Menu

Bon nombre de fichiers .exe devenus .exe.PPTx

Messages postés
13879
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
- - Dernière réponse : Malekal_morte-
Messages postés
159928
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
- 9 déc. 2018 à 19:11
Bonjour,

Comme dans le titre, Bon nombre de fichiers .exe devenus .exe.PPTx par exemple
teraterm-4.69.exe.PPTX
qui est en fait teraterm-4.69.exe qui est le Setup pour installer teraterm.

La particularité, c'est que c'est sur un serveur Synology, sous Linux et dans certains sous dossiers, d'autre , pas du tout... j'ai aussi ça sur des dossiers entier de Photos

Qu'est-ce qui a bien pu faire ça..?? un petit malin... J'ai fait une mauvaise manip..??

Et aussi la commande la plus simple pour corriger ces noms de fichiers; qui semblent bon (??) lorsque le PPTX final est retiré..

Merci d'avance

Configuration: Windows / Firefox 63.0
Afficher la suite 

Votre réponse

1 réponse

Messages postés
159928
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
0
Merci
Salut,

Peut-être un ransomware, il est à jour ce NAS ?
jeannets
Messages postés
13879
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Effectivement... J'ai trouvé le fichier ReadMe.txt parmi les photos, du ransomWare, il me donne rendez-vous sur ses sites... j'ai une clé pour en décrypter deux.
Mais ma sauvegarde est bonne... alleluia

et aussi j'ai des menaces.. vues par ESET... quand même pas mal... ça tourne depuis deux heures et ce n'est pas fini.

Donc tu avais bien deviné juste... je ne croyais pas représenter une valeur marchande...!
Malekal_morte-
Messages postés
159928
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
> jeannets
Messages postés
13879
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Après on pourra toujours faire un FRST.
Après ce que je trouve bizarre, si c'est parti de ton PC, que les fichiers qui sont dessus n'aient pas été touchés aussi.

Aucun service du NAS n'est accessible depuis internet ?
Tu n'as fait aucun transfert de ports ?
jeannets
Messages postés
13879
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Oui, alors au fur et à mesure, je découvre, des fichiers Readme, il y en a un peu partout, et aussi dans mon PC et il y a un bon nombre de PPTX également dans le PC... environ 10.000 et je pense qu'il est passé par là car j'ai deux disques Réseau W: et Y: dans mon ensemble de disques et ce qui est touché dans le serveur correspond bien à ces deux disque là... donc je les déconnecte.
Je vais retrouver tout mon serveur, grace à ma sauvegarde.. Mon windows fonctionne.. je pense que certains programmes sont affectés, il reste à les découvrir... J'aimerais autant qu'ils soient completement désinstallés. Je pense aussi que je dois une fière chandelle à mon partitionnement... comme dans les bateaux, la double cloison empêche de couler...!

Si mon NAS est accessible depuis internet...(mais je le trouve dans le journal des connexions) mais pas tous les dossiers, pas tout le monde et pas sans mot de passe tordu.
Mes ports ne sont pas habituels, il sont changés et ont plus de chiffres et NAT dans ma BOX, pas de Telnet. SSH en LAN seulement et FTP également avec un autre port.

Voila le résumé de la chose.
jeannets
Messages postés
13879
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Voici le fichier Read_me.txt qui est laissé dans chaque dossier attaqué.

Your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

1. Download "Tor Browser" from http://www.torproject.org/ and install it.

2. Open this link In the "Tor Browser"

http://huhighwfn4jihtlz.onion/sdlsgdewwbhr

Note! This link is available via "Tor Browser" only.

------------------------------------------------------------
Free decryption as guarantee.
Before paying you can send us 2 file for free decryption.
------------------------------------------------------------
You unique ID et il y a 10 lignes en Hexa
Malekal_morte-
Messages postés
159928
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
> jeannets
Messages postés
13879
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Tu vas pouvoir tout remettre ?
Commenter la réponse de Malekal_morte-
Mia and Me – Abenteuer in Centopia | Lieqi (25) | The Guardian APK Modded