Nom d’utilisateur : Mot de passe : Se souvenir de moi

Ransomware ou Rançongiciel ! Que faire ?

Vous avez une infection ou vous souhaitez simplement un renseignement sur les malwares,virus,...
Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » mer. août 05, 2020 8:16 pm

Salut à tous,

J'ai un pote qui m'a appelé au secours, mais je suis à 1600 km, il est apparemment victime d'un rancomware il a téléphoné au N° de tél indiqué (sois disant MicroSoft :P ) qui lui a demandé 300 E puis 200 E et finalement lui a débloqué son PC pour rien du tout mais tout en lui précisant que ça recommençera !

Je lui ai donné une manip trouvée sur le Net pour booter sur une clé USB ou un CD muni d'un antivirus.

Avez-vous mieux ? Merci.

Le lien que je lui ai envoyė :

https://fr.wikihow.com/se-débarrasser-d ... nçongiciel

Avatar du membre
Mightymax
Toilien Admin
Toilien Admin
Messages : 739
Enregistré le : sam. févr. 24, 2018 6:26 am
Localisation : Loire atlantique
A remercié : 5 fois
A été remercié : 39 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par Mightymax » jeu. août 06, 2020 5:49 pm

salut
Tout dépend du Ransonware mais il faut utiliser un live CD comme Hiren's puisque muni de malwarebytes et eset online scanner ensuite on peut installé ou utiliser des versions portable de roguekiller ou tdss killer.
Attention certain même si on s'en débarrasse les fichiers cryptés ne sont pas toujours récupérable.
Bref bonne source d'info sur le sujet:
https://www.malekal.com/tag/ransomware/
https://www.adlice.com/fr/ransomware-pr ... s-chiffrés
;)

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » jeu. août 06, 2020 6:23 pm

Merci je transmets à mon pote, sinon je m'y attelle à mon retour en France.

Avatar du membre
bidule en truc
Toilien modo
Toilien modo
Messages : 280
Enregistré le : ven. août 31, 2018 6:54 pm
A remercié : 92 fois
A été remercié : 7 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par bidule en truc » ven. août 07, 2020 7:04 am

Salut @SETI,

Déjà il faut que ton ami fasse un backup des fichiers qu'il veut converser ! Si j'avais ça, je réinstallerais tout sur ma machine pour être certain de ne plus le retrouver.

Ton ami dit que son PC était "bloqué", mais si ça se trouve le PC ne l'était pas du tout et c'était "juste" une tromperie. Les fichiers étaient chiffrés ? Mightymax, dans ton lien il est question de virus qui chiffrent tous les fichiers d'un ordinateur. Mais je ne comprends pas comment ça fonctionne. Ce n'est pas une opération légère de chiffrer tous les fichiers d'un ordinateur ! Comment le virus passe-t il inaperçu durant cette opération ?

Avatar du membre
bidule en truc
Toilien modo
Toilien modo
Messages : 280
Enregistré le : ven. août 31, 2018 6:54 pm
A remercié : 92 fois
A été remercié : 7 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par bidule en truc » ven. août 07, 2020 8:23 am

Tu est sûr que c'était un ransomware et pas un "scareware" ou un "screen locker"?

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » ven. août 07, 2020 10:22 am

bidule en truc a écrit :
ven. août 07, 2020 8:23 am
Tu est sûr que c'était un ransomware et pas un "scareware" ou un "screen locker"?

Merci Bidule pour ton intérêt, je n'en sais rien du tout ? Mon pote est à 1600 km d'où je suis, il m'a écrit hier soir qu'il était dépassė par les évènements, il attent mon retour pour un dépannage, comme je fais souvent sur son PC :lol:

Sauvegarder ses données certes mais attention à ne pas sauvegarder la merdouille qui est dessus en même temps, je ferais tourner si possible en bootant dessus plusieurs AV, AS, AA, etc....y compris le CD Hiren's et autres que je trouverais.

Avatar du membre
bidule en truc
Toilien modo
Toilien modo
Messages : 280
Enregistré le : ven. août 31, 2018 6:54 pm
A remercié : 92 fois
A été remercié : 7 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par bidule en truc » ven. août 07, 2020 2:22 pm

D'accord je disais ça parce qu'il y a aussi des gens qui jouent sur la crédulité de ceux qui s'y connaissent pas du tout pour faire ce genre d'arnaques (en vrai le PC n'est pas ‹bloqué› du tout). Tu nous diras ce qu'il en est ?

