Infection TR/Crypt.ZPACK et fichiers crypté

Résolu/Fermé

yves73 - 27 avril 2015 à 21:44
SplynE - 13 mai 2016 à 13:10

Bonjour,
Je suis infecté par TR/Crypt.Zpack. Antivir l'a mis en quarantaine mais il a eu le temps de faire de gros dégâts la plupart de mes fichiers sont cryptés...et je ne peux les décrypter.
1. Comment être certain que le virus est bien éliminé ?
2. Existe-t-il une solution pour décrypter ? la somme demandée par le "rançonneur" pour obtenir une clé est de 550 $ .... !!!

A voir également:

Crypt.zpack.gen2
Wetransfer gratuit fichiers lourd - Guide
Renommer plusieurs fichiers en même temps - Guide
Explorateur de fichiers - Guide
Fichiers bin - Guide
Fichiers epub - Guide

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 mai 2015 à 15:35

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

YR73
1 mai 2015 à 16:05

Merci de votre réponse.
Après recherche chez un réparateur, il apparait que mon PC est bien totalement "désinfecté". Il n'y a plus trace du ransomware. Cependant aucun logiciel de décryptage n'est parvenu à me restituer mes fichiers. Il semble qu'il n'y ait d'autre solution que payer......mais sans garantie d'un envoi . d'une clé de décryptage. Merci encore

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
1 mai 2015 à 16:07

oui il n'ya pas de solution.
Attention aux emails et ou exploitweb, voir explications précédentes.

Yves73 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
4 mai 2015 à 12:02

Bjr,
Info complémentaire pour les éventuels "futur infectés". Je suis retourné sur le lien proposé pour "payer".... pour voir....et j'ai vu !!!... La page était devenue "inaccessible"....mais j'ai été, par contre, de nouveau infecté et "pleins pots". J'ai de nouveau désinfecté mon PC. Manip à éviter donc absolument. On paie ou on ne paie pas,... mais on n'y revient surtout pas quelques jours plus tard.
PS : Je cherche toujours un moyen de décrypter et reste preneur de toute info. Merci.

Yves73 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
18 août 2015 à 20:52

Bjr,
ça y est, j'ai la solution: un ami informaticien retraité y a consacré pas mal de temps et il a trouvé la clé de décryptage : j'ai retrouvé la totalité de mes documents !!!
Je comprends que l'investissement temps soit trop important pour les "dépanneurs" ( ou supposés tels ) professionnels qui fleurissent dans nos villes, mais le décryptage, s'il n'est pas rentable, est cependant possible, la preuve.
Cordialement,
YR73

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 août 2015 à 22:32

ok bravo =)

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR

Extraire le contenu de plusieurs fichiers

MSDOS - Renommer partiellement plusieurs fichiers