Ransomware : Attention ! L’intégrité de certains de vos fichiers est endommagée sur votre ordi.

Une malvertising Clicksor qui lance un BlackHole :

Le malware est à zéro sur VirusTotal : https://www.virustotal.com/file/7e386d6088c021b3c23a5adc37d28931423cd014f0eab4e5378c92ed354d0d90/analysis/1347911934/

http://www3.malekal.com/malwares/index.php?hash=971a16e10e2b05998a552959c748d6ec

SHA256: 7e386d6088c021b3c23a5adc37d28931423cd014f0eab4e5378c92ed354d0d90
File name: wgsdgsdgdsgsd2.exe
Detection ratio: 0 / 42
Analysis date: 2012-09-17 19:58:54 UTC ( 1 minute ago )

 

Ce dernier droppe un fichier %windir%/error.exe

 

 

Au final, on obtient une popup : Attention ! L’intégrité de certains de vos fichiers est endommagée sur votre ordi.

et ensuite on peux soit disant envoyer les fichiers à Microsoft pour restauration :

Il faut envoyer les informations personnelles qui seront certainement collectées par les pirates :

et bien sûr il faut payer !

On a même droit à une popup avec un triangle jaune comme au bon vieux temps des scarewares/rogues

Désinfection et récupération des documents

  • Télécharger RogueKiller
  • Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
  • Le bouton Suppression devrait être dégrisé. Cliquez dessus afin de lancer la suppression.

 

Récupération des documents – en réalité, le ransomware tourne depuis quelques temps, Tigzy a sorti un fix qui permet de récupérer les documents : http://forum.malekal.com/trojan-crypteur-t39642-15.html#p309646

  • Télécharger le fix http://tigzy.geekstogo.com/Tools/ExtSigChecker.exe sur le bureau
  • Je répète le fix, doit être sur le bureau sinon ça ne fonctionnera pas.
  • Lancer la commande ci-dessous, mettre les  » et les barres obliques dans le même sens :


Le programme va scanner le disque et rétablir les fichiers endommagés par le malware

 

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 199 times, 1 visits today)

5 thoughts on “Ransomware : Attention ! L’intégrité de certains de vos fichiers est endommagée sur votre ordi.

  1. alors la,
    un grand merci a vous !
    je suis passer de :
    « et merde j’ai tout perdu et je vais me taper 3 plombe de re-dl »
    à
    « ces mec sont des heros ! »

    encore merci !

  2. ps: pour les novices (comme moi par exemple :D)
    il serait peut etre judicieux de rajouter ici le faite que l’on peut changer la lettre de lecteur dans la commande executer pour que extsigchecker intervienne aussi sur les autre hdd.
    (je l’est compris tout seul comme un grand ^^ mais peut etre que d’autre se dépatouille un peu moin !)
    (j’ai du aussi changer « bureau » par « desktop » chez moi pour que cela fonctionne.)

    sinnon encore un grand merci pour l’aide et les renseignement « sauveur » que j’ai pu acquerir en cherchant sur votre site !

  3. Pouah putain MERCI les gars ! ! ! Tout remarche nickel maintenant !
    Z’êtes au top ! ! ! M’en vais recommander votre site à tout le monde !

    Et cimer aussi Sebastien pour le coup du « desktop » 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *