Bd Et Cryptolocker

Bonsoir à tous

Suite à l' infection du PC d' un ami dont tous les fichiers jpg sont cryptés, avec invitation de lancer Dirty Decrypt pour obtenir le décryptage après paiement d' une rançon en bitcoins, j' aimerai savoir si BD est en mesure de détecter ce genre de virus, souvent attrapé par l' intermédiaire d' un lien vérolé.

D' autre part dans la mesure ou il pénètrerait le PC l' action de cryptage des fichiers est elle détectée?

Et comment le détruire?

Car il semblerait qu' après le cryptage le nombre de bits du fichier reste inchangé, dans ce cas BD détecterait il quand même l' accès au fichier pour modification, ou bien faut il activer le mode parano?

Merci

Trouver d'autres publications étiquetées avec

Réponses

fedor

Bonsoir à tous

Suite à l' infection du PC d' un ami dont tous les fichiers jpg sont cryptés, avec invitation de lancer Dirty Decrypt pour obtenir le décryptage après paiement d' une rançon en bitcoins, j' aimerai savoir si BD est en mesure de détecter ce genre de virus, souvent attrapé par l' intermédiaire d' un lien vérolé.

D' autre part dans la mesure ou il pénètrerait le PC l' action de cryptage des fichiers est elle détectée?

Et comment le détruire?

Car il semblerait qu' après le cryptage le nombre de bits du fichier reste inchangé, dans ce cas BD détecterait il quand même l' accès au fichier pour modification, ou bien faut il activer le mode parano?

Merci

bonjour tontonnestor,

ton ami a t-il une protection antivirus?

si oui lequel?

oui bitdefender est capable de detecter ce genre de mer..

pour ce qui est de la desinfection le seul a te repondre c'est -yann- (support technique),pour moi je pense que oui mais je ne suis pas du support technique.

apres tu trouve tous et n'importe quoi sur le net concernant cette mer..

bon week end.

pour la destruction

TntnNstr

Merci Fedor

Oui il m' a dit qu' il utilisait Avira.

Oui bien sur pas mal de trucs circulent mais le phénomènevoir ici est bien réel quand même et prend beaucoup d' ampleur depuis quelques temps donc il faut prendre cette menace au sérieux et savoir si notre protection préférée BD , est capable de nous éviter de perdre nos données.

fedor

Merci Fedor

Oui il m' a dit qu' il utilisait Avira.

Oui bien sur pas mal de trucs circulent mais le phénomènevoir ici est bien réel quand même et prend beaucoup d' ampleur depuis quelques temps donc il faut prendre cette menace au sérieux et savoir si notre protection préférée BD , est capable de nous éviter de perdre nos données.

bonsoir tontonnestor,

ce type de menace "ransomware" est detecter par bitdefender!!!!

apres comme le dit -yann- support technique:a lire attentivement:

Pour protéger son système des virus et des programmes malveillants il faut avoir un antivirus installé sur son système, mis à jour régulièrement, mais cela ne suffit pas. Un antivirus ne peut pas détecter 100% des codes viraux à un instant T. C'est impossible !

Aucun antivirus existant n'est en capacité d'éliminer à lui seul tous les risques d'infection liés aux failles système de Windows, du navigateur, d'applications comme Adobe Acrobat, Flash, Java ou aux risques entraînés par le comportement peu prudent sur internet des utilisateurs de l'ordinateur.

C'est pourquoi il faut donc être prudent, notamment dans le choix des sites que l'on visite, dans le choix des téléchargements et dans les installations de programmes gratuits. Il faut aussi éviter de fréquenter des sites de nature suspecte (qui proposent des cracks, des liens de téléchargements illégaux, etc...).

Maintenir à jour son système ainsi que tous les outils utilisés pour la navigation internet, comme les navigateurs (et également les clients de messagerie, acrobat, flash, java, etc...) est également très important. Car beaucoup de failles de sécurité peuvent être utilisées par les créateurs de malwares, roguewares et autres scarewares !

