Fichiers cryptés ne peuvent être ouverts, demande de rançon.

Résolu/Fermé

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 - 14 avril 2015 à 11:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 avril 2015 à 11:48

Salut à tous !

Un pote vient de me filé son pc car tous ses documents (genre photos, words ...) ont été apparemment cryptés par un trojan. Ils sont tous passé en nomducihier.jpg.enc.rtf, et il est impossible de les ouvrir. Si je les ouvre sur Wordpad, on m'indique la destination d'un exécutable permettant de payer une rançon. Exécutable qui n'y apparaît pas.

J'ai testé pas mal de trucs, mais à chaque fois le décryptage échoue, ou alors on me demande un la version d'un fichier crypté avant qu'il le soit afin d'essayer de trouver par comparaison, mais il n'en a pas.

Je suis un peu face à une impasse, alors si quelqu'un avait une idée, ce serait avec grand plaisir.

A voir également:

Fichiers cryptés ne peuvent être ouverts, demande de rançon.
Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
Wetransfer gratuit fichiers lourd - Guide
Explorateur de fichiers - Guide
Renommer plusieurs fichiers - Guide
Fichiers dat - Guide

5 réponses

Réponse 1 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
14 avril 2015 à 11:05

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
14 avril 2015 à 11:34

Voilà les liens que tu m'as demandé:
FRST:https://pjjoint.malekal.com/files.php?id=20150414_e5c8z13m9c5
Addition:https://pjjoint.malekal.com/files.php?id=20150414_v5r6u12s10x14
Shortcut:https://pjjoint.malekal.com/files.php?id=20150414_m10n7v15q14f8

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
14 avril 2015 à 11:36

Au cas ou, le message du Ransomware:
[FR] le fichier est crypté
Pour déchiffrer le fichier, procédez comme suit:
1. Désactiver l'antivirus (et pare-feu) installé sur votre ordinateur
2. Activer connexion internet
3. Décompressez l'archive C:\Users\Utilisateur\AppData\Local\RUcdnhyP\clhQGiSi.zip (archiver avec le même nom sur votre bureau). Mot de passe vJMgelKG
4. Exécutez le fichier GauTxJeZ.exe décompressé
5. Entrez le code coupon correct Ukash, Paysafecard ou MoneyPack
6. Ne redémarre pas l'ordinateur. Attendez décodage complet

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 14/04/2015 à 12:16

Tu peux faire une capture du message et envoyer C:\Users\Utilisateur\AppData\Local\RUcdnhyP\clhQGiSi.zip sur http://upload.malekal.com ou par mail à spamhere-@wanadoo.fr

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
14 avril 2015 à 12:22

Pas l'air infecté =)

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
Modifié par MisterCacao le 14/04/2015 à 12:31

J'ai upload les deux captures d'écran sur le site (qui ne m'a donné aucun lien à transmettre ?). Bizarrement, le dossier [...]\RUcdnhyP\clhQGiSi.zip n'existe pas. Voir screenshots.

Réponse 2 / 5

ok merci,

Fais le scan NOD32.

Tes documents sont récupérables ou pas avec les versions précédentes : https://forum.malekal.com/viewtopic.php?t=46739&start= ?

ou tente Photorec : https://forum.malekal.com/viewtopic.php?t=50712&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
14 avril 2015 à 15:09

NOD32 ? Je ne connais pas :/

Il semblerait que Photorec fonctionne, il est en cours (mais assez long, encore 1h30) mais selon l'invite de commande, il y a déjà plusieurs centaines de fichiers récupérés, mais surtout du html ... Pour l'instant !

Ca doit être ton cache internet qui a été vidé.

Pour NOD32, voir mon message : https://forums.commentcamarche.net/forum/affich-31833373-fichiers-cryptes-ne-peuvent-etre-ouverts-demande-de-rancon#5

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
16 avril 2015 à 19:27

Désoler pour l'absence :/

Je n'ai pas encore pris le temps de faire le scan NOD32.
J'avais pas fais gaffe mais sur la partition Windows il ne restait que 4go de libre qui n'ont pas été suffisant pour PhotoRec, il s'est alors arrêté et maintenant, je suis en peine avec Gparted car je le mets sur une clé USB afin d'étendre la partition Windows mais à chaque fois le pc me dis qu'il n'y a aucun système d'exploitation reconnu alors qu'il boot bien sur l'USB qui contient gparted et donc linux.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
16 avril 2015 à 20:16

Pourquoi tu utilises Gparted, pas compris.