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » ven. août 07, 2020 2:43 pm

bidule en truc a écrit :
ven. août 07, 2020 2:22 pm
D'accord je disais ça parce qu'il y a aussi des gens qui jouent sur la crédulité de ceux qui s'y connaissent pas du tout pour faire ce genre d'arnaques (en vrai le PC n'est pas ‹bloqué› du tout). Tu nous diras ce qu'il en est ?
En effet ça existe, en fait ils lancent leur filet et sur le très grand nombre de petits poissons un nombre bien moins grand mais largement suffisant se fait prendre, je vous tiendrais au courant de la suite, sinon le pote n'a pas de lecteur de CD se sera donc une clé bootable.

Avatar du membre
bidule en truc
Toilien modo
Toilien modo
Messages : 280
Enregistré le : ven. août 31, 2018 6:54 pm
A remercié : 92 fois
A été remercié : 7 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par bidule en truc » ven. août 07, 2020 3:58 pm

Il y a aussi des gens qui s'amusent à se faire passer pour des victimes potentielles. Ça s'appelle le scambaiting...

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » ven. août 07, 2020 5:07 pm

bidule en truc a écrit :
ven. août 07, 2020 3:58 pm
Il y a aussi des gens qui s'amusent à se faire passer pour des victimes potentielles. Ça s'appelle le scambaiting...
Ce n'est pas le genre de mon pote !

Avatar du membre
bidule en truc
Toilien modo
Toilien modo
Messages : 280
Enregistré le : ven. août 31, 2018 6:54 pm
A remercié : 92 fois
A été remercié : 7 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par bidule en truc » ven. août 07, 2020 10:38 pm

Je me rends compte que ma phrase était à double sens. Je parlais de personnes qui se font passer pour des victimes potentielles auprès des arnaqueurs pour s'amuser à leur faire perdre patience.

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » ven. août 07, 2020 10:48 pm

bidule en truc a écrit :
ven. août 07, 2020 10:38 pm
Je me rends compte que ma phrase était à double sens. Je parlais de personnes qui se font passer pour des victimes potentielles auprès des arnaqueurs pour s'amuser à leur faire perdre patience.
Oulala ! Ça va loin !

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » mar. août 18, 2020 6:29 pm

Salut à tous,

Je suis rentré, mon pote m'a déjà appelé pour que je le dépanne.

J'ai regardé les liens posés plus haut c'est surtout comment ne pas avoir de rançonware plutôt que comment s'en débarrasser.

J'ai fait une clé bootable Hiren's avec Rufus, je l'ai essayé ça ne marche pas sur mon PC je pense qu'il est trop vieux pour pouvoir booter sur une clé USB, j'ai aussi mis sur une autre clé Roguekiller portable.


à suivre ? J'espère que le sien va booter sur ma clé USB ? il est récent.

Avatar du membre
Aliasdje
Toilien
Toilien
Messages : 82
Enregistré le : sam. avr. 11, 2020 2:38 pm
Localisation : Ile de France
A remercié : 4 fois
A été remercié : 4 fois

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par Aliasdje » mar. août 18, 2020 7:58 pm

Ce qui est étrange avec ce cas c'est qu'en principe un Rançongiciel (ransomware) chiffre les données puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer, ce qui ne permet pas avec un Boot USB ou CD-ROM de pouvoir récupérer les données puisqu'elles sont chiffrées !

Avatar du membre
SETI
Toilien gold
Toilien gold
Messages : 1603
Enregistré le : jeu. août 30, 2018 5:09 pm
Localisation : Seine Maritime
A remercié : 11 fois
A été remercié : 24 fois
Contact :

Re: Ransomware ou Rançongiciel ! Que faire ?

Message par SETI » mar. août 18, 2020 8:14 pm

Aliasdje a écrit :
mar. août 18, 2020 7:58 pm
Ce qui est étrange avec ce cas c'est qu'en principe un Rançongiciel (ransomware) chiffre les données puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer, ce qui ne permet pas avec un Boot USB ou CD-ROM de pouvoir récupérer les données puisqu'elles sont chiffrées !
Salut, je pense que le boot USB ou CD ne sert qu'à virer le racomware mais non pas à récupérer quoi que ce soit, il est même conseillé sur les sites en question de dépannage de conserver les fichiers illisibles pour le jour où il y aura un truc pour les déchiffrer ! :gzkxwtz:

Répondre