All of your files were protected by a strong encryption with RSA

Fermé
Liane - 12 déc. 2015 à 08:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 juin 2016 à 19:30
Bonjour,

Voilà j'ai un problème,

Voici le message

What happened to your files?
All of your files were protected by a strong encryption with RSA-4096
More information about the encryption RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work
with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen?
Especially for you, on our server was generated the secret key pair RSA-4096 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of YOUR FILES is only possible with the help of the private key and decrypt program, which is on our Secret Server!!! *

What do I do?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really need your data, then we suggest you do not waste valuable time searching for other solutions becausen they do not exist.


For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://k5fxm4dl35qk323d.justmakeapayment.com/ADCFD95F9B46E272
2.http://vr6g2curb2kcidou.expay34.com/ADCFD95F9B46E272
3.http://tsbfdsv.extr6mchf.com/ADCFD95F9B46E272
4.https://o7zeip6us33igmgw.onion.to/ADCFD95F9B46E272
5.https://o7zeip6us33igmgw.tor2web.org/ADCFD95F9B46E272
6.https://o7zeip6us33igmgw.onion.cab/ADCFD95F9B46E272


If for some reasons the addresses are not available, follow these steps:
1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2. After a successful installation, run the browser and wait for initialization.
3. Type in the tor-browser address bar: o7zeip6us33igmgw.onion/ADCFD95F9B46E272
4. Follow the instructions on the site.

IMPORTANT INFORMATION:

Your Personal PAGES:
http://k5fxm4dl35qk323d.justmakeapayment.com/ADCFD95F9B46E272
http://vr6g2curb2kcidou.expay34.com/ADCFD95F9B46E272
http://tsbfdsv.extr6mchf.com/ADCFD95F9B46E272
https://o7zeip6us33igmgw.onion.to/ADCFD95F9B46E272
Your Personal PAGES (using TOR-Browser): o7zeip6us33igmgw.onion/ADCFD95F9B46E272
Your personal code (if you open the site (or TOR-Browser's) directly): ADCFD95F9B46E272
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 déc. 2015 à 11:20
Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers.

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



1
Ok merci j essaie
0
C'est fait. Le mieux que je peux faire c'est de vous donner les id. Live mail impossible à démarrer 0x00041161 problème.
Id 115g5c15o9I12
m8j1116114h15
q10f9m7f11s10
Ça ressemble à ça désolée pas de couper coller possible
Merci
0
jaidequandjesais Messages postés 11 Date d'inscription samedi 12 décembre 2015 Statut Membre Dernière intervention 24 avril 2016
12 déc. 2015 à 09:32
Ah la la !

Tu es dans un sale pétrin ! Tu as attrapé un virus qui a crypté ton disque dur. Ca ne m'est jamais arrivé, donc je ne sais pas comment tu dois réagir. Ce qui est sur, c'est qu'on va te demander de payer en échange du décryptage de tes infos.
0
Je sais 500$. Et je viens de contacter des pros du pic et mon ordinateur vient de cracher, je peux démarrer en mode sale seulement et même la. Yes je suis dans le pétrin.
Dès idée
Merci
0
Utilisateur anonyme
12 déc. 2015 à 10:02
bonjour,

à quoi as tu accès ?


0
MrKedy Messages postés 383 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 18 avril 2017 90
12 déc. 2015 à 10:08
Hello, t'as gagné le droit de réinstaller ton système d'exploitation puisqu'il n'y a rien à faire hormis payer, et comme ce n'est pas garantie que la clé de déchiffrage te soit donnée ensuite... Ne cherches même pas à sauvegarder tes données, elles sont perdues.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
12 déc. 2015 à 13:45
0
Bonjour, oui ça ressemble à cela. Je dois faire quoi maintenant à part paniquer? Lol
Un gros merci en passant. C'est long écrire avec un iPad n'est-ce pas!
Et mes doigts ne sont pas appréciés du clavier en plus !
Il faut bien rire un peu...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 12/12/2015 à 14:03
Tu installes trop de nettoyeurs qui servent à rien et foutent le bronx.
A lire : [forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html Défragmenteur / nettoyeur : cela ne sert à rien]

