C'est arrivé sur un serveur d'un client !!!
heureusement que le virus n'est pas remonté jusqu'aux sauvegardes.
J'ai pas mal fait le tour du pb : pas moyen de décrypter, tu payes ta
rançon et le type t'envoie la clé !
Inutile de chercher l'origine, ses messages passent par pleins de relais
et semblent venir d'europe de l'est.
avast n'a rien vu, mais eset/nod32 : oui.
Bon courage
pat_2b
Le 10/01/2015 18:57, David Simonnot a écrit :
Bonjour a tous...
je viens ici vous alerter..
J'ai été victime d'un virus ignoble, et tiens a vous mettre en garde !
Mercredi soir, je trouvais qu'un de mes disque dur semblait travailler
beaucoup......je me suis dit qu'il allait falloir trouver lequel etait
sans doute en train de rendre l'ame avant qu'il ne soit trop tard pour
faire des sauvegardes, sans plus d'attention.....
jeudi soir, en rallumant l'ordi, j'ai une fenetre qui s'ouvre, avec un
texte en Anglais qui me disait un truc du genre "il vous reste 36h
59m35sec (avec le decompte qui s'egrenait) pour payer la somme de 300
dollards.....bla bla bla.....avant de perdre vos fichiers....il etait
indiqué un truc du style "CRYPTOLOCKER"
je ferme la fenetre sans faire plus attention
elle réaparait sans cesse, avec le décompte qui s'incrimente......
ça commence a me gonfler et après redemarrage, toujours elle, je
decide de passer un coup de CCLEANER, et de SUPPRIMER (grave erreur)
du demarrage le fameux programme CRYPTOLOCKER, sans faire plus attention
je redemarre......ZOU, plus de fenetre......alors c'est qui l'plus fort??
sauf que hier, en voulant ouvrir une photo de mon ordi, j'ai un joli
message "format invalide......" j'en essai une autre pareil....arggg,
en fait toute mes images JPEG sont morte, j'essai un film pareil, un
DOC pareil, un DWG pareil.....
l'ensemble de mes disques dur a été crypté, tous les fichiers
conservent le meme nom qu'avant, mais plus rien ne peux s'ouvrir, rien
de rien! sauf les programmes et quelques PDF
*En gros 15 ans de vie informatique parti en fumée en 1 journée!*
mes recherche sur le net semble confirmer qu'a part payer la rançon,
il n'y a rien a faire, les fichiers sont cryptés pour CHAQUE
ordinateur, par de solution miracle, et comme moi je suis fière
d'avoir viré la fenetre, je n'ai meme plus cette possiblité
j'ai certainement ouvert "volontairement" un fichier vérolé, mais rien
ne m'a laissé voir qu'il se passait un truc grave en arrière plan, mon
AV n'a rien vu non plus!
Faite gaffe, s'il vous arrive la meme chose avant de virer le fameux
ecran, reflechissez!
Si qulequ'un à un don en info et une piste que je n'aurais pas trouvé
sur le net pour décrypter mes fichiers, je lui en serais eternelement
reconnaissant......
Voila, la bonne nouvelle du début d'année pour moi
David.....du Mans
