Hello !
Quelqu'un connaît-il le ransomware Cryp1 ?
Il s'agit d'une variante du
Ransomware CryptXXX 3.0 et malheureusement, il n'existe pour le moment aucun moyen de déchiffrer les fichiers chiffrés par le malware (c'était possible avant le 21 mai avec RannohDecryptor, plus maintenant avec cette nouvelle variante).
Tu peux toujours tenter de récupérer les fichiers chiffrés avec
Shadow Explorer et/ou
PhotoRec, mais je doute que les résultats soient probants.
il a été introduit via une clé USB
Ce type de malware ne se propage pas par médias amovibles, du moins aux dernières nouvelles. C'est essentiellement par Exploits Web (exploitation de failles de sécurité de logiciels comme Adobe Flash Player / Reader / Java, mais aussi lorsque Windows n'est pas à jour) et par mails, via des pièces jointes.
et plusieurs PC on accédé à ce disque avant la détection et suppression, est-il possible que Cryp1 se soit déployé sur ces PC?
J'en doute, comme expliqué ci-dessus. Après, pour en être certain, la vérification est simple : si, sur ces PC, plusieurs fichiers portent l'extension .cryp1, c'est que le Ransomware les a également touchés, mais ce serait étonnant.
Quand tu dis
"avant la détection et suppression", qu'est-ce qui a été fait jusqu'ici ?
tout en sachant que ce sont des PC pro
Il s'agit de PC d'entreprise ?
Pour la désinfection proprement dite, il faudrait utiliser les logiciels habituels : FRST, Malwarebytes etc ... A toi de me dire.
