un fichier est envoyé par mail en ce moment en faisant croire à un "facture" ou un truc comme ça, et si on clique dessus, ça bloque windows et ça te demande 100€ pour le débloquer. J'ai pas plus de détail, c'est mon conjoint qu'est en train de chercher à récupérer l'usage de son ordi, voir sans doute en devant le formater et perdre tout ce qu'il a dessus, mais c'est une vraie merde. faites hyper gaffe, car il n'ouvre jamais les mails litigieux, mais là il a cliqué machinalement sans même se souvenir des détails qui l'ont conduit à l'ouvrir. ça doit donc attiser notre curiosité. Et il n'est pas le seul à s'être fait piéger. http://www.commentcamarche.net/forum/af ... ur-windows

Merci car le mieux est d'être averti pour ne jamais lancer la PJ. Bon courage. Salut Alain roger (Mon nom réel que j’ai changer), Nous vous remercions pour votre achat sur tekmania.fr ensuite dans la lettre sont indiqués les détails du contrat. votre numéro du contrat: 322767974432 marchandise Prescott 0399448499 5581,33 Euro Nom de l’acheteur Alain roger (Mon nom réel que j’ai changer) façon de rémuneration payement à la commande vous verrez les coordonnées du destinataire et tous les détails du contrat dans le répertoire joint. le prépaiment a été autorisé et est attendue dans les 3 jours suivants, les détails du payement, vous les trouverez aussi dans le répertoire joint. votre Email-Support. SNC Buzzcube 35 PLACE D’Nora 75902 PARIS

En même temps, quelle idée d'ouvrir une PJ "par curiosité" ?

wouff tu as un conjoint plus tarte que toi : ca doit etre dur a degoté

Merci car le mieux est d'être averti pour ne jamais lancer la PJ. Bon courage. Salut Alain roger (Mon nom réel que j’ai changer), Nous vous remercions pour votre achat sur tekmania.fr ensuite dans la lettre sont indiqués les détails du contrat. votre numéro du contrat: 322767974432 marchandise Prescott 0399448499 5581,33 Euro Nom de l’acheteur Alain roger (Mon nom réel que j’ai changer) façon de rémuneration payement à la commande vous verrez les coordonnées du destinataire et tous les détails du contrat dans le répertoire joint. le prépaiment a été autorisé et est attendue dans les 3 jours suivants, les détails du payement, vous les trouverez aussi dans le répertoire joint. votre Email-Support. SNC Buzzcube 35 PLACE D’Nora 75902 PARIS merci, si c'est un mail de ce type, effectivement, le matin en se réveillant y'a de quoi se poser des questions. ça peut présupposer un vol de carte bleue ou autre, et on peut avoir du mal à voir ça comme un spam.

wouff tu as un conjoint plus tarte que toi : ca doit etre dur a degoté en attendant il a réussi à récupérer son ordi, chose que je n'aurais sans doute pas réussi à faire. il peut pas être parfait, ça serait ennuyeux.

En même temps, quelle idée d'ouvrir une PJ "par curiosité" ? J'ai récolter une saloperie semblable sans l'ouverture d'une pièce jointe. Apparemment ils y a une grosse faille dans une version de java et certains tests pour la vérification de virus vous installe un virus. Ce truc est excellent pour enlever des trucs indélogeables: http://ubcd4win.com/

Passez sous fedora vous n'aurez plus de problèmes

Passez sous fedora vous n'aurez plus de problèmes J'ai linux mint, je garde windows pour les jeux. Et en double-boot, ça me donne la garantie de pouvoir récupéré mes fichiers.

Passez sous fedora vous n'aurez plus de problèmes J'ai linux mint, je garde windows pour les jeux. Et en double-boot, ça me donne la garantie de pouvoir récupéré mes fichiers. Mon fils est sous linux et effectivement il n'a pas tous ces problèmes de virus. Par contre ce virus là, c'est une vraie saloperie, il crypte tous tes fichiers y compris ceux qui sont sous d'autres partitions ou d'autres disques durs branchés, il s'infiltre partout. des tonnes de photos inutilisables pour l'instant. Le décryptage est un vrai casse-tête, mais comme mon conjoint aime bien les casses têtes de ce genre, ça l'occupe.