Désinstalle PC Cleaners


Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


Task: {D21035B5-C4D1-4A5A-B8B1-59ABD895737F} - System32\Tasks\PCCleaner-Maintenance-Autorun => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {EE71452A-A4BE-49FB-83E5-2120D5D68D55} - System32\Tasks\pc-dis-upd => C:\Program Files (x86)\PC Cleaners\PCCleaners.exe <==== ATTENTION
Task: {1D7016F2-3F5C-45FC-85C1-DDFFFD631D4C} - System32\Tasks\PCCleaner-AutoCleanup-Task => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {749815DE-F694-403E-AAF9-E09E49F91141} - System32\Tasks\PC Cleaner Pro Optimization => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
Task: {76ED41E5-E474-46B0-A7EA-C4D9D7826BBE} - System32\Tasks\PC Cleaner Pro Update Job => C:\ProgramData\PC Cleaner Pro\PCCleaners.exe [2015-12-12] (PC Cleaners Inc.)
2015-12-12 04:07 - 2012-11-09 05:58 - 00000000 ____D C:\ProgramData\SpeedyPC Software
C:\ProgramData\PC Cleaner Pro
2015-12-12 04:02 - 2012-11-09 03:49 - 00000000 ____D C:\ProgramData\PC Booster
HKU\S-1-5-21-1890896077-3795588009-1257751256-1001\...409d6c4515e9\InprocServer32: [Default-shell32] C:\.Bin\S-1-5-21-1890896077-3795588009-1257751256-1001\\n.ATTENTION! ====> ZeroAccess?
C:\.Bin
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+lsi.html [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+lsi.txt [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pqc.html [2015-12-12] ()
Startup: C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\how_recover+pqc.txt [2015-12-12] ()
2015-12-12 02:54 - 2015-12-12 04:13 - 00000000 ____D C:\Users\vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Cleaners
2015-12-12 02:54 - 2015-12-12 04:02 - 00000000 ____D C:\ProgramData\PC Cleaner Pro
2015-12-12 02:54 - 2015-12-12 02:54 - 00003352 _____ C:\Windows\System32\Tasks\PC Cleaner Pro Update Job
2015-12-12 02:54 - 2015-12-12 02:54 - 00003328 _____ C:\Windows\System32\Tasks\PC Cleaner Pro Optimization
2015-12-12 02:54 - 2015-12-12 02:54 - 00003242 _____ C:\Windows\System32\Tasks\PCCleaner-Maintenance-Autorun
2015-12-12 02:54 - 2015-12-12 02:54 - 00000754 _____ C:\Users\Public\Desktop\PC Cleaner Pro.lnk
2015-12-12 02:54 - 2015-12-12 02:53 - 05456792 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe
2015-12-12 02:32 - 2015-12-12 04:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaners
2015-12-12 04:13 - 2012-11-13 12:14 - 00000000 ____D C:\Users\vincent\AppData\Roaming\PCPro
2015-12-12 04:13 - 2012-11-13 12:14 - 00000000 ____D C:\Users\vincent\AppData\Roaming\PC Cleaners
2015-12-12 04:13 - 2012-11-09 05:59 - 00000000 ____D C:\Users\vincent\AppData\Roaming\SpeedyPC Software
2015-12-12 04:13 - 2012-11-09 05:59 - 00000000 ____D C:\Users\vincent\AppData\Roaming\DriverCure

Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Si le démarrage est tjrs impossible, tente une restauration du système à une date antérieure aux problèmes : restauration du système.

Faudra faire une recherche de fichiers sur how_recover et tout supprimer.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Malheureusement pour moi ça ne fonctionne pas.
Impossible de faire un point de restauration de système, on faisait une copie sur un disque dur externe mais comme le logiciel malveillant est toujours là et que mon démarrage indique dumping physical mémory to disk: 100, je crois que ce n' est pas positif
Et dire que j' ai contacté un support en ligne Pc pro et on m'a assuré que l' on pouvait m'aider et c' est pire que c' était et ça m'a coûté 70$. Bien fait pour moi
Suis-je mieux de d' amener mon pic pour un nettoyage complet?
Je ne sais pas vraiment quoi faire.
Merci du support
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Liane
12 déc. 2015 à 19:28
PC Cleaner Pro est une arnaque.
Pour ce qui est du ransomware, il n'est plus actif.
0
Bonjour,
J'ai le même problème, j'ai suivi les instructions pour FRST, quelqu'un peut m'aider ?
Merci

http://pjjoint.malekal.com/files.php?id=FRST_20160609_k5w15g11c15d10
http://pjjoint.malekal.com/files.php?id=20160609_g8s11f12n11g12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 10/06/2016 à 09:24
Salut nikos,

vu que :

1899-12-30 00:00 - 1899-12-30 00:00 - 2880054 ____T () C:\ProgramData\!02E73057BD4D.bmp
1601-03-12 15:17 - 1601-03-12 15:17 - 0014193 _____ () C:\ProgramData\!02E73057BD4D.html


Ca sent la variante Cryptz / CryptXXX.

Le ransomware n'est plus actif et il n'y a pas de solution pour récupérer les documents.

Je te conseille de désinstaller McAfee Security Scan car c'est avant tout un programme markéting proposé à l'installation d'autres logiciels ( comme Adobe Flash) pour final tenter de te vendre l'antivirus.
0
Du coup, la restauration du système ne servira à rien ? Pareil pour le soft de Kaspersky ? J'ai plus qu'a faire une RAZ de l'ordi ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > nikos1108
10 juin 2016 à 19:14
Le Ransomware n'est plus actif, donc ça ne sert à rien de faire un RAZ.
Change tes mots de passe.
et c'est tout.
0
Je veux bien mais le message apparaît quand même en fond d'écran à chaque fois et tous les fichiers finissent en .crypz ...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > nikos1108
Modifié par Malekal_morte- le 10/06/2016 à 19:30
Remets ton fond d'écran.
Tes documents vont rester en .crypz
ils sont perdus.

Tu peux toujours faire un scan en ligne avec NOD32.
Si tu veux.
0