Aller au contenu

Ransomware HELP_DECRYPT : d'où sort-il ?


Messages recommandés

Posté(e)

Salut,

 

Pour la deuxième fois un PC de la compagnie s'est fait infecter par CRYPTOWALL. Notre antivirus Business Trend n'a rien vu passer : si je n'étais pas certain que c'était une merde :ng: , maintenant j'en suis convaincu.

Mon PC est sous NOD32 (oui, je n'ai jamais eu confiance dans Trend, ce n'est pas la première fois qu'il est en défaut) qui a intercepté les fichiers infectés lors d'une copie de fichiers "serveurs" vers mon PC.

 

J'ai trouvé le PC qui crypte les documents "serveurs", il est isolé maintenant, et la restauration des documents est en cours sur le serveur.

Le serveur ne supporte pas un antivirus car c'est un vieux W2000 et qu'il soutient notre ERP incompatible avec toute notion de sécurité/accès simultané aux fichiers physiques (date de la fin des années 80).

 

Le problème, c'est que je n'arrive pas à savoir d'où vient cette fichue infection. Rien dans les emails de la personne (pièces jointes bien identifiées et vérifiées) et rien dans le log des sites visités de spécial.

 

Avez-vous une idée, d'où ça pourrait venir ?

Posté(e)

Salut,

J'ai recoupé avec les logs et c'est une page infectée : dans le moteur de recherche Google, il est même indiqué que le site est probablement hacké.

De plus, dans la courte description du site (jardinage), on voit vi*gra, ci*lis et compagnie :oops:

Posté(e)

Petite question bête, mais comment une page hackée peut amener un ransomware sur l'ordinateur?

Il faut télécharger quelque chose ou le site le fait pour nous directement?

Posté(e)

Pas besoin forcément de télécharger un truc, ça peut utiliser un faille flash ou activex ou autres.

Surtout si on utilise un navigateur obsolète ou pas à jour.

  • 3 semaines après...
Posté(e)

En même temps, y'a encore plus simple. Envoyer une facture au format doc, et hop le tour est joué.

 

On a des clients qui se sont fait avoir, et pour celui-ci, ça a été un 0day bien méchant, car reconnu par aucune solution antivirus le jour même. Le lendemain, les solutions pro étaient à jour, dont celle de Trend avec Deep Security.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...