Dirty\ dirty decrypt.exe [Résolu/Fermé]

Signaler
Messages postés
2
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013
-
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
-
bonjour à tous,
J'ai attrapé un virus qui m'empêche de me servir de mon ordi, j'ai scanné mon ordi pour éliminer les infections, il y en avait beaucoup.
Maintenant, tout fonctionne parfaitement, sauf pour mes photos et certains de mes documents texte, sur lequel apparait un écran noir me ramenant à dirty decrypt.exe.
Quelqu'un peut-il m'aider à me débarrasser de cette infection ?

Merci d'avance

6 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
Salut,

Pour le moment, il n'y a pas de solution pour récupérer les documents chiffrées.
Messages postés
2
Date d'inscription
samedi 27 juillet 2013
Statut
Membre
Dernière intervention
27 juillet 2013

Merci pour votre réponse si rapide, malheureusement, pas de solutions, si je comprends bien, je dois me séparer de mes photos, puis essayer de les restaurer depuis un sauvegarde sur disque dur externe.
Je ne sais pas si le problème va continuer, mais je vais essayer ça dans un premier temps et je vous tiendrai au courant

Merci pour tout
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
Garde quelques semaines tes fichiers, peut-être qu'une solution sera trouvée d'ici là.

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Quand tu vas sur des sites pornos, faut pas accepter tout ce qu'on te balance : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/
Je vous remercie pour votre aide précieuse,
J'ai donc installé Aro 2013 et procédé à sa mise en route, malheureusement, tous les fichiers infectés que j'avais placés dans la corbeille, ont été supprimés, je ne sais pas si je peux les récupérer, je suis en train de faire un backup depuis ce matin, mais rien ne sort de là, le logiciel m'annonce qu'il est en cours d'exécution de puis ce matin à 9 heures.
Pour les fichiers photo, que j'ai réinstallés, ça a l'air de bien marcher, mais j'ai perdu tous les autres, films, photos et documents word, exel etc...

J'allais oublier, j'ai acheté la version de aro, car la version d'essai était très incomplète.

Merci encore pour votre aide,

Antoine
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
c'est quoi encore ce Aro 2013 ?
Un nettoyeur de registre ?
purée vous installez vraiment nawak..
en suivant votre lien, vous trouverez ARO 2013, en haut de la page, c'est vrai que je me suis trompé de fenêtre.
C'est juste dommage pour mes fichiers si je n'arrive pas à les restaurer.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
ca doit être une pub.
En tout cas, je suis parti à télécharger ce logiciel, mais rien de grave, au contraire, j'avais besoin de cet outil.
Finalement, j'avais déjà malwarebyte dans mon ordi, ma sa version était expirée, je suis en train de faire le scan.
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
Simplement pour confirmer qu'il n'y a pas de solution.
J'avais contacté Kaspersky (dont voici la réponse plus bas).

Apparemment le programme stocke les clefs (différentes?) pour chaque fichier de manière crypté.
Il n'y a pas de possibilité de cr*cker le cryptage.

The encrypting algorithm in the program is quite tricky it stores key used for files encryption in encrypted way. And the key can be decrypted back only at the server side in case if user has already paid.
Encryption algorithm RC4 + RSA1024 can't be cr*cked.


je viens de lire que en fait apparamment les fichiers sont cryptés en gros comme les données que t envoie quand tu paye en ligne par exemple !
que chaque fichiers génére sa clef..... pfiouuuu
comment creer un truc pour decrypter un tel code alors la mystere ?
bien compliqué ce ransomware quans meme hum hum sa sent plus le mega hacker que le pirate russe de base ça ..non ?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
non c'est pas compliqué de chiffrer un fichier.
Pas besoin de connaissance énorme.