Il y a actuellement 70 visiteurs
Jeudi 09 Juillet 2020
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Cryp1 Ransomware

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Cryp1 Ransomware

Message le 31 Mai 2016 19:42

Hello,

Je suis une bille en cybersécurité, j'aurais besoin de 2-3 petites infos.

Quelqu'un connaît-il le ransomware Cryp1 ?

La situation est la suivante, un disque de sauvegarde a été touché par ce virus il y a peu, il a été introduit via une clé USB, et plusieurs PC on accédé à ce disque avant la détection et suppression, est-il possible que Cryp1 se soit déployé sur ces PC?

Et dans ce cas, que peut-on faire pour l'éliminer, tout en sachant que ce sont des PC pro, donc il y a possibilité de faire en ligne ou de télécharger des versions mobiles, mais pas d'installer des logiciels ?

Merci, bonne soirée ;)
Fondateur de shadow-tech.fr
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 


Re: Cryp1 Ransomware

Message le 31 Mai 2016 20:57

Hello ! ;)


Quelqu'un connaît-il le ransomware Cryp1 ?



Il s'agit d'une variante du Ransomware CryptXXX 3.0 et malheureusement, il n'existe pour le moment aucun moyen de déchiffrer les fichiers chiffrés par le malware (c'était possible avant le 21 mai avec RannohDecryptor, plus maintenant avec cette nouvelle variante).


Tu peux toujours tenter de récupérer les fichiers chiffrés avec Shadow Explorer et/ou PhotoRec, mais je doute que les résultats soient probants.


il a été introduit via une clé USB



Ce type de malware ne se propage pas par médias amovibles, du moins aux dernières nouvelles. C'est essentiellement par Exploits Web (exploitation de failles de sécurité de logiciels comme Adobe Flash Player / Reader / Java, mais aussi lorsque Windows n'est pas à jour) et par mails, via des pièces jointes.


et plusieurs PC on accédé à ce disque avant la détection et suppression, est-il possible que Cryp1 se soit déployé sur ces PC?



J'en doute, comme expliqué ci-dessus. Après, pour en être certain, la vérification est simple : si, sur ces PC, plusieurs fichiers portent l'extension .cryp1, c'est que le Ransomware les a également touchés, mais ce serait étonnant.


Quand tu dis "avant la détection et suppression", qu'est-ce qui a été fait jusqu'ici ?


tout en sachant que ce sont des PC pro



Il s'agit de PC d'entreprise ?

Pour la désinfection proprement dite, il faudrait utiliser les logiciels habituels : FRST, Malwarebytes etc ... A toi de me dire. ;)
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Cryp1 Ransomware

Message le 31 Mai 2016 21:27

Merci pour ta réponse =)


guugues a écrit:Quand tu dis "avant la détection et suppression", qu'est-ce qui a été fait jusqu'ici ?

Le disque est actuellement en train d'être totalement formaté, mesures de sécurité en entreprise oblige effectivement.


guugues a écrit:Il s'agit de PC d'entreprise ?

Oui, des HP très récents (gammes pro) sous 7 Pro.


guugues a écrit:Ce type de malware ne se propage pas par médias amovibles, du moins aux dernières nouvelles. C'est essentiellement par Exploits Web (exploitation de failles de sécurité de logiciels comme Adobe Flash Player / Reader / Java, mais aussi lorsque Windows n'est pas à jour) et par mails, via des pièces jointes.

L'organisme qui gère ça annonce que c'est arrivé comme ça, après vu le temps qu'ils ont mis à voir le problème et leur compétence globale assez moyenne, certains doutes ne sont pas exclus...


Au moins un PC a actuellement des fichiers en .cryp1 mais car la personne a voulu récupérer des fichiers, dans ce cas il peut se propager sur le PC j'imagine ?

@+
Fondateur de shadow-tech.fr
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 

Re: Cryp1 Ransomware

Message le 31 Mai 2016 21:40

Re ! ;)


Au moins un PC a actuellement des fichiers en .cryp1 mais car la personne a voulu récupérer des fichiers, dans ce cas il peut se propager sur le PC j'imagine ?



