Infection TR/Crypt.ZPACK et fichiers crypté
Résolu
yves73
-
SplynE -
SplynE -
Bonjour,
Je suis infecté par TR/Crypt.Zpack. Antivir l'a mis en quarantaine mais il a eu le temps de faire de gros dégâts la plupart de mes fichiers sont cryptés...et je ne peux les décrypter.
1. Comment être certain que le virus est bien éliminé ?
2. Existe-t-il une solution pour décrypter ? la somme demandée par le "rançonneur" pour obtenir une clé est de 550 $ .... !!!
Je suis infecté par TR/Crypt.Zpack. Antivir l'a mis en quarantaine mais il a eu le temps de faire de gros dégâts la plupart de mes fichiers sont cryptés...et je ne peux les décrypter.
1. Comment être certain que le virus est bien éliminé ?
2. Existe-t-il une solution pour décrypter ? la somme demandée par le "rançonneur" pour obtenir une clé est de 550 $ .... !!!
A voir également:
- Crypt.zpack.gen2
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
1 réponse
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Après recherche chez un réparateur, il apparait que mon PC est bien totalement "désinfecté". Il n'y a plus trace du ransomware. Cependant aucun logiciel de décryptage n'est parvenu à me restituer mes fichiers. Il semble qu'il n'y ait d'autre solution que payer......mais sans garantie d'un envoi . d'une clé de décryptage. Merci encore
Attention aux emails et ou exploitweb, voir explications précédentes.
Info complémentaire pour les éventuels "futur infectés". Je suis retourné sur le lien proposé pour "payer".... pour voir....et j'ai vu !!!... La page était devenue "inaccessible"....mais j'ai été, par contre, de nouveau infecté et "pleins pots". J'ai de nouveau désinfecté mon PC. Manip à éviter donc absolument. On paie ou on ne paie pas,... mais on n'y revient surtout pas quelques jours plus tard.
PS : Je cherche toujours un moyen de décrypter et reste preneur de toute info. Merci.
ça y est, j'ai la solution: un ami informaticien retraité y a consacré pas mal de temps et il a trouvé la clé de décryptage : j'ai retrouvé la totalité de mes documents !!!
Je comprends que l'investissement temps soit trop important pour les "dépanneurs" ( ou supposés tels ) professionnels qui fleurissent dans nos villes, mais le décryptage, s'il n'est pas rentable, est cependant possible, la preuve.
Cordialement,
YR73