Jump to content

Ransomware HELP_DECRYPT : d'où sort-il ?


Recommended Posts

Salut,

 

Pour la deuxième fois un PC de la compagnie s'est fait infecter par CRYPTOWALL. Notre antivirus Business Trend n'a rien vu passer : si je n'étais pas certain que c'était une merde :ng: , maintenant j'en suis convaincu.

Mon PC est sous NOD32 (oui, je n'ai jamais eu confiance dans Trend, ce n'est pas la première fois qu'il est en défaut) qui a intercepté les fichiers infectés lors d'une copie de fichiers "serveurs" vers mon PC.

 

J'ai trouvé le PC qui crypte les documents "serveurs", il est isolé maintenant, et la restauration des documents est en cours sur le serveur.

Le serveur ne supporte pas un antivirus car c'est un vieux W2000 et qu'il soutient notre ERP incompatible avec toute notion de sécurité/accès simultané aux fichiers physiques (date de la fin des années 80).

 

Le problème, c'est que je n'arrive pas à savoir d'où vient cette fichue infection. Rien dans les emails de la personne (pièces jointes bien identifiées et vérifiées) et rien dans le log des sites visités de spécial.

 

Avez-vous une idée, d'où ça pourrait venir ?

Link to comment
Share on other sites

Salut,

J'ai recoupé avec les logs et c'est une page infectée : dans le moteur de recherche Google, il est même indiqué que le site est probablement hacké.

De plus, dans la courte description du site (jardinage), on voit vi*gra, ci*lis et compagnie :oops:

Link to comment
Share on other sites

  • 3 weeks later...

En même temps, y'a encore plus simple. Envoyer une facture au format doc, et hop le tour est joué.

 

On a des clients qui se sont fait avoir, et pour celui-ci, ça a été un 0day bien méchant, car reconnu par aucune solution antivirus le jour même. Le lendemain, les solutions pro étaient à jour, dont celle de Trend avec Deep Security.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...