S'il s'agit juste de fichiers chiffrés copiés/collés sur ce PC, alors non, pas de propagation possible du Ransomware normalement. ;)


Concernant le PC qui a été touché, l'idéal serait de faire une procédure de désinfection complète, car il y a encore très certainement des restes du Ransomware, mais vu que c'est un PC d'entreprise, j'imagine qu'il y a bien un responsable info dans la boîte et si jamais on pouvait faire une procédure de désinfection, il faudrait au moins avoir son autorisation ?
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Cryp1 Ransomware

Message le 31 Mai 2016 21:43

Oui tout passe par eux, mais c'est un disque de stockage qui a été touché par le problème, du coup formatage total, et les PC qui sont contaminés sont censés aller directement au feu, donc je préfère que ça ne se propage pas trop :roll:

On verra ce qu'ils disent sur les procédures à suivre, et si rien ne réapparaît sur les PC en question, mais merci bien de ton aide ;)

@+
Fondateur de shadow-tech.fr
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 

Re: [Résolu] Cryp1 Ransomware

Message le 31 Mai 2016 22:12

Ok tiens-moi au jus alors ! ;)

++
Image " Les ordinateurs, plus on s'en sert moins, moins ça a de chance de mal marcher. " :lol: - Jacques Rouxel

- Helper en désinfection / sécurité -
Image
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: [Résolu] Cryp1 Ransomware

Message le 31 Mai 2016 22:20

guugues a écrit:Ok tiens-moi au jus alors ! ;)


Yep ;)
Fondateur de shadow-tech.fr
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 



Sujets similaires

Message [Résolu] conexion Tydom Delta Dore
Bonjour,Dans ma résidence secondaire je n'ai pas de box mais j'ai internet par mon voisin de palier.Lorsque je vais dans mon appartement mon pc portable se connecte automatiquement (avec son mot de passe la première fois).Je voudrais installer un calibox 237 avec Tydom 1.0 de Delta Dore pour piloter ...
Réponses: 7

Message [RESOLU] PC Schneider SCL142ALDDP - Reinstaller Windows 10
Bonjour à toutes et tousJ'ai acheté ce " PC portable Schneider SCL142ALDDP" avec un disque dur interne de 30 Go et un SSD de 500 Go !- - - - -Configuration Ordinateur portable SCHNEIDER Easybook 14+ Couleur Silver Ecran 14,1" IPS 1920*1080 CPU Appolo Lake Celeron N3350 ...
Réponses: 17

Message [RESOLU] Acer aspire v5 121 c72032nbb - Pb clavier
bonjour à toutes et tous ma fille m'a donné son ancien pc: "Acer aspire v5 121 c72032nbb" !Le souci est que la touche "entrée" ne fonctionne pas ?C'est la seule à ne pas fonctionner ?J'utilise un clavier virtuel pour résoudre ce problème mais la question est de savoir s'il est p ...
Réponses: 9

Message [résolu] webcam vx1000 microsoft et linux
bonjour ça fait deux mois que je n'ai pas vu mes petits enfants, j'ai branché ma vieille webcam sur mon pc et installé skype, mais ça ne fonctionne pas ? que dois je faire , merci
Réponses: 28

Message [Résolu] voir tel port sur écran tv
Bonjour,J'ai une tv Samsung 55 led, un tel Samsung j3 2016J'ai un adaptateur HDMI/ qui se raccorde sur mon tel.Avec ceci est-il possible de voir l’écran du tel en grand sur la TV ?Merci.
Réponses: 12

Message [Résolu] wifi
Bonjour,J'ai une freebox V5 et j'ai du mal a avoir du wifi dans les pièces les plus éloignées et étage.J'ai entendu parler de " répéteur" d'"ampli" de "wps".Moi je recherche quelque chose d?efficace très simple a installer ( et mème partisan d'une installation automatiq ...
Réponses: 11


Qui est en ligne

Utilisateurs parcourant ce forum: Google Adsense [Bot] et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.