En effet la plupart du temps, c'est en fait l'utilisateur lui-même qui invite sur son système sans le savoir tous ces logiciels malveillants par imprudence ou excès de confiance, ou par malchance en se retrouvant sur un site malformé ou disposant d'un système de bannière publicitaire trafiqué, ou encore en exécutant tout simplement les programmes téléchargés ou en validant l'activation d'éléments de sites douteux (fausses alertes, fausses demandes de téléchargement de plugins, etc...)

est ce que ton ami:

a tu d'autres logiciel antivirus,antimalwares,antispywares,......?

a tu desactiver le pare feu windows ainsi que windows defender?

desactive le controle parental windows live s'il est installer.

si tu a des logiciels d'optimisation genre tuneup;glary utilities il faut les desinstaller.

ton ami a t-il une sauvegarde avec des fichiers sains?

bonne soiree.

TntnNstr

je suis d' accord avec toi, c'est l' utilisateur qui doit être vigilant en naviguant sur le net et en tenant sa machine à jour.

Mais ça n' est pas toujours possible surtout dans le cas de lien dans un mail qui serait infecté, l'AV dans ce cas bloquera t'il la connexion dangereuse?

Quant aux logiciels que mon pote à sur son pc je n' en sais rien il habite à 400 bornes de chez moi.

Le gros problème avec cette mer.. c'est que l'on ne sait pas trop s'i l est toujours actif, donc dans le cas de connexion d' un HDD externe pour stocker une sauvegarde de son système ou de ses données, il y a le risque de se faire infecter également ce volume externe.

Merci pour tes réponses.

Bon week end

fedor

je suis d' accord avec toi, c'est l' utilisateur qui doit être vigilant en naviguant sur le net et en tenant sa machine à jour.

Mais ça n' est pas toujours possible surtout dans le cas de lien dans un mail qui serait infecté, l'AV dans ce cas bloquera t'il la connexion dangereuse?

Quant aux logiciels que mon pote à sur son pc je n' en sais rien il habite à 400 bornes de chez moi.

Le gros problème avec cette mer.. c'est que l'on ne sait pas trop s'i l est toujours actif, donc dans le cas de connexion d' un HDD externe pour stocker une sauvegarde de son système ou de ses données, il y a le risque de se faire infecter également ce volume externe.

Merci pour tes réponses.

Bon week end

bonsoir tontonnestor,

demande a ton pote quels logiciels il a?

a t-il un fichier sain(ex:photo,......)?

il y a toujours moyen de supprimer cette mer..,pour ce qui est du cryptage c''est plus compliqué,il faut l'aide de -yann- (support technique).

bonne soiree.

TntnNstr

Peut être que la meilleure solution est encore celle que propose W7 avec l 'UAC en position max, qui n' autorise aucune modification de fichiers ni l 'installation de programmes sans que l' on valide l' action.

Mon ami à quand même 78 ans et est mal voyant donc pas possibilité d' obtenir des infos, sauf par connexion Teamwiever comme on fait parfois quand il a des problèmes.

fedor

Peut être que la meilleure solution est encore celle que propose W7 avec l 'UAC en position max, qui n' autorise aucune modification de fichiers ni l 'installation de programmes sans que l' on valide l' action.

Mon ami à quand même 78 ans et est mal voyant donc pas possibilité d' obtenir des infos, sauf par connexion Teamwiever comme on fait parfois quand il a des problèmes.

bonjour tontonnestor,

l'uac en position max ne bloquera pas les virus du genre ransomware!!!!

si tu veux te faire aider sur le forum il va falloir donner plus de renseignements comme indiquer plus haut.

bon week end.

TntnNstr

l'uac en position max ne bloquera pas les virus du genre ransomware!!!!

si tu veux te faire aider sur le forum il va falloir donner plus de renseignements comme indiquer plus haut.

Biensur l' UAC ne bloquera les pas ,mais interdira leurs actions , (crypter ou modifier les fichiers), sans l' accord de l' utilisateur.

Merci Fedor mais je pense que l'on peut clore le sujet car il ne s' agit pas de mon PC donc difficile pour moi d' envoyer des fichiers, ce post peut donc répondre aux interrogations d' autres membres sur ce sujet.

