[Ransom] Malware du ministere de la défense
Gohu
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour Tous le monde,
Voila je suis désespéré, mercredi j'ai été atteint par un virus/Malware qui affiche des logo du ministère de la défense, et dit en résumé que j'ai été voir des contenus pédo-pornographique et que je doit payer 100€ auprès des autorités grâce a deux système de payement dont je ne me rappel plus le nom (le principe c'est d'aller acheter dans un tabac un identifiant qu'il faut entré sur leurs page).
le virus se découpe en deux partie :
le premier avec le message que je vous ai expliqué au dessus qui s'affiche dans une page qui s'affiche en premier plan lorsque l'on ouvre sa session. -> ce problème est résolu, j'ai réussit a l'éradiquer totalement avec malwarebyte et OTL.
Le second c'est qu'il ma crypté tous mes fichiers images, doc ..., avec une extension .enc.rtf, même mon disque dure data, et affiche un message (rtf lisible avec word)
voici le message :
[FR] le fichier est crypté
Pour déchiffrer le fichier, procédez comme suit:
1. Désactiver l'antivirus (et pare-feu) installé sur votre ordinateur
2. Activer connexion internet
3. Décompressez l'archive C:\Users\Hervé\AppData\Local\EJdJPAxe\PaiTiYRx.zip (archiver avec le même nom sur votre bureau). Mot de passe ibNMGbJV
4. Exécutez le fichier tsvWZcdL.exe décompressé
5. Entrez le code coupon correct Ukash, Paysafecard ou MoneyPack
6. Ne redémarre pas l'ordinateur. Attendez décodage complet
...................................................................................................................................
Je sais que mes fichiers sont encore car quand je l'ouvre avec avec notpad il y a le texte ci-dessus + plein de caractère en dessous.
J'aimerai savoir comment je peux récupérer mes fichiers. Sur le C j'ai réussit a les récupérés avec le système de récupération, mais mon disque DATA je ne peux pas récupérer.
Merci pour votre aide! si vous avez la moindre question n'hesité pas!
Bonne journée!
ps : désolé pour les fautes.
Voila je suis désespéré, mercredi j'ai été atteint par un virus/Malware qui affiche des logo du ministère de la défense, et dit en résumé que j'ai été voir des contenus pédo-pornographique et que je doit payer 100€ auprès des autorités grâce a deux système de payement dont je ne me rappel plus le nom (le principe c'est d'aller acheter dans un tabac un identifiant qu'il faut entré sur leurs page).
le virus se découpe en deux partie :
le premier avec le message que je vous ai expliqué au dessus qui s'affiche dans une page qui s'affiche en premier plan lorsque l'on ouvre sa session. -> ce problème est résolu, j'ai réussit a l'éradiquer totalement avec malwarebyte et OTL.
Le second c'est qu'il ma crypté tous mes fichiers images, doc ..., avec une extension .enc.rtf, même mon disque dure data, et affiche un message (rtf lisible avec word)
voici le message :
[FR] le fichier est crypté
Pour déchiffrer le fichier, procédez comme suit:
1. Désactiver l'antivirus (et pare-feu) installé sur votre ordinateur
2. Activer connexion internet
3. Décompressez l'archive C:\Users\Hervé\AppData\Local\EJdJPAxe\PaiTiYRx.zip (archiver avec le même nom sur votre bureau). Mot de passe ibNMGbJV
4. Exécutez le fichier tsvWZcdL.exe décompressé
5. Entrez le code coupon correct Ukash, Paysafecard ou MoneyPack
6. Ne redémarre pas l'ordinateur. Attendez décodage complet
...................................................................................................................................
Je sais que mes fichiers sont encore car quand je l'ouvre avec avec notpad il y a le texte ci-dessus + plein de caractère en dessous.
J'aimerai savoir comment je peux récupérer mes fichiers. Sur le C j'ai réussit a les récupérés avec le système de récupération, mais mon disque DATA je ne peux pas récupérer.
Merci pour votre aide! si vous avez la moindre question n'hesité pas!
Bonne journée!
ps : désolé pour les fautes.
A voir également:
- [Ransom] Malware du ministere de la défense
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mail ministère de l'intérieur - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
3 réponses
Salut,
Est-ce que le mode sans échec est accessible ?
Pour les documents, y a peu de chance.
Tu peux envoyer C:\Users\Hervé\AppData\Local\EJdJPAxe\PaiTiYRx.zip sur http://upload.malekal.com ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Est-ce que le mode sans échec est accessible ?
Pour les documents, y a peu de chance.
Tu peux envoyer C:\Users\Hervé\AppData\Local\EJdJPAxe\PaiTiYRx.zip sur http://upload.malekal.com ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut désolé pour la réponse tardive,
Oui le mode sans echec est disponible et la session aussi, mais je peux te promettre qu'il n'y a plus l'infection sur mon pc.
Oui le mode sans echec est disponible et la session aussi, mais je peux te promettre qu'il n'y a plus l'infection sur mon pc.
Il n'y a pas de solutions à ma connaissance pour récupérer les documents.
Quand tu es sur des sites pornos et qu'on te propose une mise à jour flash en te balançant un exe : virus assuré.
Lire : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/
Quand tu es sur des sites pornos et qu'on te propose une mise à jour flash en te balançant un exe : virus assuré.
Lire : https://www.malekal.com/dirtydecrypt-et-virus-police-ministere-de-linterieur/