ci. Existe-t-il un logiciel qui puisse analyser l'ordinateur à la recherche de ce fameux dossier ?

[EDIT]: Merci gustavi pour la remarque, je ne le savais pas ^^ http://www.bortzmeyer.org/cryptage-n-existe-pas.html

Édité par TheLumMys

+0 -0

Cette réponse a aidé l'auteur du sujet

Mes questions sont : 1) Est-il possible de "décrypter" ces fichiers ? (sachant qu'il s’agirait de TPE, à quelques mois du bac et pas de sauvegardes ailleurs :/ )

Non, pas que je sache. Tu peux oublier l'idée de récupérer tes fichiers chiffrés.

2) l'on nous a dit que si l'on trouvait un fichier où un doc nommé comme ça : ReCoVeRy+ il était certain d'une contamination par celui-ci. Existe-t-il un logiciel qui puisse analyser l'ordinateur à la recherche de ce fameux dossier ?

Une première recherche par Windows (je suppose que c'est du Windows ?) devrait déjà te renseigner. Sinon le logiciel Ransack peut t'aider. C'est un logiciel permettant d'effectuer des recherches et de générer des rapports.

ADWCleaner était une bonne idée.

De ce que j'ai pu voir des crypto-virus, en général ils se "contentent" de chiffrer le maximum de fichiers auxquels ils ont accès. Il ne faut surtout pas ouvrir ou exécuter le fichier dont on t'a parlé, il y a des chances qu tu déclenches le virus.

+2 -0
Auteur du sujet

Mes questions sont : 1) Est-il possible de "décrypter" ces fichiers ? (sachant qu'il s’agirait de TPE, à quelques mois du bac et pas de sauvegardes ailleurs :/ )

Non, pas que je sache. Tu peux oublier l'idée de récupérer tes fichiers chiffrés.

Ezenku

Okey, dommage :/

Une première recherche par Windows (je suppose que c'est du Windows ?) devrait déjà te renseigner.

Ezenku

J'ai fait une recherche et je tombe sur des fichier javascript, pas grave ? (genre : main_v13.js )

De ce que j'ai pu voir des crypto-virus, en général ils se "contentent" de chiffrer le maximum de fichiers auxquels ils ont accès. Il ne faut surtout pas ouvrir ou exécuter le fichier dont on t'a parlé, il y a des chances qu tu déclenches le virus.

Ezenku

On nous a dit aussi que ça le fessait aussi faire des petits

[EDIT] Pas de traces de [underscore]ReCoVeRy[underscore]+ avec Ransack, mais je reste vigilant.

Édité par TheLumMys

+0 -0

J'ai fait une recherche et je tombe sur des fichier javascript, pas grave ? (genre : main_v13.js )

A voir selon le contenu du reste du dossier mais je dirais que si. Si tu les passes à l'antivirus, il devrait te trouver un virus. C'est typiquement ce genre de JS qui déclenche le chiffrement.

On nous a dit aussi que ça le fessait aussi faire des petits

Aucune idée. Il y a tellement de variantes que c'est impossible de toutes les connaître.

+0 -0

Salut ! Voilà quelques pistes pour ce qui est des dégâts de ce genre de ransomware :
www.tech2tech.fr/ransomware-avec-cryptage-quelques-pistes

Je te conseille de vacciner ta clé. Je n'arrive plus à retrouver l'utilitaire de GOF qui permet de bloquer l'autorun — plus — une pléthore d'autres fichiers/dossiers exploitables pour amorcer une infection… [Edit : c'est bon, j'ai retrouvé l'outil.1 ]

Bref ! C'est cool la collectivité, on choppe plein de virus que ce soit sur le plan biologique ou sur le plan informatique. :D


  1. Explication du fonctionnement sur cet article

Édité par Buddy

Bien le bonjour tous ! :)

+2 -0
Auteur du sujet

Merci Buddy :) je n'avais pas du tout penser à "vacciner" mes clés ^^

Bref ! C'est cool la collectivité, on choppe plein de virus que ce soit sur le plan biologique ou sur le plan informatique. :D

XD C'est comme tout, ya du bien et du moin bien :)

Édité par TheLumMys

+0 -0

Salut!

Edit

Au temps pour moi, j'ai réagi sans lire le détail de la détection  :honte:

Néanmoins, prenez garde aux fichiers JavaScript aussi.

Sinon, suivant la version du ransomware, il semble qu'il existe des outils développés par les éditeurs d'antivirus pour tenter de déchiffrer les fichiers. Aucune garantie pour que ça fonctionne à tous les coups, mais c'est néanmoins une possibilité.

Édité par Ymox

Evitez qu'on vous dise de les lire : FAQ PHP et Symfony 2Tutoriel WAMP • Cliquez 👍 pour dire merci • Marquez vos sujets résolus

+2 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte