27/09/2018, 10h18
|
#1
|
Visiteur
|
Infection majeure
Ma blonde a attrapé un virus et son ordi (portable Asus) ne fonctionne plus. Elle a reçu un coup de fil de Windows (Yeah right!), en anglais seulement (faut-il s'en étonner?) lui proposant de réparer le tout à distance moyennant un seul paiement, ce qu'elle n'a pas fait évidemment. Ce qui me fait supposer qu'ils ont besoin de son intervention à elle pour pouvoir pénétrer le DD (mais peut-être que je me trompe?).
J'ai retiré le DD de son portable pour le brancher en périphérique sur un autre ordi afin d'en extraire les fichiers et de rebâtir éventuellement le disque mais ça ne fonctionne pas. L'ordi voit le disque (les 2 partitions, en fait), mais le disque est "illisible" et doit être formaté, ce que je ne veux pas faire évidemment avant d'avoir extrait les données.
Questions:
1- Se peut-il que le contenu ait été transféré à distance par les pirates et si oui, jusqu'à quel point peuvent-ils fouiller les données personnelles, mots de passe, etc., sans le mot de passe "administrateur" de ma blonde?
2- À part aller porter le laptop chez un spécialiste, y a-t-il quelque chose à faire de notre côté pour récupérer les données?
Nous ne savons pas quel virus s'est installé, ça s'est produit en pleine nuit. La veille au soir, tout fonctionnait à merveille et au réveil, plus d'ordi du tout.
Merci.
|
|
|
27/09/2018, 11h01
|
#2
|
Date d'inscription: 26/04/2018
Localisation: Riz mou skis ...
Messages: 711
|
Re : Infection majeure
Bonjour,
Citation:
Envoyé par Virgule
Ma blonde a attrapé un virus et son ordi (portable Asus) ne fonctionne plus. Elle a reçu un coup de fil de Windows (Yeah right!), en anglais seulement (faut-il s'en étonner?) lui proposant de réparer le tout à distance moyennant un seul paiement, ce qu'elle n'a pas fait évidemment.
|
Pour recevoir ce coup de fil de Microsoft, toi ou ta blonde avez-vous appelé Microsoft ?
Citation:
Ce qui me fait supposer qu'ils ont besoin de son intervention à elle pour pouvoir pénétrer le DD (mais peut-être que je me trompe?).
|
Si c'est vraiment les gens de Microsoft qui vous ont appelé, ils n'ont pas le choix, ils doivent avoir l'autorisation spécifique pour accéder à l'ordinateur ... question de droit et de lois.
Citation:
J'ai retiré le DD de son portable pour le brancher en périphérique sur un autre ordi afin d'en extraire les fichiers et de rebâtir éventuellement le disque mais ça ne fonctionne pas. L'ordi voit le disque (les 2 partitions, en fait), mais le disque est "illisible" et doit être formaté, ce que je ne veux pas faire évidemment avant d'avoir extrait les données.
|
Si les données ont été cryptées ... il y a peu de chance d'accéder aux données
Citation:
Questions:
1- Se peut-il que le contenu ait été transféré à distance par les pirates et si oui, jusqu'à quel point peuvent-ils fouiller les données personnelles, mots de passe, etc., sans le mot de passe "administrateur" de ma blonde?
|
Selon la vitesse de connexion en téléversement (Upload) que vous avez, même une nuit ne suffirait peut-être pas pour transférer le contenu du disque. Mais peut-être amplement suffisant pour transférer les parties "sensibles" contenant les données personnelles.
Citation:
2- À part aller porter le laptop chez un spécialiste, y a-t-il quelque chose à faire de notre côté pour récupérer les données?
|
Tout dépend qu'est ce qu'il s'est vraiment produit. Si c'est un logiciel de cryptage et qui est ancien, il y a quelques chances.
Autre chose, comme il semble que ce soit une "attaque", avant de trop trifouiller dans l'ordinateur, j'en parlerais à la police ou la GRC. Une plainte pourrait les aider à remonter à la source, car toutes les connexions d'accès à la machine "voulues ou non" sont logguées chez votre fournisseur Internet.
bastr
|
|
|
27/09/2018, 11h23
|
#3
|
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 1 381
|
Re : Infection majeure
Quand vous dites "le disque est "illisible" et doit être formaté", pouvez-vous être plus précis? Vous avez accès aux données et elle son cryptées? Le disque est inaccessible pour une raison quelconque, il est en RAW par exemple?
__________________
Jack
Portable ASUS ROG Strix G18, Intel i9-13980HX.
RAM 32 Go G.Skill Ripjaws, NVIDIA GeForce RTX 4070, Intel Wi-Fi 6E AX411, Win 11 Pro
Dernière modification par sylverfox ; 27/09/2018 à 11h46.
|
|
|
27/09/2018, 15h54
|
#4
|
Date d'inscription: 13/02/2017
Messages: 141
|
Re : Infection majeure
Virgule, j'ai vue ce genre de virus. Il y a quelques mois la compagnie avec qui on fait affaire pour des liens a distance ont eu un ransomware , heureusement avec un bon backup tout est revenue a la normale. La seule choses dans ton cas c'est d'avoir quelqu'un qui peu etre en mesure de lire le HDD en esperant qu'il ne soit pas crypter.
|
|
|
27/09/2018, 16h19
|
#5
|
Date d'inscription: 24/02/2017
Messages: 2 133
|
Re : Infection majeure
|
|
|
27/09/2018, 16h20
|
#6
|
Date d'inscription: 24/02/2017
Messages: 2 133
|
Re : Infection majeure
|
|
|
28/09/2018, 06h01
|
#7
|
Visiteur
|
Re : Infection majeure
Merci à tous pour vos réponses. Le disque est visible (on voit les icônes des 2 partitions lorsque le DD est branché en périphérique sur un autre ordi) mais Windows ne peut pas y accéder. Dès qu'on tente d'ouvrir une partition, on a le message que le disque doit être formaté. Donc je ne peux pas savoir si les données ont été cryptées ou quoi que ce soit.
