Comment décrypter les fichiers cryptés par un virus ? [Fermé]

Signaler
Messages postés
31
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
5 janvier 2020
-
Messages postés
31
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
5 janvier 2020
-
Bonjour à tous,

Ma mère a réussi à choper le virus le plus tordu auquel j'aie eu affaire.

- Il a encrypté tous les JPG, DOC, ZIP, etc... (mais pas le PNG), les points de restauration de fichiers et de système sont bien évidemment scratchés par tout ça.
- Il a viré l'historique du jour de l'infection (histoire qu'on sache pas d'où il vient)
- Il a mis en fond d'écran et exécution auto une image avec un texte visant à racketer l'utilisateur (demande de rançon standard)

Tous les fichiers sont encryptés donc, et sont renommés sous cette forme :
nom.extension.id-XXXXXXXXX_helpme@freespeechmail.org
(les X sont des chiffres)

Evidemment, hors de question de contacter cette adresse.

J'ai donc pris le contrôle de la machine en PMAD, scanné avec Malwarebytes et exécuté sommairement le virus responsable. L'ordinateur est fonctionnel et l'est toujours resté.
Petit problème, on reste avec sur les bras la plupart des fichiers de mes parents et de ma soeurs cryptés.

J'ai donc testé (juste pour voir), de simplement remettre l'extension de fichier originelle en supprimant l'id et l'adresse. C'eût été trop simple, les fichiers ne sont plus lisibles.

Après de longues recherches stériles sur le net, je me tourne vers vous.

Est-ce que quelqu'un aurait une solution pour décrypter tout ça ?

D'avance, merci !


L'explorateur : IE (je n'ai pas noté la version)

2 réponses

Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 357
Salut,

oui c'est cette variante, c'est mort : http://www.supprimer-virus.com/virus-encoder-sosdecryptfiles-com/


Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Faudrait sécuriser l'ordinateur au niveau des logiciels installés, doivent pas être à jour si elle a choppé ça par un exploit.
Sinon c'est par email.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

Messages postés
31
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
5 janvier 2020
7
C'est une variante de la variante en effet... Une de celles avec des yeux jaunes pas contents sur l'image de fond.

J'avais déjà pas mal lu tes écrits sur ce genre de virus. C'est donc un algo de cryptage random et donc irréversible ?

Niveau sécurité l'ordi est un gruyère, et mon père est assez peu enclin à recevoir le moindre conseil à ce niveau, paraît-il. Enfin bon j'avais déjà réussi à poser quelques pions mais pas assez.

Il a un process se résumant à une boucle simple :
- Installer
- Mal sécuriser avec plein d'items d'origine douteuse et/ou des AV dépassés
- Choper une saloperie
- Essayer de réparer, et souvent, formater

Ca me blase... -_-
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020
22 357 >
Messages postés
31
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
5 janvier 2020

Bha là c'est un prob humain, donc on ne peut pas faire grand chose =)
Messages postés
31
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
5 janvier 2020
7 >
Messages postés
180120
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 octobre 2020

PEBKAC pour la sécurité... Par contre, il a réussi à trouver une sauvegarde non-altérée, donc au final les fichiers ont été récupérés... C'est déjà ça ! :D
Messages postés
42841
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
24 octobre 2020
3 513
Bonjour
Je crains qu'il n'y ai aucun moyen de décrypter les documents

Néanmoins attends l'avis de Malekal