Lire la meme chose en:    Français  Deutsch  Polski  Русский  Español  English  
Rechercher:
Article ID #   
Recherche avancée:

 
Recherche:  
Aide à la recherche Article ID # :     
 

Comment combattre le programme malveillant de la famille Trojan-Ransom.Win32.Xorist?

Cette section explique comment résoudre un souci avec un code malicieux complexe, c'est à dire lorsque l'action d'un utilisateur est requise pour modifier la base de registre ou exécuter un outil spécifique. Si vous n'avez pas trouver les informations nécessaires dans cette rubrique, veuillez contacter votre revendeur informatique ou le support technique Kaspersky Lab via le formulaire en ligne.

Comment combattre le programme malveillant de la famille Trojan-Ransom.Win32.Xorist?

 ID Article: 2911    Autres langages:  Deutsch  Polski  Русский  Español  English      Voir pour 7 jours 23    Dernière modification le 12.07.2011 18:01 Version imprimable

Contexte

Comment combattre le programme malveillant de la famille Trojan-Ransom.Win32.Xorist.a-u ?


   Procédure


Les programmes malveillants de la famille Trojan-Ransom.Win32.Xorist réalisent des modifications non autorisées des données sur des ordinateurs-"victimes", ce qui rend le travail avec ces données impossible. Dès que les données sont prises "en otage" (ont été bloquées), une rançon sera exigée. Le pirate promet à la victime d'envoyer un programme débloquant les données après avoir reçu la somme annoncée.

Afin de combattre les programmes malveillants de la famille  Trojan-Ransom.Win32.Xorist, veuillez utiliser l'outil XoristDecryptor.exe

 

La désinfection du système

  1. Téléchargez l'archive XoristDecryptor.zip et décompressez-le


  2. Exécutez le fichier XoristDecryptor.exe

Si l'outil est lancé sans paramètres, il réalise la recherche de la clé à l'aide de laquelle les données ont été cryptées. Dès que la clé est trouvée, elle est utilisée pour le décodage de tous les fichiers.

 

Les paramètres complémentaires pour lancer l'outil de la ligne de commande

-l <nom_de_fichier> -enregistrer le rapport dans un fichier

-y - fermer la fenêtre de l'outil à la fin de la désinfection


Les symptômes de l'infection

 

  • L'utilisateur reçoit un message sur l'écran de l'ordinateur, exigeant d'envoyer un SMS afin de décrypter les données bloquées. Les messages sont en cyrillique et il est possible qu'ils seront présentés par des symboles hiéroglyphiques
  • Un fichier .txt "ÏðîÞòè Ìåíÿ - êàê ðàñøèôðîâàòü ôàéëû" peut être créé sur le disque C :





  • Le fichier CryptLogFile.txt est présent dans le dossier Windows

  • Le trojan crypte tous les fichiers avec les extensions :

doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.

Donnez votre avis:
La solution proposée correspond elle a votre demande ?* 
Cette FAQ vous a t-elle aidé?* 
Donnez vos suggestions pour améliorer cette FAQ. Pour toutes questions, utilisez le formulaire du HelpDesk 

 

Kaspersky Lab

Copyright © 1997-2014 Kaspersky Lab
Site map  |   Contactez nous  |   Support international  |  Soumettre des fichiers suspects
Accès à votre espace personnel  |   S'enregistrer  |   FAQ sur l'espace personnel
S'identifier sur CompanyAccount  |   S'enregistrer   |   FAQ pour CompanyAccount

Restez connecté