Comment décrypter les fichiers cryptés par un virus ?
Kohmoran
Messages postés
33
Date d'inscription
Statut
Membre
Dernière intervention
-
Kohmoran Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Kohmoran Messages postés 33 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Ma mère a réussi à choper le virus le plus tordu auquel j'aie eu affaire.
- Il a encrypté tous les JPG, DOC, ZIP, etc... (mais pas le PNG), les points de restauration de fichiers et de système sont bien évidemment scratchés par tout ça.
- Il a viré l'historique du jour de l'infection (histoire qu'on sache pas d'où il vient)
- Il a mis en fond d'écran et exécution auto une image avec un texte visant à racketer l'utilisateur (demande de rançon standard)
Tous les fichiers sont encryptés donc, et sont renommés sous cette forme :
nom.extension.id-XXXXXXXXX_helpme@freespeechmail.org
(les X sont des chiffres)
Evidemment, hors de question de contacter cette adresse.
J'ai donc pris le contrôle de la machine en PMAD, scanné avec Malwarebytes et exécuté sommairement le virus responsable. L'ordinateur est fonctionnel et l'est toujours resté.
Petit problème, on reste avec sur les bras la plupart des fichiers de mes parents et de ma soeurs cryptés.
J'ai donc testé (juste pour voir), de simplement remettre l'extension de fichier originelle en supprimant l'id et l'adresse. C'eût été trop simple, les fichiers ne sont plus lisibles.
Après de longues recherches stériles sur le net, je me tourne vers vous.
Est-ce que quelqu'un aurait une solution pour décrypter tout ça ?
D'avance, merci !
L'explorateur : IE (je n'ai pas noté la version)
Ma mère a réussi à choper le virus le plus tordu auquel j'aie eu affaire.
- Il a encrypté tous les JPG, DOC, ZIP, etc... (mais pas le PNG), les points de restauration de fichiers et de système sont bien évidemment scratchés par tout ça.
- Il a viré l'historique du jour de l'infection (histoire qu'on sache pas d'où il vient)
- Il a mis en fond d'écran et exécution auto une image avec un texte visant à racketer l'utilisateur (demande de rançon standard)
Tous les fichiers sont encryptés donc, et sont renommés sous cette forme :
nom.extension.id-XXXXXXXXX_helpme@freespeechmail.org
(les X sont des chiffres)
Evidemment, hors de question de contacter cette adresse.
J'ai donc pris le contrôle de la machine en PMAD, scanné avec Malwarebytes et exécuté sommairement le virus responsable. L'ordinateur est fonctionnel et l'est toujours resté.
Petit problème, on reste avec sur les bras la plupart des fichiers de mes parents et de ma soeurs cryptés.
J'ai donc testé (juste pour voir), de simplement remettre l'extension de fichier originelle en supprimant l'id et l'adresse. C'eût été trop simple, les fichiers ne sont plus lisibles.
Après de longues recherches stériles sur le net, je me tourne vers vous.
Est-ce que quelqu'un aurait une solution pour décrypter tout ça ?
D'avance, merci !
L'explorateur : IE (je n'ai pas noté la version)
A voir également:
- Tous mes fichiers sont cryptés
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Wetransfer gratuit fichiers lourd - Guide
2 réponses
Salut,
oui c'est cette variante, c'est mort : http://www.supprimer-virus.com/virus-encoder-sosdecryptfiles-com/
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Faudrait sécuriser l'ordinateur au niveau des logiciels installés, doivent pas être à jour si elle a choppé ça par un exploit.
Sinon c'est par email.
oui c'est cette variante, c'est mort : http://www.supprimer-virus.com/virus-encoder-sosdecryptfiles-com/
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Faudrait sécuriser l'ordinateur au niveau des logiciels installés, doivent pas être à jour si elle a choppé ça par un exploit.
Sinon c'est par email.
J'avais déjà pas mal lu tes écrits sur ce genre de virus. C'est donc un algo de cryptage random et donc irréversible ?
Niveau sécurité l'ordi est un gruyère, et mon père est assez peu enclin à recevoir le moindre conseil à ce niveau, paraît-il. Enfin bon j'avais déjà réussi à poser quelques pions mais pas assez.
Il a un process se résumant à une boucle simple :
- Installer
- Mal sécuriser avec plein d'items d'origine douteuse et/ou des AV dépassés
- Choper une saloperie
- Essayer de réparer, et souvent, formater
Ca me blase... -_-