Toutes les extensions de fichiers sont renommées, cryptolocker?

k o D

Elite
Je viens de recevoir un pc (Win 11) dont toutes les extensions de fichiers ont été renommées genre « blabla.pdf.ajdjevslab »
Ils sont donc évidemment illisibles, même si je les renomme en virant l’extension random.
A noter qu’après ces fichiers renommés se renomment à nouveau en rajoutant à nouveau une extension.
Bref ça pue clairement le cryptolock ou un variant.

McAfee installé sur le pc n’a rien vu.

Avez vous déjà eu une expérience similaire?
 

Joon

Squadeur.
Oui, ne me connecte pas à ton réseau, ce genre de cryptolocker check du partage smb en permanence et se répand comme ça.
Il y a souvent un lien à côté de ça dans un fichier texte t'invitant à payer.
Le plus simple est un bon gros formatage en supprimant les partitions, parce que ce genre de cryptolock se met sur la partition de rescue
 

mderie

Elite
Gaffos ! C'est une grosse m*
J'ai perdu des plumes dans une histoires similaires (fichiers .rrbb), voir dans le topic problemes... Payer n'est pas une bonne idee :-(
 
1er
OP
k o D

k o D

Elite
Oui, ne me connecte pas à ton réseau, ce genre de cryptolocker check du partage smb en permanence et se répand comme ça.
Il y a souvent un lien à côté de ça dans un fichier texte t'invitant à payer.
Le plus simple est un bon gros formatage en supprimant les partitions, parce que ce genre de cryptolock se met sur la partition de rescue
Ok, je repars d’un Windows 11 clean alors.
Pour le réseau, trop tard il s’est déjà connecté au réseau des parents avant que je n’arrive.

Bon ben c’est parti pour formater
 
1er
OP
k o D

k o D

Elite
Bitdefender semble lui détecter le truc et semble tenter de le bloquer.

Le soucis évidemment comme d’hab c’est que le propriétaire du pc n’a pas de backup
 
1er
OP
k o D

k o D

Elite
Bon ouais, je vais formater, ça servira de leçon pour les fichiers perdus
 

Sebulba

Dieu
Staff
Ouch la tuile
 

Sebulba

Dieu
Staff
@mderie tu as payé sans résultat ? Je ne juge pas mais ça serait intéressant de partager ta galère
 

rcd1030

Mugiwara No Heisenberg
Installe une distrib Linux avec un thème win11 t'aura la paix le reste de ta vie :D
 

iDeq

Elite
Le soucis évidemment comme d’hab c’est que le propriétaire du pc n’a pas de backup
Si c'est un particulier qui a 50+ ça peut encore se comprendre par méconnaissance....

Dans le cas contraire, qu'il soit pro ou plus jeune, no excuse au bon sens .... Comme tu dis ça servira de leçon.

Garde tjs les fichiers, peut être que dans 6 mois à 5 ans on aura un decrypt pour ce variant, ça a déjà marché une fois perso.
 
1er
OP
k o D

k o D

Elite
Si c'est un particulier qui a 50+ ça peut encore se comprendre par méconnaissance....

Dans le cas contraire, qu'il soit pro ou plus jeune, no excuse au bon sens .... Comme tu dis ça servira de leçon.

Garde tjs les fichiers, peut être que dans 6 mois à 5 ans on aura un decrypt pour ce variant, ça a déjà marché une fois perso.
Nouveau pc d’1 pc plus d’1 mois et que des cours donc non je ne me suis pas amusé à sauvegarder les trucs.
 

cedb3

Elite
Le soucis évidemment comme d’hab c’est que le propriétaire du pc n’a pas de backup
Ouais bon ça dépend où est fait le backup :D J'ai eu ça récemment avec un NAS Qnap, tout était encrypté. J'ai retenu la leçon de ne plus jamais acheter un produit de cette marque :D
 
1er
OP
k o D

k o D

Elite
Ouais bon ça dépend où est fait le backup :D J'ai eu ça récemment avec un NAS Qnap, tout était encrypté. J'ai retenu la leçon de ne plus jamais acheter un produit de cette marque :D
Bah peu importe la marque, si les MAJ ne sont pas faites :rolleyes:
 

iDeq

Elite
Intéressant tiens
Ouais fin on s'enflamme pas, une sur XXXXX c'est pas folichon. Mais à priori ça arrive de temps en temps... mais assurément pas dans les premiers mois de vie du ransomware. :p


Bah peu importe la marque, si les MAJ ne sont pas faites :rolleyes:
Et comment le backup ou le NAS sont configurés... La marque du NAS n'a rien à voir avec cela amha.

C'est l'histoire de la porte ultra blindée à 7k € mais qu'on laisse ouverte... Ou avec le châssis d'à côté qui est bancal et qu'on ouvre avec une petite poussée virile. :D
 

mderie

Elite
@mderie tu as payé sans résultat ? Je ne juge pas mais ça serait intéressant de partager ta galère
Non, d'experience et de on-dit, il est rarement judicieux de payer... De plus, il n'y parfois plus moyens de contacter les "ranconneurs". Sans parler du fait qu'il faille payer en BTC par exemple... J'ai donc perdu qq fichiers (documents Word notemment) et beaucoup de temps a remettre un Win 10 tout propret. A+
 

Lagwagon

Jésus
Staff
J'ai plus le lien sous la main, mais des gars avaient créé une page où ils craquaient les clés de ces cryptolocker.
Ca reste une solution, mais je pense que tu as déjà formaté.
 
  • J'aime
Les réactions: HerbE
1er
OP
k o D

k o D

Elite
J'ai plus le lien sous la main, mais des gars avaient créé une page où ils craquaient les clés de ces cryptolocker.
Ca reste une solution, mais je pense que tu as déjà formaté.
En effet ;)
 

leval

Gnagnagna
 
Haut