[Ransom] Malware du ministere de la défense

Fermé
Gohu - 11 avril 2014 à 22:09
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 avril 2014 à 18:01
Bonjour Tous le monde,

Voila je suis désespéré, mercredi j'ai été atteint par un virus/Malware qui affiche des logo du ministère de la défense, et dit en résumé que j'ai été voir des contenus pédo-pornographique et que je doit payer 100€ auprès des autorités grâce a deux système de payement dont je ne me rappel plus le nom (le principe c'est d'aller acheter dans un tabac un identifiant qu'il faut entré sur leurs page).

le virus se découpe en deux partie :

le premier avec le message que je vous ai expliqué au dessus qui s'affiche dans une page qui s'affiche en premier plan lorsque l'on ouvre sa session. -> ce problème est résolu, j'ai réussit a l'éradiquer totalement avec malwarebyte et OTL.



Le second c'est qu'il ma crypté tous mes fichiers images, doc ..., avec une extension .enc.rtf, même mon disque dure data, et affiche un message (rtf lisible avec word)

voici le message :

[FR] le fichier est crypté
Pour déchiffrer le fichier, procédez comme suit:
1. Désactiver l'antivirus (et pare-feu) installé sur votre ordinateur
2. Activer connexion internet
3. Décompressez l'archive C:\Users\Hervé\AppData\Local\EJdJPAxe\PaiTiYRx.zip (archiver avec le même nom sur votre bureau). Mot de passe ibNMGbJV
4. Exécutez le fichier tsvWZcdL.exe décompressé
5. Entrez le code coupon correct Ukash, Paysafecard ou MoneyPack
6. Ne redémarre pas l'ordinateur. Attendez décodage complet
...................................................................................................................................

Je sais que mes fichiers sont encore car quand je l'ouvre avec avec notpad il y a le texte ci-dessus + plein de caractère en dessous.

J'aimerai savoir comment je peux récupérer mes fichiers. Sur le C j'ai réussit a les récupérés avec le système de récupération, mais mon disque DATA je ne peux pas récupérer.

Merci pour votre aide! si vous avez la moindre question n'hesité pas!

Bonne journée!

ps : désolé pour les fautes.

A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
Modifié par Malekal_morte- le 11/04/2014 à 22:10
Salut,

Est-ce que le mode sans échec est accessible ?
Pour les documents, y a peu de chance.

Tu peux envoyer C:\Users\Hervé\AppData\Local\EJdJPAxe\PaiTiYRx.zip sur http://upload.malekal.com ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Salut désolé pour la réponse tardive,

Oui le mode sans echec est disponible et la session aussi, mais je peux te promettre qu'il n'y a plus l'infection sur mon pc.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
13 avril 2014 à 10:59
Il n'y a pas de solutions à ma connaissance pour récupérer les documents.

Quand tu es sur des sites pornos et qu'on te propose une mise à jour flash en te balançant un exe : virus assuré.

Lire : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
13 avril 2014 à 18:01
Peut-être tenter les versions antérieures : https://forum.malekal.com/viewtopic.php?t=46739&start=
0