Passez sous fedora vous n'aurez plus de problèmes J'ai linux mint, je garde windows pour les jeux. Et en double-boot, ça me donne la garantie de pouvoir récupéré mes fichiers. Mon fils est sous linux et effectivement il n'a pas tous ces problèmes de virus. Par contre ce virus là, c'est une vraie saloperie, il crypte tous tes fichiers y compris ceux qui sont sous d'autres partitions ou d'autres disques durs branchés, il s'infiltre partout. des tonnes de photos inutilisables pour l'instant. Le décryptage est un vrai casse-tête, mais comme mon conjoint aime bien les casses têtes de ce genre, ça l'occupe. S'il crypte vraiment les fichiers alors il doit stocker la clé de cryptage quelque part, donc les fichiers sont pas vraiment cryptés, même si c'est pas à la portée de tout le monde de coder un truc pour décrypter ça. Si les fichiers ne sont pas cryptés mais qu'ils ont juste l'air de l'être (parce que crypter un disque dur entier ça prend un bout de temps hein) vous pouvez booter sur un live cd linux pour récupérer vos fichiers, et après, formatage.

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

virus codeur windows

joeback

Ils sont vraiment crypter. La motivation derrière le virus est vraiment criminel: C'est du chantage pur et simple. On n'est confronter à un petit emmerdeur, mais bien un arnaqueur.

Oui bien entendu, on a pas a faire a un petit script kiddy mais au crime organisé, c'est leur grand truc ces dernières années le racket sur internet, quand ils ne font pas des virus de ce type ils piratent les comptes emails, changent le mot de passe, et réclament une rançon pour récupérer le mot de passe.

Quand je dis qu'ils ne sont pas vraiment cryptés c'est parce que crypter quelque chose en laissant la clé de cryptage au même endroit ça revient à fermer sa maison en laissant les clés accrochées juste a coté de la porte.

Zicmu, le programme stocke la clé de cryptage quelque part alors, il n'y a plus qu'a attendre que la communauté trouve une solution, je suis désolé pour vos données, mais d'un autre coté, ça vous apprendra à faire des sauvegardes ;)

Vous pouvez laisser la clé de cryptage, vous pouvez même la rendre publique, les fichiers n'en seront pas pour autant décrypté (ni facile à décrypter). ;)

glowes

Je considère que devoir reformaté est un aveu d'échec. Les truc indécollables, je l'es enlève généralement sous Linux. La meilleur stratégie reste la défensive, naviguer sous Linux. De tout façon avec les anti-virus, la performance diminue tellement qu'il est préférable de le faire sous Linux.

Deuxième raison, j'ai l'impression que ce type de virus sont lié à ACTA.

J'ai un peu de mal à voir la relation entre les virus et ACTA Oo

Vous pouvez laisser la clé de cryptage, vous pouvez même la rendre publique, les fichiers n'en seront pas pour autant décrypté (ni facile à décrypter). ;)

Et pourquoi ça? Une fois qu'on a la clé rien n'empêche de décrypter les données, encore faut il avoir le programme qui le fait oui, ou les compétences pour le créer quoique c'est pas bien difficile ça se fait sur une 50aine de lignes en java

hacker

Je considère que devoir reformaté est un aveu d'échec. Les truc indécollables, je l'es enlève généralement sous Linux. La meilleur stratégie reste la défensive, naviguer sous Linux. De tout façon avec les anti-virus, la performance diminue tellement qu'il est préférable de le faire sous Linux.

Deuxième raison, j'ai l'impression que ce type de virus sont lié à ACTA.

J'ai un peu de mal à voir la relation entre les virus et ACTA Oo

Certains de ces virus visent spécifiquement des fichiers d'oeuvre protégé par copyright. Faut pas être naif, ce n'est pas Google qui ont retiré de leur chef les liens sur piratebay.

Vous pouvez laisser la clé de cryptage, vous pouvez même la rendre publique, les fichiers n'en seront pas pour autant décrypté (ni facile à décrypter). ;)

Il n'y a plus d'une façon de crypter. On peut même doublé ou triple le cryptage. Décrypter à partir de rien n'est pas une mince tache.

joeback

Je considère que devoir reformaté est un aveu d'échec. Les truc indécollables, je l'es enlève généralement sous Linux. La meilleur stratégie reste la défensive, naviguer sous Linux. De tout façon avec les anti-virus, la performance diminue tellement qu'il est préférable de le faire sous Linux.