Bonne soirée

fedor

Biensur l' UAC ne bloquera les pas ,mais interdira leurs actions , (crypter ou modifier les fichiers), sans l' accord de l' utilisateur.

Merci Fedor mais je pense que l'on peut clore le sujet car il ne s' agit pas de mon PC donc difficile pour moi d' envoyer des fichiers, ce post peut donc répondre aux interrogations d' autres membres sur ce sujet.

Bonne soirée

bonsoir tontonnestor,

ok pour clore le post il faut savoir comme deja dit plus haut que bitdefender bloque ce genre de mer..

bitdefender a meme creer un vaccin (mais pas un decrypteur) contre ce genre de probleme.

bonne soiree et bonne fin de week end a toi.

Polynesia

heureux de savoir que bitdefender bloque ce truc, je voulais poser la question en voyant une info sur le site lafibre.info

TntnNstr

Bonjour à tous

Merci encore Fedor pour tes précisions qui sont tout de même rassurantes, car c' est vrai que ça commence à foutre les boules qu 'une bande de connards puissent emmerder tout le monde sans vraiment risquer d' être inquiété, ni poursuivi par la justice, puisque se trouvant dans des pays sans foi ni loi. Il faudrait quand même essayer de tous les pays engagent la lutte contre ce genre de "terrorisme" sauvage.

Tant mieux si ce topic a permit de rassurer aussi nos amis sur ce forum.

Bonne journée à tous et protégez vous bien!

fedor

Bonjour à tous

Merci encore Fedor pour tes précisions qui sont tout de même rassurantes, car c' est vrai que ça commence à foutre les boules qu 'une bande de connards puissent emmerder tout le monde sans vraiment risquer d' être inquiété, ni poursuivi par la justice, puisque se trouvant dans des pays sans foi ni loi. Il faudrait quand même essayer de tous les pays engagent la lutte contre ce genre de "terrorisme" sauvage.

Tant mieux si ce topic a permit de rassurer aussi nos amis sur ce forum.

Bonne journée à tous et protégez vous bien!

bonjour tontonnestor,

c'est vrai tu a raison c'est pour cela qu'il faut bien faire attention sur le net et surtout avoir une bonne protection antivirus maj,maj bien mettre a jour java,adobe,windows,.........

bonne journee.

chefounet

heureux de savoir que bitdefender bloque ce truc, je voulais poser la question en voyant une info sur le site lafibre.info

bonjour a vous ,

après tout dépend du cryptolocker, par exemple avec cryptorbit y a pas de solution pour récupéré les fichiers a l'heure acteul, et aucun anitivirus et capable de les récupéré.

vous pourrais vous faire désinfecté, mais pour les fichiers c'est souvent mort une fois qu'ils sont cryptés .

voir l'article de malekal cryptorbit et voir ici

Yann A.

Bonjour chefounet,

Effectivement, même si Bitdefender est capable de bloquer ce type de ransomware et même si dans la plupart des types nous pourrons décrypter les données impactées (si on nous fournit des versions non cryptées des fichiers touchés), dans le cas de Cryptorbit il n'y a pas de solution pour le moment, pour récupérer les données cryptées (il semble que le cryptage utilisé puisse être de type asymétrique).

chefounet

Bonjour chefounet,

Effectivement, même si Bitdefender est capable de bloquer ce type de ransomware et même si dans la plupart des types nous pourrons décrypter les données impactées (si on nous fournit des versions non cryptées des fichiers touchés), dans le cas de Cryptorbit il n'y a pas de solution pour le moment, pour récupérer les données cryptées (il semble que le cryptage utilisé puisse être de type asymétrique).

bonjour yann,

oui, le problème c'est que l'on arrive pas a trouver de sample sur les forums pour pouvoir les faire remonté , c'est comme avec l'infection OMG, chaque infection et différente et chaque DECRYPTOR et différent .

je veus pas dire mais les antivirus vont avoir du boulots .!!!