Menu

Bon nombre de fichiers .exe devenus .exe.PPTx

Messages postés
13881
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
- - Dernière réponse : Malekal_morte-
Messages postés
159933
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
- 9 déc. 2018 à 23:06
Bonjour,

Comme dans le titre, Bon nombre de fichiers .exe devenus .exe.PPTx par exemple
teraterm-4.69.exe.PPTX
qui est en fait teraterm-4.69.exe qui est le Setup pour installer teraterm.

La particularité, c'est que c'est sur un serveur Synology, sous Linux et dans certains sous dossiers, d'autre , pas du tout... j'ai aussi ça sur des dossiers entier de Photos

Qu'est-ce qui a bien pu faire ça..?? un petit malin... J'ai fait une mauvaise manip..??

Et aussi la commande la plus simple pour corriger ces noms de fichiers; qui semblent bon (??) lorsque le PPTX final est retiré..

Merci d'avance

Configuration: Windows / Firefox 63.0
Afficher la suite 

Votre réponse

1 réponse

Messages postés
159933
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
0
Merci
Salut,

Peut-être un ransomware, il est à jour ce NAS ?
jeannets
Messages postés
13881
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Oui, alors au fur et à mesure, je découvre, des fichiers Readme, il y en a un peu partout, et aussi dans mon PC et il y a un bon nombre de PPTX également dans le PC... environ 10.000 et je pense qu'il est passé par là car j'ai deux disques Réseau W: et Y: dans mon ensemble de disques et ce qui est touché dans le serveur correspond bien à ces deux disque là... donc je les déconnecte.
Je vais retrouver tout mon serveur, grace à ma sauvegarde.. Mon windows fonctionne.. je pense que certains programmes sont affectés, il reste à les découvrir... J'aimerais autant qu'ils soient completement désinstallés. Je pense aussi que je dois une fière chandelle à mon partitionnement... comme dans les bateaux, la double cloison empêche de couler...!

Si mon NAS est accessible depuis internet...(mais je le trouve dans le journal des connexions) mais pas tous les dossiers, pas tout le monde et pas sans mot de passe tordu.
Mes ports ne sont pas habituels, il sont changés et ont plus de chiffres et NAT dans ma BOX, pas de Telnet. SSH en LAN seulement et FTP également avec un autre port.

Voila le résumé de la chose.
jeannets
Messages postés
13881
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Voici le fichier Read_me.txt qui est laissé dans chaque dossier attaqué.

Your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

1. Download "Tor Browser" from http://www.torproject.org/ and install it.

2. Open this link In the "Tor Browser"

http://huhighwfn4jihtlz.onion/sdlsgdewwbhr

Note! This link is available via "Tor Browser" only.

------------------------------------------------------------
Free decryption as guarantee.
Before paying you can send us 2 file for free decryption.
------------------------------------------------------------
You unique ID et il y a 10 lignes en Hexa
Malekal_morte-
Messages postés
159933
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
> jeannets
Messages postés
13881
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
Tu vas pouvoir tout remettre ?
jeannets
Messages postés
13881
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
En gros, oui... pour ce qui est de l'attaque du serveur, seulement deux gros répertoires ont été touchés et grâce à ma sauvegarde assez récente, j'ai pu retrouver ce qui manquait...

J'ai effacé tous les fichiers *.PPX en prenant soins de relever tous les noms de dossiers. Idem pour tous les fichiers READ_ME;txt... aussi bien sur le PC que sur le serveur.

J'y ai passé la journée d'hier et aujourd'hui... Windows fonctionne toujours... mais il reste des dossiers vides, il faudra réinstaller le programme qui s'y trouvait (ou pas, selon son utilité)... j'ai la base d'install des setup.
Curieusement, "Mes documents" n'ont pas été touchés.. tant mieux

Mon multiboot (avec Linux) ne marche plus VirtualBox et mon imprimante HP réseau non plus... bref il reste à faire... J'hésite à recharger la sauvegarde de Windows, elle a un mois environ.

Vu le nombre de fichier touchés, je ne me plaint pas...

Je pourrais peut etre te soumettre un FRST...? c'est chargé.
Malekal_morte-
Messages postés
159933
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
9 décembre 2018
> jeannets
Messages postés
13881
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
9 décembre 2018
-
oui ça met le bizarre :(
Si tu veux pour FRST.

Tu te souviens ce que tu as fait le 28 ?
Pas de téléchargement "chelou".
Tu as peut-être été infecté par un exploit sur le WEB, mais il faudrait que tu aies des trucs pas à jour type Java, Flash.
Ca te paraît possible ?
Commenter la réponse de Malekal_morte-
Who's Watching Oliver | Large Cat Kitten Tree Activity Centre Scratch Scratching Post Climbing Toy Bed | Dispositif intelligent