Deuxième raison, j'ai l'impression que ce type de virus sont lié à ACTA.

J'ai un peu de mal à voir la relation entre les virus et ACTA Oo

Vous pouvez laisser la clé de cryptage, vous pouvez même la rendre publique, les fichiers n'en seront pas pour autant décrypté (ni facile à décrypter). ;)

Parce qu'il existe des systèmes de cryptage ou la clé pour crypter n'est pas la même que celle pour décrypter.

Il y a des cas, ou on a intérêt à ce que tout le monde puisse crypter au moyen d'une clé publique, mais que uniquement celui possède une clé privée puisse décrypter.

Des fois c'est même l'inverse, il faut que tout le monde puisse décrypter, mais celles des personnes autorisées doivent pouvoir crypter.

vive_2012

en tout cas merci à ceux qui nous préviennent ...

saint-louis

Au fait pour ce virus codeur, pensez-vous qu'il soit sous la surveillance d'un antivirus classique genre mcafee qui bénéficie de la maj automatique ?

[supprimé]

Bonjour,

Si ce virus code tous les fichiers sur le disque comment le système d'exploitation fait-il pour démarrer ?

Cordialement.

glowes

Certains de ces virus visent spécifiquement des fichiers d'oeuvre protégé par copyright. Faut pas être naif, ce n'est pas Google qui ont retiré de leur chef les liens sur piratebay.

Euh si c'est google, sous la pression du lobby des "ayant-droits" en vertu du DMCA qui ont un QI trop bas pour comprendre que l'algorithme de google se fou comme de l'an 40 de la nature du site qu'il référence le site sera référencé de toutes façons et que ça ne rend pas google complice du site référencé pour autant, mais ça, ça leur passe a des années lumière au dessus de leur petit cerveau

Il n'y a plus d'une façon de crypter. On peut même doublé ou triple le cryptage. Décrypter à partir de rien n'est pas une mince tache.

Et bien dans ce cas précis, il suffit de décrypter deux fois, ou trois fois le contenu, tu le décryptes une fois, puis tu décryptes ce que tu viens de décrypter etc

Ce genre de cryptage ne sert a rien, tu peux crypter 1 millions de fois à la suite ça ne sécurisera pas plus ton contenu, ça sera juste un peu plus long à décrypter puisque la clé pour décrypter sera de toutes façons stockée quelque part

Parce qu'il existe des systèmes de cryptage ou la clé pour crypter n'est pas la même que celle pour décrypter.

Il y a des cas, ou on a intérêt à ce que tout le monde puisse crypter au moyen d'une clé publique, mais que uniquement celui possède une clé privée puisse décrypter.

Des fois c'est même l'inverse, il faut que tout le monde puisse décrypter, mais celles des personnes autorisées doivent pouvoir crypter.

Non mais ça c'est du chiffrage asymétrique c'est utilisé pour les échanges de données sécurisés sur un réseau, pas pour crypter des fichiers sur un disque dur, pour ça il y a le cryptage symétrique, le cryptage asymétrique répond au problème d'échange initial des clés pendant les négociations d'ouverture d'une connexion sécurisée puisqu'il ne sert a rien selon la même logique de crypter des données si c'est pour envoyer la clé en clair sur le réseau, si un attaquant écoute il aura la clé aussi c'est là qu'intervient le système de cryptage asymétrique, parfois même pour économiser les performances seule la clé de cryptage est crypté asymétriquement pour l'échange, le reste des données est crypté avec un cryptage symétrique classique.

Mais ce que tu dis là ça suppose deux/trois petites choses:

1 - La clé privée n'est pas stockée sur le pc

2 - Si elle n'est pas stockée sur le pc il faut bien qu'elle soit stockée quelque part, genre, sur un serveur, un serveur ça se paie donc on peut remonter jusqu'aux auteurs du virus, je pense pas qu'ils aient étés suffisamment stupides pour faire cette erreur a moins qu'ils en aient piraté un ou qu'ils aient un système de paiement anonyme

3 - Ça suppose aussi de générer un couple clé publique/clé privée par pc infecté, puisque sinon une fois la clé privée devenue publique, le cryptage devient inutile, donc il faut les stocker quelque part mais aussi, pouvoir identifier de façon certaine et unique un ordinateur, autrement qu'avec son adresse ip bien entendu.

