Alpha crypt

Spica77 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permet de poster une demande concernant un crypto virus du nom d'Alpha Crypt car un ordinateur sur lequel je travail est actuellement infecte par ce virus/Malware.
J'ai réussi à le supprimer mais je n'arrive pas à décrypter les fichiers en *.ezz.
Je voulais savoir si quelqu'un avait une solution.
En effet, j'ai la clé de chiffrage mais aucun des utilitaires que j'ai utilisé n'arrivent à quoi que ce soit (tesladecoder, Tesladecrypter) le premier reconnait bien la clé mais indique une erreur et le deuxième m'indique que le décryptage a été effectué mais rien ne change.
Je vous remercie d'avance.

3 réponses

  1. dbz83 Messages postés 546 Statut Membre 38
     
    Salut,

    Tu as été infecté par un Ransomware chiffreurs de fichiers dans ton cas Alpha Crypt.

    Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

    Il n'y a pas vraiment de solution pour récupérer les documents...

    On peut seulement désinfectée ton pc :
    Scan Antimalware

    Télécharge Malwarebytes : https://www.malwarebytes.com/mwb-download/
    Double clic sur le fichier téléchargé et suis les invites pour installer le programme.
    A la fin de son installation décoche la case devant Activer l'essai gratuit de Malwarebytes Anti-Malware Premium

    Clique sur Terminer Malwarebytes se lancera automatiquement.
    L'outil demandera une mise à jour de ses bases fais la
    Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut.

    Après la fin de la mise à jour, Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows, puis examiner maintenant,

    Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

    puis sur "lancer l'examen"

    . Le scan démarre.

    il va durer un certain temps, donc laisse le faire.
    . A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

    Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

    Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    Si l'outil demande un redémarrage accepte en cliquant sur oui.

    Qui ne tente rien , n'a rien
    0
  2. spica77
     
    Je te remercie pour ta réponse, mais j'ai déjà effectué cette opération et testé le logiciel de cisco ainsi que celui de Kaspersky. J'ai réussi à déchiffrer un ou deux fichiers mais pas complètement visiblement car j'ai retrouvé les extensions d'origines mais les fichiers ne sont pas encore tous lisibles.
    Pour le moment j'ai effectué une sauvegarde (saine) des fichiers chiffrés dans l'espoir que quelqu'un trouve un système comme celui de Talos chez Cisco utilisable sur l'Alpha Crypt et non sur le TeslaCrypt.
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as été infecté par un Ransomware chiffreurs de fichiers.

    Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

    Il n'y a pas vraiment de solution pour récupérer les documents.

    Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

    Le programme de Talos correspond à la première variante TeslaCrypt et ne fonctionne pas sur Alpha Crypt, la plupart du temps, voir ce topic : https://forum.malekal.com/viewtopic.php?t=51678&start=&hilit=alpha#p397709
    0