Infection TR/Crypt.ZPACK et fichiers crypté [Résolu/Fermé]

Signaler
-
 SplynE -
Bonjour,
Je suis infecté par TR/Crypt.Zpack. Antivir l'a mis en quarantaine mais il a eu le temps de faire de gros dégâts la plupart de mes fichiers sont cryptés...et je ne peux les décrypter.
1. Comment être certain que le virus est bien éliminé ?
2. Existe-t-il une solution pour décrypter ? la somme demandée par le "rançonneur" pour obtenir une clé est de 550 $ .... !!!

1 réponse

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
oui il n'ya pas de solution.
Attention aux emails et ou exploitweb, voir explications précédentes.
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Bjr,
Info complémentaire pour les éventuels "futur infectés". Je suis retourné sur le lien proposé pour "payer".... pour voir....et j'ai vu !!!... La page était devenue "inaccessible"....mais j'ai été, par contre, de nouveau infecté et "pleins pots". J'ai de nouveau désinfecté mon PC. Manip à éviter donc absolument. On paie ou on ne paie pas,... mais on n'y revient surtout pas quelques jours plus tard.
PS : Je cherche toujours un moyen de décrypter et reste preneur de toute info. Merci.
>
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

Bjr,
ça y est, j'ai la solution: un ami informaticien retraité y a consacré pas mal de temps et il a trouvé la clé de décryptage : j'ai retrouvé la totalité de mes documents !!!
Je comprends que l'investissement temps soit trop important pour les "dépanneurs" ( ou supposés tels ) professionnels qui fleurissent dans nos villes, mais le décryptage, s'il n'est pas rentable, est cependant possible, la preuve.
Cordialement,
YR73
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 374
ok bravo =)
Salut,
Peux tu nous dire comment il a fait ? J'ai un PC infecté ...
Merci d'avance.