Fichier crypter avec le virus Cryptolocker (ou TorrentLocker) [Résolu/Fermé]

Signaler
Messages postés
5
Date d'inscription
vendredi 27 mars 2015
Statut
Membre
Dernière intervention
30 mars 2015
-
Messages postés
5
Date d'inscription
vendredi 27 mars 2015
Statut
Membre
Dernière intervention
30 mars 2015
-
Edit : selon le 1er commentaire le crypteur serait TorrentLocker et non cryptoloker.

Bonjour,

J'ai une cliente qui a été infecter par le virus " Cryptolocker " avec l'ecran police, j'ai correctement supprimer le virus et son ordinateur est de nouveau utilisable mais il reste un probleme qui est le cryptage de certains de ces documents et photo.

J'ai copié une partie des photos et docs infecter sur un disque dur externe afin de trouver une solution.

Je me suis pas mal renseigner sur le sujet, je ne suis pas sur qu'une solution soit possible mais je tente quand meme, selon les commentaires de ce site " https://www.malekal.com/trojanw32ransomcrypt-trojan-encoder-prise-en-otage-des-documents/ " , il serait possible d'avoir une solution de décryptage en fonction du cryptage effectuer par le virus.


Voici le message html présent auprès des fichier crypter :



j'ai essayer de scanner les fichiers via certains outil de kapersky disponible a cette adresse : https://support.kaspersky.com/viruses/utility#rannohdecryptor

seul l'outil "rectordecryptor" trouve les fichiers mais ne parvient apparemment pas a les décrypter.

J'ai également tenter de passer par ce site : https://decryptcryptolocker.com/
Mais malheureusement il ne detecte pas de cryptage sur les différents fichiers.
Extension du fichier crypter :


Reponse du site apres analyse de l'un des fichiers :


Je souhaite donc decrypter les photos et docs, pour ce faire je reste a votre disposition pour toute manipulation.
Lien pour telecharger une des photos crypter (archive .rar, fichier saint) :
https://www.cjoint.com/c/ECBsUhDj9Qw

Et pour finir, j'avais lu les commentaires de ce topic pour en apprendre d'avantage meme si le cryptage ne doit pas etre le meme que celui qui affecte ma cliente : https://forums.commentcamarche.net/forum/affich-28075174-infecte-par-dirtydecrypt

Ps : dsl pour les fautes, en esperant trouver une solution heureuse.

1 réponse

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Salut,

C'est TorrentLocker et pas CryptoLocker.

Rannohdecryptor n'est pas fait pour cette variante.
Il y avait un outil je crois pour TorrentLocker à un moment, car il s'était planté dans le codage, mais c'est corrigé.

Donc normalement, il n'y a pas de solutions.
Faudrait tenter les "versions précédentes" mais surement que la malware supprime les shadows copies.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287
Messages postés
5
Date d'inscription
vendredi 27 mars 2015
Statut
Membre
Dernière intervention
30 mars 2015

Je te remercie pour tes informations, du coups en effet je ne vois pas vraiment de solution de decryptage pour ce probleme. Au cas ou, aurais tu un programme a me conseiller pour tenter de decrypter les documents de ma cliente ?
Messages postés
4767
Date d'inscription
samedi 24 décembre 2005
Statut
Contributeur
Dernière intervention
12 mai 2019
1 113 >
Messages postés
5
Date d'inscription
vendredi 27 mars 2015
Statut
Membre
Dernière intervention
30 mars 2015

Bonjour,

Si les fichiers ont été chiffrés avec une clé suffisamment solide, ce qui doit être le cas, il n'y a rien à faire.
Et je présume que tu as donné tous les renseignements nécessaires à ta cliente en matière de sécurité pour l'avenir.

Judex
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 287 >
Messages postés
5
Date d'inscription
vendredi 27 mars 2015
Statut
Membre
Dernière intervention
30 mars 2015

Comme dit dans mon premier message, il n'y a pas de solution.

Lire le dossier sur les Ransomware chiffreurs de fichiers
Messages postés
5
Date d'inscription
vendredi 27 mars 2015
Statut
Membre
Dernière intervention
30 mars 2015

Ok je vais donc arrêter ma recherche.
@judex, oui en effet, elle n'est pas la première que je dépanne pour cette infection mais je ne me souvenais pas de ce cryptage sur fichier.