Se connecter / S'enregistrer
Votre question
Résolu

modification extension .9jn

Tags :
  • Sécurité
  • ransomware
Dernière réponse : dans Sécurité et virus
31 Décembre 2015 05:50:27

Bonjour,

J'ai malheureusement ouvert par erreur un mail à mon boulot venant de l'adresse : erickellis@ewi.fr (pas sûr pour le fr). Juste avant la pause déjeuner donc il a tourné 1h30. Une page internet s'est ouverte et indique que les fichiers sont cryptés par une clé unique.

Il s'est attaqué à pas mal de fichiers uniquement du réseau et a changé leur extension en .9jn (je ne les ai pas tous vérifié) on peut changer l'extension mais du coup le fichier ne s'ouvre plus dans Word (caractères bizarres).
On a fait un scan avec l'antivirus AVG il ne détecte plus rien et, apparemment plus de fichiers cryptés.

Les fichiers modifiés sont tous modifié s à la même date pendant l'heure de coupure. Avec nos fichiers il y a des fichiers qui, lorsqu'on l'ouvre dut que les données sont cryptées.

Devons nous donner le pc infecté tout de suite à notre informaticien? Pourra t il récupérer les fichiers? (Aucune version précédente dispo quand on fait clic droit sur le fichier)

Je ne peux pas faire de manip car je ne voudrait pas faire plus de bêtises, je viens juste de commencer ce boulot et c'est la première fois en 10ans de carrière que je fais une telle erreur!

Merci beaucoup pour vos réponses.

Autres pages sur : modification extension 9jn

Meilleure solution

a c 548 8 Sécurité
31 Décembre 2015 10:49:48

Bonjour,

Vous avez malheureusement été victime d'un ransomware crypteur.

Le pc en question doit immédiatement être retiré du réseau local et mis en isolement pour éviter tous risque de propagation.

Malheureusement il n'existe aucune solution à l'heure actuelle pour récupérer les données cryptées sans payer la rançon demandée (et encore, cela ne veut pas dire que la clé sera envoyée et fonctionnera).
Si l'entreprise en a les moyens, et si cela en vaut la peine, des professionnels pourront tenter un décryptage, mais il faut pour cela des moyens lourds.

Vous devez donc faire part de cela au responsable informatique et à la direction, il n'y a pas d'autre solution.

Par ailleurs si la politique de gestion informatique de l'entreprise était bien faite, tous les PC devraient avoir une sauvegarde régulière permettant au moins de limiter les conséquences d'une telle infection

:jap: 
partage
31 Décembre 2015 13:56:11

Merci beaucoup pour la réponse! :) 

Je me doutais à peu près de ce que vous diriez. J'ai contacté notre informaticien ce matin il m'a fait installer adwcleaner (qui n'a rien trouvé de malsain, pour le coup le scan de l'antivirus a bien fonctionné mais après la guerre. Heureusement que la déclaration de guerre a été vu tout de suite car nous n'avons "qu'une vingtaine" de dossiers touchés.

Nous avons des sauvegardes externes mais anciennes (c'est mieux que rien) du coup l'informaticien vient tout solutionner mardi 'ouf'! :bounce: 

m
0
l
a c 548 8 Sécurité
1 Janvier 2016 10:14:12

Re,

Citation :
'ai contacté notre informaticien ce matin il m'a fait installer adwcleaner (qui n'a rien trouvé de malsain


Je ne ferais pas plus de commentaire, mais adwcleaner n'est absolument pas en relation avec ce type d'infection ...

Ici le souci n'est pas l'anti-virus, mais l'humain, comme toujours.

C'est une des règles principale en sécurité informatique : on ouvre pas de pièce jointe de mail inconnu ou suspicieux.
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS