Alpha crypt
Fermé
Spica77
-
18 juin 2015 à 16:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2015 à 14:10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 juin 2015 à 14:10
Bonjour,
Je me permet de poster une demande concernant un crypto virus du nom d'Alpha Crypt car un ordinateur sur lequel je travail est actuellement infecte par ce virus/Malware.
J'ai réussi à le supprimer mais je n'arrive pas à décrypter les fichiers en *.ezz.
Je voulais savoir si quelqu'un avait une solution.
En effet, j'ai la clé de chiffrage mais aucun des utilitaires que j'ai utilisé n'arrivent à quoi que ce soit (tesladecoder, Tesladecrypter) le premier reconnait bien la clé mais indique une erreur et le deuxième m'indique que le décryptage a été effectué mais rien ne change.
Je vous remercie d'avance.
Je me permet de poster une demande concernant un crypto virus du nom d'Alpha Crypt car un ordinateur sur lequel je travail est actuellement infecte par ce virus/Malware.
J'ai réussi à le supprimer mais je n'arrive pas à décrypter les fichiers en *.ezz.
Je voulais savoir si quelqu'un avait une solution.
En effet, j'ai la clé de chiffrage mais aucun des utilitaires que j'ai utilisé n'arrivent à quoi que ce soit (tesladecoder, Tesladecrypter) le premier reconnait bien la clé mais indique une erreur et le deuxième m'indique que le décryptage a été effectué mais rien ne change.
Je vous remercie d'avance.
A voir également:
- Alpha crypt
- True crypt - Télécharger - Chiffrement
- Logiciel alpha - Télécharger - Web Design
- Crypt pad - Télécharger - Suite bureautique
- Alpha betty saga - Télécharger - Jeux vidéo
- Ax crypt - Télécharger - Chiffrement
3 réponses
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
Modifié par dbz83 le 18/06/2015 à 17:51
Modifié par dbz83 le 18/06/2015 à 17:51
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers dans ton cas Alpha Crypt.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents...
On peut seulement désinfectée ton pc :
Scan Antimalware
Télécharge Malwarebytes : https://www.malwarebytes.com/mwb-download/
Double clic sur le fichier téléchargé et suis les invites pour installer le programme.
A la fin de son installation décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Clique sur Terminer Malwarebytes se lancera automatiquement.
L'outil demandera une mise à jour de ses bases fais la
Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
Après la fin de la mise à jour, Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
Si l'outil demande un redémarrage accepte en cliquant sur oui.
Qui ne tente rien , n'a rien
Tu as été infecté par un Ransomware chiffreurs de fichiers dans ton cas Alpha Crypt.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents...
On peut seulement désinfectée ton pc :
Scan Antimalware
Télécharge Malwarebytes : https://www.malwarebytes.com/mwb-download/
Double clic sur le fichier téléchargé et suis les invites pour installer le programme.
A la fin de son installation décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium
Clique sur Terminer Malwarebytes se lancera automatiquement.
L'outil demandera une mise à jour de ses bases fais la
Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.
Après la fin de la mise à jour, Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
Si l'outil demande un redémarrage accepte en cliquant sur oui.
Qui ne tente rien , n'a rien
Je te remercie pour ta réponse, mais j'ai déjà effectué cette opération et testé le logiciel de cisco ainsi que celui de Kaspersky. J'ai réussi à déchiffrer un ou deux fichiers mais pas complètement visiblement car j'ai retrouvé les extensions d'origines mais les fichiers ne sont pas encore tous lisibles.
Pour le moment j'ai effectué une sauvegarde (saine) des fichiers chiffrés dans l'espoir que quelqu'un trouve un système comme celui de Talos chez Cisco utilisable sur l'Alpha Crypt et non sur le TeslaCrypt.
Pour le moment j'ai effectué une sauvegarde (saine) des fichiers chiffrés dans l'espoir que quelqu'un trouve un système comme celui de Talos chez Cisco utilisable sur l'Alpha Crypt et non sur le TeslaCrypt.
dbz83
Messages postés
464
Date d'inscription
vendredi 29 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2018
38
20 juin 2015 à 13:52
20 juin 2015 à 13:52
Salut,
Si tu as désinfecté c'est une bonne chose de faite, je t'invite à regarder ce sujet (si tu l'as pas déjà fait) qui pourrait peut-être t'aider
https://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/
Si tu as désinfecté c'est une bonne chose de faite, je t'invite à regarder ce sujet (si tu l'as pas déjà fait) qui pourrait peut-être t'aider
https://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
20 juin 2015 à 14:10
20 juin 2015 à 14:10
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Le programme de Talos correspond à la première variante TeslaCrypt et ne fonctionne pas sur Alpha Crypt, la plupart du temps, voir ce topic : https://forum.malekal.com/viewtopic.php?t=51678&start=&hilit=alpha#p397709
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Le programme de Talos correspond à la première variante TeslaCrypt et ne fonctionne pas sur Alpha Crypt, la plupart du temps, voir ce topic : https://forum.malekal.com/viewtopic.php?t=51678&start=&hilit=alpha#p397709