Documents/fichiers cryptés - extension.XZTXYEG

Fermé
TALBI.S Messages postés 3 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 27 avril 2015 - Modifié par Malekal_morte- le 27/04/2015 à 09:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 avril 2015 à 10:05
Bonjour

Mon PC est victime d'une attaque de virus qu' a crypté tous les fichiers en les donnant une nouvelle extension.XZTXYEG (le haker stipuleun paiement). J'ai esayé de plusieurs manières e résoudre le probèlme, meme en allant dans le site www.decrypcryptolocker.com, mais pas de réponse; y a at il une autre solution?
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2015 à 09:31
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2015 à 09:33
Note : le site www.decrypcryptolocker.com vise le ransomware cryptolocker, toi tu as été touché par CTB-Locker, je pense.
d'autre part, www.decrypcryptolocker.com fonctionne que sur d'ancien campagne, les clefs de décryptages ayant été récupérées lors de la saisie de serveur utilisé par ce ransomware.
Bref, ça ne fonctionnera pas.
0
TALBI.S Messages postés 3 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 27 avril 2015
27 avril 2015 à 09:39
Merci, Exactement, c'est CTB-Locker, y a t il une solution meme dans le moyen terme?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2015 à 09:43
Pour le moment non.
0
TALBI.S Messages postés 3 Date d'inscription dimanche 26 avril 2015 Statut Membre Dernière intervention 27 avril 2015
27 avril 2015 à 09:50
Merci beacoup, le site decrypcryptocker, ne peut pas résoudre le problème meme après une année ( en cas ou ce type de clé est connu)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
27 avril 2015 à 10:05
Je te conseille de faire l'analyse FRST pour s'assurer que le PC n'est pas infecté.
0