Il y a actuellement 333 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Cryp1 Ransomware

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Cryp1 Ransomware

Message le 31 Mai 2016 19:42

Hello,

Je suis une bille en cybersécurité, j'aurais besoin de 2-3 petites infos.

Quelqu'un connaît-il le ransomware Cryp1 ?

La situation est la suivante, un disque de sauvegarde a été touché par ce virus il y a peu, il a été introduit via une clé USB, et plusieurs PC on accédé à ce disque avant la détection et suppression, est-il possible que Cryp1 se soit déployé sur ces PC?

Et dans ce cas, que peut-on faire pour l'éliminer, tout en sachant que ce sont des PC pro, donc il y a possibilité de faire en ligne ou de télécharger des versions mobiles, mais pas d'installer des logiciels ?

Merci, bonne soirée ;)
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 


Re: Cryp1 Ransomware

Message le 31 Mai 2016 20:57

Hello ! ;)


Quelqu'un connaît-il le ransomware Cryp1 ?



Il s'agit d'une variante du Ransomware CryptXXX 3.0 et malheureusement, il n'existe pour le moment aucun moyen de déchiffrer les fichiers chiffrés par le malware (c'était possible avant le 21 mai avec RannohDecryptor, plus maintenant avec cette nouvelle variante).


Tu peux toujours tenter de récupérer les fichiers chiffrés avec Shadow Explorer et/ou PhotoRec, mais je doute que les résultats soient probants.


il a été introduit via une clé USB



Ce type de malware ne se propage pas par médias amovibles, du moins aux dernières nouvelles. C'est essentiellement par Exploits Web (exploitation de failles de sécurité de logiciels comme Adobe Flash Player / Reader / Java, mais aussi lorsque Windows n'est pas à jour) et par mails, via des pièces jointes.


et plusieurs PC on accédé à ce disque avant la détection et suppression, est-il possible que Cryp1 se soit déployé sur ces PC?



J'en doute, comme expliqué ci-dessus. Après, pour en être certain, la vérification est simple : si, sur ces PC, plusieurs fichiers portent l'extension .cryp1, c'est que le Ransomware les a également touchés, mais ce serait étonnant.


Quand tu dis "avant la détection et suppression", qu'est-ce qui a été fait jusqu'ici ?


tout en sachant que ce sont des PC pro



Il s'agit de PC d'entreprise ?

Pour la désinfection proprement dite, il faudrait utiliser les logiciels habituels : FRST, Malwarebytes etc ... A toi de me dire. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Cryp1 Ransomware

Message le 31 Mai 2016 21:27

Merci pour ta réponse =)


guugues a écrit:Quand tu dis "avant la détection et suppression", qu'est-ce qui a été fait jusqu'ici ?

Le disque est actuellement en train d'être totalement formaté, mesures de sécurité en entreprise oblige effectivement.


guugues a écrit:Il s'agit de PC d'entreprise ?

Oui, des HP très récents (gammes pro) sous 7 Pro.


guugues a écrit:Ce type de malware ne se propage pas par médias amovibles, du moins aux dernières nouvelles. C'est essentiellement par Exploits Web (exploitation de failles de sécurité de logiciels comme Adobe Flash Player / Reader / Java, mais aussi lorsque Windows n'est pas à jour) et par mails, via des pièces jointes.

L'organisme qui gère ça annonce que c'est arrivé comme ça, après vu le temps qu'ils ont mis à voir le problème et leur compétence globale assez moyenne, certains doutes ne sont pas exclus...


Au moins un PC a actuellement des fichiers en .cryp1 mais car la personne a voulu récupérer des fichiers, dans ce cas il peut se propager sur le PC j'imagine ?

@+
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 

Re: Cryp1 Ransomware

Message le 31 Mai 2016 21:40

Re ! ;)


Au moins un PC a actuellement des fichiers en .cryp1 mais car la personne a voulu récupérer des fichiers, dans ce cas il peut se propager sur le PC j'imagine ?



S'il s'agit juste de fichiers chiffrés copiés/collés sur ce PC, alors non, pas de propagation possible du Ransomware normalement. ;)


Concernant le PC qui a été touché, l'idéal serait de faire une procédure de désinfection complète, car il y a encore très certainement des restes du Ransomware, mais vu que c'est un PC d'entreprise, j'imagine qu'il y a bien un responsable info dans la boîte et si jamais on pouvait faire une procédure de désinfection, il faudrait au moins avoir son autorisation ?
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Cryp1 Ransomware

Message le 31 Mai 2016 21:43

Oui tout passe par eux, mais c'est un disque de stockage qui a été touché par le problème, du coup formatage total, et les PC qui sont contaminés sont censés aller directement au feu, donc je préfère que ça ne se propage pas trop :roll:

On verra ce qu'ils disent sur les procédures à suivre, et si rien ne réapparaît sur les PC en question, mais merci bien de ton aide ;)

@+
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 

Re: [Résolu] Cryp1 Ransomware

Message le 31 Mai 2016 22:12

Ok tiens-moi au jus alors ! ;)

++
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: [Résolu] Cryp1 Ransomware

Message le 31 Mai 2016 22:20

guugues a écrit:Ok tiens-moi au jus alors ! ;)


Yep ;)
Avatar de l'utilisateur
JulesR2
PC-Infopraticien
PC-Infopraticien
 
Messages: 5391
Inscription: 25 Avr 2014 15:32
Localisation: La Haye
 



Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.