Fichiers cryptés ne peuvent être ouverts, demande de rançon.
Résolu
MisterCacao
Messages postés
383
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut à tous !
Un pote vient de me filé son pc car tous ses documents (genre photos, words ...) ont été apparemment cryptés par un trojan. Ils sont tous passé en nomducihier.jpg.enc.rtf, et il est impossible de les ouvrir. Si je les ouvre sur Wordpad, on m'indique la destination d'un exécutable permettant de payer une rançon. Exécutable qui n'y apparaît pas.
J'ai testé pas mal de trucs, mais à chaque fois le décryptage échoue, ou alors on me demande un la version d'un fichier crypté avant qu'il le soit afin d'essayer de trouver par comparaison, mais il n'en a pas.
Je suis un peu face à une impasse, alors si quelqu'un avait une idée, ce serait avec grand plaisir.
Un pote vient de me filé son pc car tous ses documents (genre photos, words ...) ont été apparemment cryptés par un trojan. Ils sont tous passé en nomducihier.jpg.enc.rtf, et il est impossible de les ouvrir. Si je les ouvre sur Wordpad, on m'indique la destination d'un exécutable permettant de payer une rançon. Exécutable qui n'y apparaît pas.
J'ai testé pas mal de trucs, mais à chaque fois le décryptage échoue, ou alors on me demande un la version d'un fichier crypté avant qu'il le soit afin d'essayer de trouver par comparaison, mais il n'en a pas.
Je suis un peu face à une impasse, alors si quelqu'un avait une idée, ce serait avec grand plaisir.
A voir également:
- Fichiers cryptés ne peuvent être ouverts, demande de rançon.
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Explorateur de fichiers - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Gestionnaire de fichiers - Télécharger - Gestion de fichiers
5 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
ok merci,
Fais le scan NOD32.
Tes documents sont récupérables ou pas avec les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start= ?
ou tente Photorec : https://forum.malekal.com/viewtopic.php?t=50712&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Fais le scan NOD32.
Tes documents sont récupérables ou pas avec les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start= ?
ou tente Photorec : https://forum.malekal.com/viewtopic.php?t=50712&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ca doit être ton cache internet qui a été vidé.
Pour NOD32, voir mon message : https://forums.commentcamarche.net/forum/affich-31833373-fichiers-cryptes-ne-peuvent-etre-ouverts-demande-de-rancon#5
Pour NOD32, voir mon message : https://forums.commentcamarche.net/forum/affich-31833373-fichiers-cryptes-ne-peuvent-etre-ouverts-demande-de-rancon#5
Désoler pour l'absence :/
Je n'ai pas encore pris le temps de faire le scan NOD32.
J'avais pas fais gaffe mais sur la partition Windows il ne restait que 4go de libre qui n'ont pas été suffisant pour PhotoRec, il s'est alors arrêté et maintenant, je suis en peine avec Gparted car je le mets sur une clé USB afin d'étendre la partition Windows mais à chaque fois le pc me dis qu'il n'y a aucun système d'exploitation reconnu alors qu'il boot bien sur l'USB qui contient gparted et donc linux.
Je n'ai pas encore pris le temps de faire le scan NOD32.
J'avais pas fais gaffe mais sur la partition Windows il ne restait que 4go de libre qui n'ont pas été suffisant pour PhotoRec, il s'est alors arrêté et maintenant, je suis en peine avec Gparted car je le mets sur une clé USB afin d'étendre la partition Windows mais à chaque fois le pc me dis qu'il n'y a aucun système d'exploitation reconnu alors qu'il boot bien sur l'USB qui contient gparted et donc linux.
Je suis carrément désespéré, le pc me renvoi en boucle le message BootMGR is missing je ne sais vraiment plus quoi faire :s
Une quelconque idée ?
Une quelconque idée ?
oui ça devrait formater le disque C.
Pour sauver les documents, utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou un autre CD Live style Ubuntu.
Pour sauver les documents, utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou un autre CD Live style Ubuntu.
Bon, j'ai finis la réinstallation de Windows 7. J'ai récupéré les fichiers cependant, lorsque je lance photorec, il me décrypte apparemment des milliers de fichiers, dont des .txt des .png, des .exe mais je ne sais pas a quoi ils correspondent et surtout il ne me décrypte pas les fichiers que je voudrais. C'est-à-dire des photos, des document words et j'en passe:/.
Bon, du coup j'ai laissé tomber le décryptage des fichiers, j'ai rendu le pc à mon pote qui est quand même content du reste du travail effectué.
Merci pour ton aide, c'était sympa ! :)
Bonne continuation à toi,
MisterCacao
Ps: Je passe le sujet en résolu malgré que le décryptage des fichiers soit un échec, puisque je cherchais des idées et tu m'en a donné en plus d'une réponse définitive au problème (bien que j'en aurais aimé une autre ^^).
Merci pour ton aide, c'était sympa ! :)
Bonne continuation à toi,
MisterCacao
Ps: Je passe le sujet en résolu malgré que le décryptage des fichiers soit un échec, puisque je cherchais des idées et tu m'en a donné en plus d'une réponse définitive au problème (bien que j'en aurais aimé une autre ^^).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FRST:https://pjjoint.malekal.com/files.php?id=20150414_e5c8z13m9c5
Addition:https://pjjoint.malekal.com/files.php?id=20150414_v5r6u12s10x14
Shortcut:https://pjjoint.malekal.com/files.php?id=20150414_m10n7v15q14f8
[FR] le fichier est crypté
Pour déchiffrer le fichier, procédez comme suit:
1. Désactiver l'antivirus (et pare-feu) installé sur votre ordinateur
2. Activer connexion internet
3. Décompressez l'archive C:\Users\Utilisateur\AppData\Local\RUcdnhyP\clhQGiSi.zip (archiver avec le même nom sur votre bureau). Mot de passe vJMgelKG
4. Exécutez le fichier GauTxJeZ.exe décompressé
5. Entrez le code coupon correct Ukash, Paysafecard ou MoneyPack
6. Ne redémarre pas l'ordinateur. Attendez décodage complet
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.