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
Modifié par MisterCacao le 16/04/2015 à 20:47

Parce que le disque est divisé en une partition où se trouve Windows, et une partie qui n'est fait que d'espace libre non partitionné, or je voudrais tout rassembler sous la même partition, celle où est installé Windows et évidemment Windows ne gère pas l'extension de la partition où il se trouve .

Réponse 3 / 5

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
19 avril 2015 à 12:16

Je suis carrément désespéré, le pc me renvoi en boucle le message BootMGR is missing je ne sais vraiment plus quoi faire :s

Une quelconque idée ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
19 avril 2015 à 12:31

A part faire ça : https://www.commentcamarche.net/faq/20538-bootmgr-absent-bootmgr-is-missing
C'est le prob des programmes comme Gparted...

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
19 avril 2015 à 13:10

Sauf que lorsque j'avais essayé de booter sur ma clé USB avant de partitionner avec Gparted le pc m'avait déjà fait le coup de BootMGR is missing quand j'avais pas mis ma clé usb en prioritaire dans le BIOS.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 avril 2015 à 07:57

Si rien ne fonctionne par rapport à la FAQ.
Que tu as tout enlevé (Clef USB etc).

A part réinstaller je vois pas trop.

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
20 avril 2015 à 08:53

Ça fait longtemps que je n'ai procédé à de réinstallation, et je ne me rappelle plus si la réinstallation de Windows supprime tous les fichiers. Le sais-tu ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
20 avril 2015 à 09:38

oui ça devrait formater le disque C.
Pour sauver les documents, utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
ou un autre CD Live style Ubuntu.

Réponse 4 / 5

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
22 avril 2015 à 14:25

Bon, j'ai finis la réinstallation de Windows 7. J'ai récupéré les fichiers cependant, lorsque je lance photorec, il me décrypte apparemment des milliers de fichiers, dont des .txt des .png, des .exe mais je ne sais pas a quoi ils correspondent et surtout il ne me décrypte pas les fichiers que je voudrais. C'est-à-dire des photos, des document words et j'en passe:/.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 avril 2015 à 17:26

Alors laisse tomber.

Malheureusement, il n'y a pas de solution.

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
22 avril 2015 à 19:11

C'est quoi alors les autres fichiers qu'il a soit disant décryptés ?

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
22 avril 2015 à 21:45

Ce programme ne sert pas à déchiffrer des fichiers mais à récupérer des fichiers supprimés.

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
23 avril 2015 à 19:46

Bon, du coup j'ai laissé tomber le décryptage des fichiers, j'ai rendu le pc à mon pote qui est quand même content du reste du travail effectué.
Merci pour ton aide, c'était sympa ! :)

Bonne continuation à toi,
MisterCacao
Ps: Je passe le sujet en résolu malgré que le décryptage des fichiers soit un échec, puisque je cherchais des idées et tu m'en a donné en plus d'une réponse définitive au problème (bien que j'en aurais aimé une autre ^^).

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 avril 2015 à 07:50

ok préviens lui de faire attention aux emails qu'il ouvre.

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

MisterCacao Messages postés 383 Date d'inscription samedi 8 juin 2013 Statut Membre Dernière intervention 2 décembre 2019 75
24 avril 2015 à 10:18

C'est ce que j'ai fais. Merci beaucoup pour ton lien, enfin des explications concises que je cherchaient depuis pas mal de temps pour des amis :)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
24 avril 2015 à 11:48

Pas de soucis =)

Discussions similaires

comment donner les droits sur fichier partage

Question PIX

Chemin Logo du site de la Cité de l'espace

j'ai renversé de l'eau sur mon pc portable

Extraire le contenu de plusieurs fichiers

Discussions similaires

Newsletters