Issue:
Les fichiers d'un poste de travail ou d'un serveur ont été cryptés par un ransomware. Comment les décrypter et récupérer l'accès à mes fichiers ?
Resolution:
Une infection par ransomware se propage généralement de plusieurs manières, telles que le courrier électronique de phishing (moyen courant d'infection), une clé USB infectée, des réseaux Wi-Fi publics non sécurisés, l'exploitation de vulnérabilités zero-day , des logiciels piratés et des téléchargements furtifs à partir d'un site Web malveillant.
Nous vous recommandons d'activer les fonctionnalités de sécurité DeepGuard et DataGuard pour vous protéger contre les attaques de ransomware traditionnelles et modernes.
Pour obtenir de l'aide en cas d'attaque de ransomware , nous vous suggérons de contacter notre équipe d'intervention d'urgence en cas d'incident sur cette page.
https://www.withsecure.com/en/about-us/company-contacts/24-7-incident-hotline
Pour nous aider à étudier le problème plus en détail, veuillez fournir les informations suivantes :
- Description détaillée et chronologie de l'événement [Quand est-ce que cela s'est produit exactement ?]
- [Veuillez nous fournir l'échantillon du fichier suspect. Sans cet échantillon, nous ne pourrons pas enquêter davantage sur la demande.]
- WSDIAG [End-Point logs] en fonction de la version du système d'exploitation :
- Exécutions automatiques
- Téléchargez l'outil depuis https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
- N'oubliez pas d'activer le paramètre « Masquer les entrées Microsoft signées ».
- Enregistrez le fichier journal créé en tant que fichier .arn sur votre bureau.
- Explorateur de processus
- Téléchargez l'outil depuis http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx et extrayez le fichier zip.
- Exécutez procexp.exe avec les privilèges administrateur .
- Cliquez sur Fichier > Enregistrer et enregistrez le fichier sous « procexp.txt » sur votre bureau.
- Après avoir généré les journaux, veuillez les télécharger via FTP comme suit :
- Renommez le fichier WSdiag.zip sur votre bureau.
- Cliquez avec le bouton droit sur le fichier et sélectionnez Renommer [Votre numéro de dossier ici] _WSdiag.zip.Cliquez avec le bouton droit sur le fichier
- Cliquez sur l'icône Démarrer de Windows et sélectionnez Ouvrir l'Explorateur Windows. Une fenêtre de l'Explorateur Windows s'ouvre.
- Tapez ftp://ftp.withsecure.com/incoming dans la barre d'adresse et appuyez sur Entrée. Remarque : après avoir téléchargé le fichier, celui-ci n'est plus visible.
- Veuillez répondre au cas incident et nous informer que vous avez maintenant téléchargé le fichier Wsdiag.
Article no: 000004496
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.