Ransomware .vvv

Fermé
Mitchdenice Messages postés 3 Date d'inscription dimanche 20 décembre 2015 Statut Membre Dernière intervention 21 décembre 2015 - 21 déc. 2015 à 11:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 déc. 2015 à 21:50
Bonjour à tous et toutes, j'ai agi comme un novice en ouvrant un lien dans un mail contenant un ranconware. Tous mes fichiers ayant comme extension .jpeg ou .txt sont devenus .jpeg.vvv et .txt.vvv. On me dit de payer un bitcoin soit 500 usd que je n'ai pas l'intension de payer biensur ( une betise ça suffit ). Mes questions sont donc :
- y a t'il possibilité de retrouver un jour mes doccuments ?
- y a t'il un service judiciaire qui permet de démasquer l'auteur de ce délit afin que d 'autres personnes ne se fassent pas piéger ?

Par avance merci de vos réponses ou solutions
A voir également:

4 réponses

bendrop Messages postés 12602 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 17 décembre 2024 8 303
21 déc. 2015 à 14:35
Bonjour,

Si tu n'as pas fait de sauvegarde de tes fichiers, non tu ne pourras pas les récupérer sans la clé de décryptage. Mais tout dépend du ransomware voir cet article https://www.lemondeinformatique.fr/actualites/lire-un-outil-pour-decrypter-des-fichiers-verrouilles-par-le-ransomware-coinvault-60839.html
on y parle d'un décrypteur chez kaspersky ici https://noransom.kaspersky.com/ pour ceux qui ont été infectés par coinvault. Si c'est ton cas, il faut déjà désinfecter ton PC à l'aide de forum virus / sécurité puis faire le décryptage de tes données.

Cdlt.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 déc. 2015 à 14:53
Le décrypter ne me vise pas ce ransomware.

--
0
bendrop Messages postés 12602 Date d'inscription jeudi 30 juin 2005 Statut Contributeur Dernière intervention 17 décembre 2024 8 303 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
21 déc. 2015 à 16:10
C'est bien pour cela que j'ai précisé, comme ce n'était pas spécifié par le demandeur, s'il le ransomware était coinvault.
Étant donné que cela n'est pas le cas, le décrypteur ne s'applique pas.
Cdlt.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 déc. 2015 à 14:53
Salut

c'est le ransomware teslacrypt

https://forum.malekal.com/viewtopic.php?t=53347&start=

qui va beaucoup par mail


pour vérifier ton ordinateur :

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Mitchdenice Messages postés 3 Date d'inscription dimanche 20 décembre 2015 Statut Membre Dernière intervention 21 décembre 2015
21 déc. 2015 à 19:53
Merci à tous les deux pour vos réponses, il sagit de CryptoDefence, j ai vu les image sur jadacyrus-ransomwareremovalkit et effectivement le décrypteur de chez kaspersky ne fonctionne pas, j ai fait des scan avec Kaspersky et malwarebytes-anti-malware apparament il n'y a plus rien sur mon pc. J'ai encore les deux page html intitulées : how_recover+gvr et how_recover+wsp avec tous les liens et les procédures afin d effectuer le paiement si ca peut vous aider. Encore merci pour vos réponses, cordialement Mitchdenice
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 21/12/2015 à 20:16
Ce n'est pas CryptoDefense qui est l'ancêtre de Cryptowall mais TeslaCrypt.
Dans tous les cas, ça ne change rien, il n'y a pas de solution.
On peut juste vérifier si le PC est encore infecté.
0
Mitchdenice Messages postés 3 Date d'inscription dimanche 20 décembre 2015 Statut Membre Dernière intervention 21 décembre 2015
21 déc. 2015 à 20:19
Merci de votre aide en tout cas, j ai plus qua pleurer sur mes photos souvenirs, et derniére question, je suppose que je vais recevoir un autre mail pour payer la rançon quand le prix aura doublé. Est ce que si je réponds à ce mail biensur sans ouvrir la PJ ma réponse sera visible par les instaurateurs de ce vol manifeste ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
21 déc. 2015 à 21:50
non pas de mail.

change tes mots de passe et sécurise ton ordinateur.

Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0