C'est comme firefox, il stocke les mots de passe dans un fichier crypté quelque par sur le disque pour qu'on a pas a tous les retenir, mais sans mot de passe maitre pour crypter la clé de cryptage stocké seulement dans le cerveau de l'utilisateur le cryptage est inutile, il y a d'ailleurs des programmes pour décrypter le fichier de stockage des mots de passe de firefox, ils vont la trouver où la clé de décryptage? Bah au même endroit que firefox, donc dans tous les cas, c'est le serpent qui se mort la queue, la clé doit nécessairement être stockée quelque part, et si ça n'est pas sur le pc ça suppose un moyen de communication entre le virus et ses créateurs.

Bonjour,

Si ce virus code tous les fichiers sur le disque comment le système d'exploitation fait-il pour démarrer ?

Cordialement.

AMHA il ne crypte que les fichiers des utilisateurs, donc tous ceux présents dans C:/users, le système peut toujours démarrer, mais l'utilisateur ne peut pas accéder a ses fichiers.

[supprimé]

Certains de ces virus visent spécifiquement des fichiers d'oeuvre protégé par copyright. Faut pas être naif, ce n'est pas Google qui ont retiré de leur chef les liens sur piratebay.

Il n'y a plus d'une façon de crypter. On peut même doublé ou triple le cryptage. Décrypter à partir de rien n'est pas une mince tache.

Et bien dans ce cas précis, il suffit de décrypter deux fois, ou trois fois le contenu, tu le décryptes une fois, puis tu décryptes ce que tu viens de décrypter etc

Parce qu'il existe des systèmes de cryptage ou la clé pour crypter n'est pas la même que celle pour décrypter.

Il y a des cas, ou on a intérêt à ce que tout le monde puisse crypter au moyen d'une clé publique, mais que uniquement celui possède une clé privée puisse décrypter.

Des fois c'est même l'inverse, il faut que tout le monde puisse décrypter, mais celles des personnes autorisées doivent pouvoir crypter.

Mais ce que tu dis là ça suppose deux/trois petites choses:

1 - La clé privée n'est pas stockée sur le pc

Bonjour,

Si ce virus code tous les fichiers sur le disque comment le système d'exploitation fait-il pour démarrer ?

Cordialement.

AMHA il ne crypte que les fichiers des utilisateurs, donc tous ceux présents dans C:/users, le système peut toujours démarrer, mais l'utilisateur ne peut pas accéder a ses fichiers.

Bonjour,

Si on a des sauvegardes que l'on place à partir de c:\users, normalement elles écrasent les fichiers cryptés ? Au fait est-ce que l'on peut supprimer ces fichiers cryptés ?

Cordialement.

glowes

Bonjour,

Si on a des sauvegardes que l'on place à partir de c:\users, normalement elles écrasent les fichiers cryptés ? Au fait est-ce que l'on peut supprimer ces fichiers cryptés ?

Cordialement.

Non car d'après mes recherches le virus renomme les fichiers avec une suite aléatoire de lettres min/maj et de chiffres, et enlève aussi l'extension avant de les crypter, remplacer les fichiers ne sert a rien tant que le virus est encore présent puisqu'il va les crypter aussi tôt, il semble même qu'il crypte les fichiers de tout disque amovible qu'on connecte mieux vaut donc éviter, et puis ça suppose de toutes façons d'avoir des sauvegardes la plupart des gens ne sauvegardent rien.

D'après certains il utilise un cryptage RC4 avec une clé différente de 2048bits pour chaque fichiers, même si cet algo présente des faiblesses sur des attaques par analyse statistiques c'est pas à la portée de tout le monde, en plus il faut un paquet de données cryptées pour ce genre d'attaques.

Bref faut attendre un fix

ultra-pink-noise

http://forums.cnetfrance.fr/topic/11717 ... r-windows/

nimzegin

J'ai linux mint

Mint pour moi ça n'a pas été une réussite

hacker

J'ai linux mint

Mint pour moi ça n'a pas été une réussite

J'ai la version 12 , elle est pas mal. Mais j'ai pas l'intention de faire une mise à jour pour la version 13 ou 14.

Leur alternative à gnome 3 n'est vraiment pas au point. Et j'ai eu de mauvaise expérience avec apt-get. Ce truc est con comme un balai. Il vous casse votre système et vous annonce les incompatibilités, par la suite. Je crois que je vais essayer Sabayon.

« Page précédente