Dernier message de la page précédente :
Solution radicale : reformate ton disqueransomware
Re: ransomware
Bon apparemment j'ai trouvé et réussi à virer le virus
maintenant il faut que j'élimine l'extension .lisp qu'il a mis à chaque élément.
Comment je fais par une simple commande via le terminal, il y a 277928 éléments
Merci
Philippe
NB : je veux bien reformater le dde mais je n'ai pas de moyen pour mettre ces 277928 éléments
maintenant il faut que j'élimine l'extension .lisp qu'il a mis à chaque élément.
Comment je fais par une simple commande via le terminal, il y a 277928 éléments
Merci
Philippe
NB : je veux bien reformater le dde mais je n'ai pas de moyen pour mettre ces 277928 éléments
-
cyrille
- Administrateur du site
- Messages : 13037
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: ransomware
Une boucle for i reccurente en bash et un rename ou mv
pour la boucle reccurente cf
https://cbiot.fr/dokuwiki/php-bash:aide ... shrecursif
C'est sur cette section
Que tu positionnaras ta commande rename ou mv
Le reste cf man mv / rename
Fais d'abord qq tests sur une copie avant de te lancer sur la totalité
Sans doute réalisable avec xargs aussi ...
pour la boucle reccurente cf
https://cbiot.fr/dokuwiki/php-bash:aide ... shrecursif
C'est sur cette section
Code : Tout sélectionner
echo "$file"Le reste cf man mv / rename
Fais d'abord qq tests sur une copie avant de te lancer sur la totalité
Sans doute réalisable avec xargs aussi ...
-
cyrille
- Administrateur du site
- Messages : 13037
- Enregistré le : mar. 19 sept. 2017 08:49
- Localisation : Nowhere
- Contact :
Re: ransomware
pour xargs
A tester mais ça devrait le faire
A tester mais ça devrait le faire
Code : Tout sélectionner
find Dossier-De-Recherche -type f -name "*.extension-a-chercher" |
sed "s/\.extension-a-chercher$//" |
xargs -I% mv -iv %.extension-a-chercher %.extension-a-remplacer
Re: ransomware
Salut
le ransom n'est pas sur le disque externe, il a crypté à la volée les données du disque.
Le système, disk a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer les mots de passe WEB du système qui a été touché, ils peuvent avoir été volés.Faut formater et réinstaller le système.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
si c'est pas important comme ça a été bien dit, formate le disque.
le ransom n'est pas sur le disque externe, il a crypté à la volée les données du disque.
ça sert à rien de renommer, le ransome a crypté les fichiers.maintenant il faut que j'élimine l'extension .lisp qu'il a mis à chaque élément.
Le système, disk a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer les mots de passe WEB du système qui a été touché, ils peuvent avoir été volés.Faut formater et réinstaller le système.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
si c'est pas important comme ça a été bien dit, formate le disque.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
Code : Tout sélectionner
Kernel: 5.15.0-102-generic x86_64 bits: 64 Desktop: Xfce 4.18.1
Distro: Linux Mint 21.3 Virginia
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%)
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB