ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Dans cet espace, vous pouvez donner les dernières informations qui sont susceptibles d'intéresser les membres. Par exemple la sortie d'un nouveau logiciel, la mise à jour d'un produit ou d'un tutoriel. Si vous postez du contenu, assurez-vous qu'il soit libre de droits d'auteur. Vous pouvez par exemple poster le début d'un article, deux ou trois lignes, et mettre un lien vers le site pour lire l'article complet rédigé par son auteur.
 #45682  par adrien roussel
 
bonjour, aujourd hui je me suis fait infecté par ce trojan, resultat il a copier .lavandos@dr.com avpres toute les extensions de fichiersdu coup plus rien ne marchej'ai telecharger zhpdiag et fix sur une autre machine, pour l importer via le reseau sur l ordi infecter (car plus d acces au navigateur)j ai reussi a installer zhpfix, mais pas le diagdonc la je suis un peu bloquerj en ai profiter pour faire du zhpdiag sur mon ordi a moi, il m a trouver plein de truc mais je vois pas comment le resoudre derrieremerciPS : avis aux helpers, deux sujet en cours en même temps. ;) post45683.html#p45683La modération.
 #45688  par adrien roussel
 
je reprend le message du moderateur:PS : pour le Ransomware évoqué dans l'autre sujet, il faut faire une croix sur vos fichiers cryptés avec l'extension .lavandos@dr.com. :| Unfortunately, there is no known way at this time to decrypt files encrypted by Dharma variants without paying the ransom. Our crypto malware experts who analyze these infections suspect another cyber criminal forked the code and generated their own keys which were not part of the leaked master decryption keys for the original CrySiS variants.donc si je comprend, je vais devoir le formater completmaintenant la question est:comment l ai je choper?
 #45717  par Australien
 
Bonjouril vous faut ré-installer le système et selon le format de votre backup ( exemple : .tib pour acronis) je ne pense pas qu'une solution de sécurité ou tout autres outils puissent vous dire si ce backup est infecté ou pas.Si vous maitrisez l'anglais, je vous conseille de lire le sujet ( 13 pages) mis en lien par le modérateur, cela peut être instructif.Patrick
 #45718  par adrien roussel
 
Je l ai lu en diagonalePour l instant le contact avec le hacker est fait, on attend la sentenceIl nous a demandé 3 fichiers infectés, on attend le prixOn lui a pas dit que C était un serveur
 #45719  par Australien
 
adrien roussel a écrit :Je l ai lu en diagonalePour l instant le contact avec le hacker est fait, on attend la sentenceIl nous a demandé 3 fichiers infectés, on attend le prixOn lui a pas dit que C était un serveur
grosse erreur, mais bon je ne suis pas dans votre situation. (je suis un particulier qui garde ses données en externe et qui fait des backups chaque semaine)il est conseillé en cas d'attaque de ransomware de ne j-a-m-a-i-s payer, d'autant plus que vous n'êtes même pas sur que le cybercriminel vous donne la clé de déchiffrement et si l’on paye on alimente ce système et les futures attaques seront encore plus évoluées et sans doute plus dramatiques.Il va vous renvoyer vos trois fichiers décryptés pour vous appater, vous allez payer et ensuite....pas sur qu'il joue le jeu.Bon courage
 #45724  par adrien roussel
 
Bon on lui ayant parler gentillement ( pour pas me faire cibler plus tard) je lui ai répondu : lolDonc on va eraser le disque et tout réinstaller le strict nécessaire et ensuite faire un clone du serveurQuel type de logiciel on peut installer en complément de emisoft et Avast pour éviter que ça recommence ?
 #45725  par Modérateur
 
Bonjour,
adrien roussel a écrit :Donc on va eraser le disque et tout réinstaller le strict nécessaire et ensuite faire un clone du serveur
Le sujet a été déplacé dans le forum "News" qui semble maintenant plus adéquat. Dans ce forum, vous pouvez donner les dernières informations qui sont susceptibles d'intéresser les membres.
adrien roussel a écrit :Quel type de logiciel on peut installer en complément de emisoft et Avast pour éviter que ça recommence ?
Vous pouvez continuer la discussion à la suite de ce message.Team Nicolas Coolman
Sujets similaires Statistiques Dernier message
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1886 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
928 Vues
par El Magnifico
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3352 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
625 Vues
par El Magnifico
Supposition d'infection
par alinco  dans : Analyse de rapports et Désinfection.
16 Réponses
350 Vues
par alinco