Cryptage malveillant

Fermé
Claude48 - 22 mai 2015 à 16:06
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 mai 2015 à 16:06
Pour une raison inconnue l'Internet a crypté mes fichiers que je ne peux plus ouvrir. J'ai reçu un fichier dont voici l'en-tête:

"""
Qu'est-ce qui est arrivé a vos fichiers ?
Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l'aide du logiciel CryptoWall 3.0.
Voir information plus détaillée sur le chiffrement à l'aide du clé RSA-2048 sur la référence: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


Qu'est-ce que ça dit ?
Ça veut dire, que la structure et les données à l'intérieur de vos fichiers étaient irrévocablement modifiée, vous ne pourrez pas travailler avec eux, les lire ou regarder,
C'est la même chose, que vous les avez perdus pour toujours, mais avec notre aide vous pouvez les restaurer.


Comment cela s'est passé ?
On a généré, spécialement pour vous, sur notre serveur confidentiel, une paire des clés RSA-2048 - publiques et privées.
Tous vos fichiers étaient chiffrés avec l'aide de la clé publique, qui était transmise à vous moyennant le réseau Internet.
Le déchiffrement de vos fichiers n'est possible qu'avec l'aide de la clé privée et du logiciel, trouvés sur votre ordinateur.


Quoi dois-je faire ?
Hélas, mais si vous ne prenez pas des mesures nécessaires dans le délai indiqué, les conditions de la réception de la clé privée et du programme spécial seront changés.
Si vos données sont vous chers, nous vous conseillons de ne pas perdre le temps précieux pour les recherches des autres décisions, puisqu'ils n'existent pas.

"""

Est-ce que quelqu'un a déjà été confronté à ce genre de situation et comment résoudre le problème et DECRYPTER tous les fichiers qui ont été cryptés par ce système malveillant ?

Avec mes sincères remerciements.

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 mai 2015 à 16:06
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
- Eventuellement faire un nettoyage Malwarebytes

Si tu veux vérifier l'ordinateur :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0