Demande de rançon pour decrypté des jpg !

Fermé
alexis - 4 oct. 2014 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 oct. 2014 à 11:34
Bonjour,


Mon oncle, âgé, m'a passé son ordinateur pour le "reparer".
En fait celui ci était archi vérolé, pare feu Hors fonction, antivirus desactivé et boite mail orange piraté avec prelevements financiers...
L'ordinateur est à peu près remis en route, mais, impossible de recuperer ses photos des 4 dernières années, specifiquement les photos de son épouse décédée depuis.
J'aimerais pouvoir lui sauver ses souvenirs.
Le systeme d'exploitation était Vista, mais celui ci était completement corrompu par des fichiers manquants ( MAJ Windows, pare feu, ...)
J'ai reinstallé, en compartimentant le DD, avec un os w7. L'ancien Windows vista et tout ses fichiers sont accessibles avec Win.old.
Le DD a été passé au crible avec combo fix, malware-bytes... et j'en passe ...

dans chacun des dossiers photos est joint un document expliquant que les Jpg sont encryptés:
Copie du document :

DC2AB26430FDF35A925B1998A0371674

Qu'est-ce qui est arrivé a vos fichiers ?
Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l'aide du logiciel CryptoWall.
Voir information plus détaillée sur le chiffrement à l'aide du clé RSA-2048 sur la référence: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


Qu'est-ce que ça dit ?
Ça veut dire, que la structure et les données à l'intérieur de vos fichiers étaient irrévocablement modifiée, vous ne pourrez pas travailler avec eux, les lire ou regarder,
C'est la même chose, que vous les avez perdus pour toujours, mais avec notre aide vous pouvez les restaurer.


Comment cela s'est passé ?
On a généré, spécialement pour vous, sur notre serveur confidentiel, une paire des clés RSA-2048 - publiques et privées.
Tous vos fichiers étaient chiffrés avec l'aide de la clé publique, qui était transmise à vous moyennant le réseau Internet.
Le déchiffrement de vos fichiers n'est possible qu'avec l'aide de la clé privée et du logiciel, trouvés sur votre ordinateur.


Quoi dois-je faire ?
Hélas, mais si vous ne prenez pas des mesures nécessaires dans le délai indiqué, les conditions de la réception de la clé privée et du programme spécial seront changés.
Si vos données sont vous chers, nous vous conseillons de ne pas perdre le temps précieux pour les recherches des autres décisions, puisqu'ils n'existent pas.


Pour recevoir des instructions concrètes visitez, s'il vous plaît, notre page, dont les adresses sont indiquées ci-dessous:
1.https://kpai7ycr7jxqkilp.torminater.com/gxeY
2.https://kpai7ycr7jxqkilp.torchek.com/gxeY
3.https://kpai7ycr7jxqkilp.way2tor.com/gxeY

Si, pour quelque cause, ces adresses sont inaccessibles, accomplissez des actions suivantes:
1.Téléchargez et installéz tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.Après le navigateur-net est installé, lancez le, et attendez l'initialisation.
3.Inscrivez dans la ligne d'adresse: kpai7ycr7jxqkilp.onion/gxeY
4.Accomplissez les instructions sur le site.


Information qui peut être utile:
Votre page personnelle: https://kpai7ycr7jxqkilp.torminater.com/gxeY
Votre page personnelle(en utilisant TOR): kpai7ycr7jxqkilp.onion/gxeY
Votre code personnel(si vous ouvrez le site (ou site TOR) directement): gxeY

Merci infiniment pour votre aide à venir
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 oct. 2014 à 11:34
Salut,

Ca semble être Cryptowall.



Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.





puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE





0