ransonware

hello
je suis tombé sur un ransonware qui m’a flingué deux disques durs (j’ai dû les formater)
je crois que je l’ai activé en lançant un crack pour lire un fichier pdf codé. Dans le .bat, il y a une commande acrobat qui devait installer une font (en .tff au lieu de ttf: comme ça ne marchait pas, j’ai essayé de l’ajouter manuellement à la liste des fonts mais elle n’était pas reconnue)
le lien http://ebook-gratuit-francais.hhkcapital.com/anglais-jeunesse/tixopil-un-autre-cosmos.php
Donc, s’il y en a qui veulent l’analyser, bon courage

Après peut-être que je suis infecté ailleurs. Mais bon je m’en fous, je fais des images systèmes et je fais des sauvegardes

Bonjour,

Les demandes de rançon sont l’avenir des malfrats de l’informatique…

Avast développe des outils pour les neutraliser. J’invite tous les lecteurs de ce forum à lire les articles (en francais) sur le blog d’Avast :
https://blog.avast.com/fr

C’est bien de nous avoir prévenu de votre mésaventure. C’est malin aussi de n’avoir pas payé de rançon. Avant de formater vos disques durs, vous auriez pu essayer les outils d’Avast…

Sincères salutations,

Bonjour,

Après lecture des 2 posts précédents, j’ai lu les articles donnés par le lien de Jacques Fondaire. Les précautions ne sont pas différentes de celles destinées à éviter les virus ou malwares divers, mais quelque chose m’a interpelée.

Si j’ai bien compris les ransonwares “bloquent” l’accès au micro. Comment faire alors pour pour suivre les conseils donnés dans le paragraphe "Comment vous protéger des ransonwares"où il est dit : "Si vous êtes malheureusement victime d’un ransomware, renseignez-vous sur nos outils de déchiffrement de ransomware pour découvrir si nous pouvons vous aider à récupérer vos fichiers !

Bonne journée à vous

Bonjour,

Quelques pistes pour se protéger des ransomwares :

  • Faire régulièrement des mises à jour de son antivirus
  • Sauvegarder ses données régulièrement (disques durs externes, solution cloud).
  • Se méfier des pièces jointes ou liens suspects.
  • Eviter au maximum d’utiliser les macros sur les fichiers Microsoft Office (Word, PowerPoint, Excel) lorsque leur origine est douteuse.
  • Désinstaller les plugins inutiles, type Silverlight, Flash, Java, si vous ne vous en servez pas.
  • Utiliser au minimum le statut d’administrateur sur son appareil. Seules quelques rares actions spécifiques le requièrent, et il augmente la probabilité d’attaques.
  • Installer un « ad-blockers » (bloqueurs de publicité).

Bonjour appvizer

Mais je savais tout ça, et ma question était un peu différente
Merci cependant de m’avoir répondu

Bonjour,

serait il possible d’avoir (si elle existe) une réponse à ma question du26 février

Merci.

Bonjour,
à moins de ne pas avoir compris ta question , ça semble pourtant clair , il suffit de cliquer sur le lien intégré (outils de déchiffrement de ransomware) dans la phrase que tu cites pour découvrir les outils de désinfection proposés
Le lien direct:
https://www.avast.com/fr-fr/ransomware-decryption-tools?hsCtaTracking=c856281c-da61-4488-a3e1-c2c72d9d6194|ef9871e9-f00a-4ae9-bcff-304329a5e0fc
Si tu connais le nom du ransomware ou la teneur du message affiché , il suffit de télécharger le “fix” concerné pour remettre de l’ordre dans ton DD, c’est à dire décrypter tes fichiers (cryptés par le ransomware) sans payer la rançon.
nb:à ma connaissance un ransomware ne supprime rien , il ne fait que crypter.

Bonjour et merci pour ta réponse,

J’ai dû certainement mal m’exprimer :-[
En fait, j’ai compris qu’il fallait cliquer sur ce lien, mais si un rançonware a bloqué l’accès au micro, est-ce qu’il est possible d’accéder à ce lien ?

Bonjour,

bien évidement , c’est une lapalissade , si le ransomware t’empêche de faire ce que tu veux au boot , tu ne pourras rien résoudre .
Après , ça ne concerne qu’un petit nombre où la réparation est difficilement possible .
Le téléchargement du “fix”(si dispo sur le lien) avec un pc sain n’est certainement pas insurmontable de nos jours ?
Sur clé USB et en mode sans échec , il faudrait déjà un très gros ransomware pour ne pas s’en sortir sans formater.

“Si vous êtes malheureusement victime d’un ransomware, renseignez-vous sur nos outils de déchiffrement de ransomware pour découvrir si nous pouvons vous aider à récupérer vos fichiers !”

En résumé:“renseignez-vous” (avec peut être d’autres moyens que le système infecté) et “si nous pouvons” (une condition , même si je doute que les organismes de sécurité restent en échec bien longtemps pour réparer les nouvelles menaces)

Merci beaucoup Chris, j’ai “enfin” tout compris

Bonjour,

Il n’y a pas qu’Avast qui cherche à éradiquer les demandes de rançons. Europol est également actif dans ce domaine. Il y a un site spécialisé (en français) :
https://www.nomoreransom.org/fr/index.html

La solidarité des utilisateurs est critique en cette matière.

Sincères salutations,