Finalement, ma blonde est allée porter son ordi chez un spécialiste qui va regarder ça et nous donner des nouvelles d'ici deux ou trois jours. Selon lui, impossible de voler des données si on ne donne pas accès à l'ordi, ce que ma blonde n'a jamais fait. On est donc tranquille de ce côté-là.
Le spécialiste va tenter d'extraire les données avant de reformater et de tout réinstaller. Facture anticipée, environ 125$ + tx. Quand même moins cher qu'un nouvel ordi.
Merci encore pour vos réponses (toujours instructives), je vous reviens dans quelques jours avec la conclusion au cas où ça pourrait servir à d'autres personnes.
|
|
|
28/09/2018, 06h10
|
#8
|
Date d'inscription: 26/04/2018
Localisation: Riz mou skis ...
Messages: 711
|
Re : Infection majeure
Bonjour,
Dans tous ces malheurs, il faut tirer une leçon : Effectuer des copies régulièrement de nos données est essentiel, primordial, vital. Ne serait-ce que pour se protéger contre la mortalité précoce du disque dur ... sans parler des autres éventualités.
bastr
|
|
|
28/09/2018, 06h56
|
#9
|
Date d'inscription: 19/02/2017
Localisation: En avant de mon écran!
Messages: 1 381
|
Re : Infection majeure
Citation:
Envoyé par Virgule
Le disque est visible (on voit les icônes des 2 partitions lorsque le DD est branché en périphérique sur un autre ordi) mais Windows ne peut pas y accéder. Dès qu'on tente d'ouvrir une partition, on a le message que le disque doit être formaté. Donc je ne peux pas savoir si les données ont été cryptées ou quoi que ce soit.
|
Ok, c'est un peu ce que je croyais, les ransomwares n'empêchent pas l'ordi d'ouvrir ni l'accès aux partitions. Donnez nous un suivi svp.
__________________
Jack
Portable ASUS ROG Strix G18, Intel i9-13980HX.
RAM 32 Go G.Skill Ripjaws, NVIDIA GeForce RTX 4070, Intel Wi-Fi 6E AX411, Win 11 Pro
|
|
|
04/10/2018, 12h02
|
#10
|
Date d'inscription: 13/02/2017
Messages: 348
|
Re : Infection majeure
Bonjour,
Voici ce que G225 dit à ce propos:
Ce que Microsoft ne fait jamais…
Niveau technique : De base
Résumé
S'applique à Tous les versions de Windows. Conséquence sur la fraude téléphonique indiquant une infection, courriel demandant votre mot de passe de courriel Microsoft et l’hameçonnage.
Détails
On ne le dit jamais assez que :
1. Microsoft, associé ou magasin ne vous téléphonera jamais pour vous dire que vous êtes infecté ou vendre un logiciel de sécurité ou d’optimisation et encore moins vous faire installer un logiciel de prise de contrôle à distance.
2. Microsoft, associé ou magasin ne vous donnera jamais un numéro de téléphone sur le web pour vous dire que vous êtes infecté ou vendre un logiciel de sécurité ou d’optimisation et encore moins vous faire installer un logiciel de prise de contrôle à distance.
3. Microsoft ne vous demandera jamais votre mot de passe via courriel pour faire du ménage ou de la gestion de son serveur.
4. Microsoft ne fera jamais de loterie pour partager sa fortune via courriel…
En clair, tout ce que vous recevez sans le demander ou dans une autre langue pour vous identifier ne vient pas d’une source sûre. Ceci vaut aussi pour Facebook, Tweeter ou autre site de connexion sensible (banque, courriel, Ebay entre autres.
Les courriels peuvent avoir l’air légitimes et même emprunter des liens d’images, logo et autre signe légitimes, mais c’est tout autre lorsque vous cliquez dessus et que vous entrez votre identifiant sur une page non officielle et que ces détails sont volés. Ces pages web fausses sont de l’hameçonnage.
Les navigateurs et trousses de sécurité arrivent souvent à détecter cela, mais cela ne vaut pas le risque de perdre notre compte pour quelques secondes.
Les conséquences peuvent être désastreuses pour votre réputation pour quelque chose qui prend quelques secondes pour aller directement au site officiel. Ces conséquences peuvent aller du vol d’identité à la fraude en plus de risquer de faire infecter vos amis(es) via courriel envoyé citant votre adresse. Il est important de toujours allez sur le site en question pour vous identifier ou le mettre en favoris.
Ref:
https://answers.microsoft.com/fr-fr/...9-32cf90d74012
__________________
Ordi HP, Win 8.1, 10 Go RAM, 64 bits, 3,70 GHz, Windows Defender
Claudius le gladiateur
|
|
|
Utilisateurs regardant la discussion actuelle : 1 (0 membre(s) et 1 invité(s))
|
|
Outils de la discussion |
|
Modes d'affichage |
Mode linéaire
|
Règles de messages
|
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages
Le code HTML peut être employé : non
|
|
|
Fuseau horaire GMT -5. Il est actuellement 00h49.
|