Ransomware .vvv

Mitchdenice Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous et toutes, j'ai agi comme un novice en ouvrant un lien dans un mail contenant un ranconware. Tous mes fichiers ayant comme extension .jpeg ou .txt sont devenus .jpeg.vvv et .txt.vvv. On me dit de payer un bitcoin soit 500 usd que je n'ai pas l'intension de payer biensur ( une betise ça suffit ). Mes questions sont donc :
- y a t'il possibilité de retrouver un jour mes doccuments ?
- y a t'il un service judiciaire qui permet de démasquer l'auteur de ce délit afin que d 'autres personnes ne se fassent pas piéger ?

Par avance merci de vos réponses ou solutions

4 réponses

  1. bendrop Messages postés 12657 Date d'inscription   Statut Contributeur Dernière intervention   8 527
     
    Bonjour,

    Si tu n'as pas fait de sauvegarde de tes fichiers, non tu ne pourras pas les récupérer sans la clé de décryptage. Mais tout dépend du ransomware voir cet article https://www.lemondeinformatique.fr/actualites/lire-un-outil-pour-decrypter-des-fichiers-verrouilles-par-le-ransomware-coinvault-60839.html
    on y parle d'un décrypteur chez kaspersky ici https://noransom.kaspersky.com/ pour ceux qui ont été infectés par coinvault. Si c'est ton cas, il faut déjà désinfecter ton PC à l'aide de forum virus / sécurité puis faire le décryptage de tes données.

    Cdlt.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Le décrypter ne me vise pas ce ransomware.

      --
      0
      1. bendrop Messages postés 12657 Date d'inscription   Statut Contributeur Dernière intervention   8 527 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        C'est bien pour cela que j'ai précisé, comme ce n'était pas spécifié par le demandeur, s'il le ransomware était coinvault.
        Étant donné que cela n'est pas le cas, le décrypteur ne s'applique pas.
        Cdlt.
        0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut

    c'est le ransomware teslacrypt

    https://forum.malekal.com/viewtopic.php?t=53347&start=

    qui va beaucoup par mail

    pour vérifier ton ordinateur :

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    --
    0
  3. Mitchdenice Messages postés 3 Statut Membre
     
    Merci à tous les deux pour vos réponses, il sagit de CryptoDefence, j ai vu les image sur jadacyrus-ransomwareremovalkit et effectivement le décrypteur de chez kaspersky ne fonctionne pas, j ai fait des scan avec Kaspersky et malwarebytes-anti-malware apparament il n'y a plus rien sur mon pc. J'ai encore les deux page html intitulées : how_recover+gvr et how_recover+wsp avec tous les liens et les procédures afin d effectuer le paiement si ca peut vous aider. Encore merci pour vos réponses, cordialement Mitchdenice
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ce n'est pas CryptoDefense qui est l'ancêtre de Cryptowall mais TeslaCrypt.
      Dans tous les cas, ça ne change rien, il n'y a pas de solution.
      On peut juste vérifier si le PC est encore infecté.
      0
    2. Mitchdenice Messages postés 3 Statut Membre
       
      Merci de votre aide en tout cas, j ai plus qua pleurer sur mes photos souvenirs, et derniére question, je suppose que je vais recevoir un autre mail pour payer la rançon quand le prix aura doublé. Est ce que si je réponds à ce mail biensur sans ouvrir la PJ ma réponse sera visible par les instaurateurs de ce vol manifeste ?
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    non pas de mail.

    change tes mots de passe et sécurise ton ordinateur.

    Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    0