CryptoDefense / Cryptowall : Décryptage de fichiers

Fermé
Sergfes Messages postés 9 Date d'inscription mercredi 1 octobre 2014 Statut Membre Dernière intervention 6 novembre 2024 - 1 oct. 2014 à 22:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2014 à 19:05
Bonjour,

J'ai été infecté par CryptoDefense en mai dernier et certains de mes fichiers sont actuellement cryptés et je ne peux pas les ouvrir. Toutefois, j'ai trouvé la clé de cryptage, mais je ne connais pas le logiciel qui me permettrait de décrypter mes fichiers.

J'apprécierais beaucoup qu'on m'aide à trouver un logiciel ou un site qui réussirait à décrypter mes fichiers. Merci



Serges

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
2 oct. 2014 à 07:49
Salut,

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


~~

Tente de récupérer les fichiers avec les versions antérieures : https://forum.malekal.com/viewtopic.php?t=46739&start=
0
Sergfes Messages postés 9 Date d'inscription mercredi 1 octobre 2014 Statut Membre Dernière intervention 6 novembre 2024
4 oct. 2014 à 00:57
Bonjour et merci de m'aider,

Voici le lien pour le journal d'example : https://pjjoint.malekal.com/files.php?id=20141004_j12w6j9o11e5

Serges
0
Sergfes Messages postés 9 Date d'inscription mercredi 1 octobre 2014 Statut Membre Dernière intervention 6 novembre 2024
4 oct. 2014 à 01:04
Je ne peux pas récupérer la version précédente de mes fichiers, car il n'ont pas été enregistré sur le disque dur externe et l'ordinateur original sur lequel le problème est survenu à été reformaté suite à des changements de composantes.

Je n'ai que la clé de cryptage trouvée dans le code source de certains fichiers.

Merci
Serges
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 oct. 2014 à 11:47
Alors il n'y a pas de solution pour récupérer tes documents.

Pour vérifier le PC :




puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Sergfes Messages postés 9 Date d'inscription mercredi 1 octobre 2014 Statut Membre Dernière intervention 6 novembre 2024
4 oct. 2014 à 16:23
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 oct. 2014 à 18:35
rien de malicieux qui tourne sur le PC.
0
Sergfes Messages postés 9 Date d'inscription mercredi 1 octobre 2014 Statut Membre Dernière intervention 6 novembre 2024
4 oct. 2014 à 18:56
Je m'en doutais, car j'ai du reformater mon ordi suite à quelques changements de composantes. Merci pour avoir vérifier.

Toutefois, j'ai besoin d'un logiciel ou d'un site qui me permettrait de décrypter mes fichiers. J'ai heureusement la clé ce cryptage de cryptodefender, mais pas de logiciel pour les décrypter
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 oct. 2014 à 19:05
il n'en n'existe pas.
0