Discussion: Infection majeure
Afficher un message
Vieux 27/09/2018, 11h01   #2
bastr
 
Date d'inscription: 26/04/2018
Localisation: Riz mou skis ...
Messages: 715
Par défaut Re : Infection majeure
Bonjour,

Citation:
Envoyé par Virgule Voir le message
Ma blonde a attrapé un virus et son ordi (portable Asus) ne fonctionne plus. Elle a reçu un coup de fil de Windows (Yeah right!), en anglais seulement (faut-il s'en étonner?) lui proposant de réparer le tout à distance moyennant un seul paiement, ce qu'elle n'a pas fait évidemment.
Pour recevoir ce coup de fil de Microsoft, toi ou ta blonde avez-vous appelé Microsoft ?

Citation:
Ce qui me fait supposer qu'ils ont besoin de son intervention à elle pour pouvoir pénétrer le DD (mais peut-être que je me trompe?).
Si c'est vraiment les gens de Microsoft qui vous ont appelé, ils n'ont pas le choix, ils doivent avoir l'autorisation spécifique pour accéder à l'ordinateur ... question de droit et de lois.

Citation:
J'ai retiré le DD de son portable pour le brancher en périphérique sur un autre ordi afin d'en extraire les fichiers et de rebâtir éventuellement le disque mais ça ne fonctionne pas. L'ordi voit le disque (les 2 partitions, en fait), mais le disque est "illisible" et doit être formaté, ce que je ne veux pas faire évidemment avant d'avoir extrait les données.
Si les données ont été cryptées ... il y a peu de chance d'accéder aux données


Citation:
Questions:
1- Se peut-il que le contenu ait été transféré à distance par les pirates et si oui, jusqu'à quel point peuvent-ils fouiller les données personnelles, mots de passe, etc., sans le mot de passe "administrateur" de ma blonde?
Selon la vitesse de connexion en téléversement (Upload) que vous avez, même une nuit ne suffirait peut-être pas pour transférer le contenu du disque. Mais peut-être amplement suffisant pour transférer les parties "sensibles" contenant les données personnelles.


Citation:
2- À part aller porter le laptop chez un spécialiste, y a-t-il quelque chose à faire de notre côté pour récupérer les données?
Tout dépend qu'est ce qu'il s'est vraiment produit. Si c'est un logiciel de cryptage et qui est ancien, il y a quelques chances.



Autre chose, comme il semble que ce soit une "attaque", avant de trop trifouiller dans l'ordinateur, j'en parlerais à la police ou la GRC. Une plainte pourrait les aider à remonter à la source, car toutes les connexions d'accès à la machine "voulues ou non" sont logguées chez votre fournisseur Internet.






bastr
bastr est déconnecté   Réponse avec citation