Ransomware .vvv
Fermé
Mitchdenice
Messages postés
3
Date d'inscription
dimanche 20 décembre 2015
Statut
Membre
Dernière intervention
21 décembre 2015
-
21 déc. 2015 à 11:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 déc. 2015 à 21:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 21 déc. 2015 à 21:50
A voir également:
- Ransomware .vvv
- Protection contre les ransomware windows 10 - Guide
- Ransomware - Accueil - Virus
- Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
4 réponses
bendrop
Messages postés
12602
Date d'inscription
jeudi 30 juin 2005
Statut
Contributeur
Dernière intervention
17 décembre 2024
8 303
21 déc. 2015 à 14:35
21 déc. 2015 à 14:35
Bonjour,
Si tu n'as pas fait de sauvegarde de tes fichiers, non tu ne pourras pas les récupérer sans la clé de décryptage. Mais tout dépend du ransomware voir cet article https://www.lemondeinformatique.fr/actualites/lire-un-outil-pour-decrypter-des-fichiers-verrouilles-par-le-ransomware-coinvault-60839.html
on y parle d'un décrypteur chez kaspersky ici https://noransom.kaspersky.com/ pour ceux qui ont été infectés par coinvault. Si c'est ton cas, il faut déjà désinfecter ton PC à l'aide de forum virus / sécurité puis faire le décryptage de tes données.
Cdlt.
Si tu n'as pas fait de sauvegarde de tes fichiers, non tu ne pourras pas les récupérer sans la clé de décryptage. Mais tout dépend du ransomware voir cet article https://www.lemondeinformatique.fr/actualites/lire-un-outil-pour-decrypter-des-fichiers-verrouilles-par-le-ransomware-coinvault-60839.html
on y parle d'un décrypteur chez kaspersky ici https://noransom.kaspersky.com/ pour ceux qui ont été infectés par coinvault. Si c'est ton cas, il faut déjà désinfecter ton PC à l'aide de forum virus / sécurité puis faire le décryptage de tes données.
Cdlt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 déc. 2015 à 14:53
21 déc. 2015 à 14:53
Salut
c'est le ransomware teslacrypt
https://forum.malekal.com/viewtopic.php?t=53347&start=
qui va beaucoup par mail
pour vérifier ton ordinateur :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
c'est le ransomware teslacrypt
https://forum.malekal.com/viewtopic.php?t=53347&start=
qui va beaucoup par mail
pour vérifier ton ordinateur :
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Mitchdenice
Messages postés
3
Date d'inscription
dimanche 20 décembre 2015
Statut
Membre
Dernière intervention
21 décembre 2015
21 déc. 2015 à 19:53
21 déc. 2015 à 19:53
Merci à tous les deux pour vos réponses, il sagit de CryptoDefence, j ai vu les image sur jadacyrus-ransomwareremovalkit et effectivement le décrypteur de chez kaspersky ne fonctionne pas, j ai fait des scan avec Kaspersky et malwarebytes-anti-malware apparament il n'y a plus rien sur mon pc. J'ai encore les deux page html intitulées : how_recover+gvr et how_recover+wsp avec tous les liens et les procédures afin d effectuer le paiement si ca peut vous aider. Encore merci pour vos réponses, cordialement Mitchdenice
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/12/2015 à 20:16
Modifié par Malekal_morte- le 21/12/2015 à 20:16
Ce n'est pas CryptoDefense qui est l'ancêtre de Cryptowall mais TeslaCrypt.
Dans tous les cas, ça ne change rien, il n'y a pas de solution.
On peut juste vérifier si le PC est encore infecté.
Dans tous les cas, ça ne change rien, il n'y a pas de solution.
On peut juste vérifier si le PC est encore infecté.
Mitchdenice
Messages postés
3
Date d'inscription
dimanche 20 décembre 2015
Statut
Membre
Dernière intervention
21 décembre 2015
21 déc. 2015 à 20:19
21 déc. 2015 à 20:19
Merci de votre aide en tout cas, j ai plus qua pleurer sur mes photos souvenirs, et derniére question, je suppose que je vais recevoir un autre mail pour payer la rançon quand le prix aura doublé. Est ce que si je réponds à ce mail biensur sans ouvrir la PJ ma réponse sera visible par les instaurateurs de ce vol manifeste ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
21 déc. 2015 à 21:50
21 déc. 2015 à 21:50
non pas de mail.
change tes mots de passe et sécurise ton ordinateur.
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
change tes mots de passe et sécurise ton ordinateur.
Sécuriser son ordinateur : http://forum.malekal.com/comment-securiser-son-ordinateur.html
21 déc. 2015 à 14:53
--
21 déc. 2015 à 16:10
Étant donné que cela n'est pas le cas, le décrypteur ne s'applique pas.
Cdlt.