Problème d'extension

pinju · Mars 2, 2016, 3:45

Voila le boss vient de m’apporter le pc de sa femme, et me dit qu’elle ne sait plus ouvrir de fichiers et que ses mails disparaissent …

Et de fait, au bout de la plus part des fichier (.doc, .jpg, … etc) vient se greffer un joyeux .yjawutb
et donc la machine est remplie de maphoto.JPG.yjawutb.

Donc là j’ai booté sur un cd antivirus et je scan.

J’aimerais récupérer les photos les documents etc … est ce que je peux simplement les renommer, formater la machine ensuite réinstaller windows et les remettre dessus comme si de rien était.

Ou quelqu’un a t il déjà eu ce soucis et peut me dire si il y a une astuce ?

D’avance merci pour vos conseils ou avis

Lelolo · Mars 2, 2016, 3:58

Je serai toi, j’essaierai qur quelques fichiers random pour voir s’ils sont lisibles sur une autre machine une fois renommés, par sécurité

pinju · Mars 2, 2016, 4:03

Oui c’est bien ce que je pensais faire
Puis avec un total commander pour faire du renommage de masse.
Mais j ai pas envie d’infecter ma machine en testant les fichiers corrompus

Puis j’aimerais savoir d’où ça vient, parce qu’elle voudrait récupérer ses mails et tout ça la madame.

pinju · Mars 2, 2016, 4:18

Oula gros problème … plus aucun fichier n’est lisible en remettant simplement la bonne extension …

AnA-l · Mars 2, 2016, 4:20

La femme de ton boss a choppé un ransomware.
Grosso merdo, un truc qui crypte les fichiers et demande une rancon.
Tu pourras lui enlever son permis d’internet et son permis de PC

(Et chercher sur internet, certains ont été cassé et son revertibles).

Funkylolo · Mars 2, 2016, 4:21

Et donc aussi éviter de transférer les fichiers sur un autre PC pour tester

pinju · Mars 2, 2016, 4:26

Que des bonnes nouvelles à annoncer … chouette ^^

SkullyFM · Mars 2, 2016, 4:27

Oui, “CTB Locker” detecté

Altaya · Mars 2, 2016, 4:30

Oui, y’a pas de solution magique pour le moment, c’est formatage préconisé

Tu peux toujours essayer de lancer un outil de ce genre, mais il y a peu de chance que les fichiers soient rétablis… :

http://support.kaspersky.com/us/viruses/disinfection/10556#block1

PERECil · Mars 2, 2016, 6:30

Non non non non, attention danger! tu ne connais pas les possibilités d’infection dudit virus.

Un système avec un LiveCD, au moins tu es sur (pas le même OS, OS impossible à modifier).

pinju · Mars 3, 2016, 8:59

haaa les coquinous m’ont laissé un message (en flamand en plus)
me demandant de joyeusement me connecter sur le réseau thor et que là,
tout se passerait bien.

Vu que j’ai rien à perdre je vais essayer de dégoter une clé usb 3g et gogogo

Sinon voici leur petite note

Voila je ne sais pas si d’autre ont eu une expérience similaire,
et que tout c’est déroulé comme au pays de Candy ?

pierresnake · Mars 3, 2016, 10:04

Ils vont ensuite te demander une « rançon » en bitcoin en te promettant de te fournir la clef pour décrypter tes dossiers. Ce qu’ils feront. Ou pas, ça dépendra de leur humeur

En gros, inutile de verser quoique ce soit je pense.

AnA-l · Mars 3, 2016, 10:21

A priori, les ransomware sont malheureusement reglo. Sinon, si ca se savait qu’ils filaient pas la clé, ils n’auraient personne qui payerait.

Mais faut pas payer, tu negocies pas avec les terroristes.

Xerto · Mars 3, 2016, 10:25

Y’a deux écoles :

Ceux qui disent qu’il faut payer, parce que justement s’ils ne filaient pas la clé, personne ne paierait à la fin
Ceux qui disent qu’il faut pas payer, comme ça les vilains pirates arrêteront.

Ca dépend franchement de ce qu’il y a à récupérer. Si y’a des documents importants, photos de famille importantes, archives bancaires, que sais-je, et que le prix est pas trop élevé, c’est possible de tenter le coup. Si c’est juste les photos floues d’iPhone qui ont été déchargées, boarf.

pinju · Mars 3, 2016, 10:26

C’est pas du tout ma machine c’est celle de mon boss comme je disais,
mais visiblement il ne paiera rien.

Donc affaire classé.

J’imagine que ça ne sert à rien de déposer plainte au prés de la Federal Computer Crime Unit ou un truc du genre ?

FrancisXV · Mars 4, 2016, 3:16

tiens je pense que à l’origine le pb pourrait venir de la

pinju · Mars 4, 2016, 3:30

En Belgique, c’était des faux mails de l’UCM.
Mais j’ai pas trouvé de mail foireux.
Grmblblb je pense que je vais lui conseiller un Mac (haaarg ca me fait mal )

zepostman · Mars 4, 2016, 9:42

On a été prévenu la semaine dernière au taf pour Locky. Apparemment un de nos clients l’a chopé, nos admins sont sortis de la salle de pause et ont lâché leur café le temps de nous prévenir de faire gaffe en ouvrant les pièces jointes des mails.
Ca a l’air d’être une belle merde et ca peut apparemment se propager sur un réseau (du coup je suis plutot d’accord avec @PERECil de ne pas trop s’amuser à le tester sur un autre PC, on sait jamais)

pinju · Mars 5, 2016, 12:51

C’est sur,
quand j’ai vu ce que c’était j’ai même jeté la clé usb qui était dessus.

PERECil · Mars 5, 2016, 12:57

Ca c’est un peu idiot, un formatage, et on n’en parle plus