Tous les fichiers perso bloqués
Yvan68
Messages postés
6
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Une amie m'a demandé de vérifier son portable HP qui tourne sou Windows XP car elle n'arrive plus à rien faire avec. J'ai remarqué que tous les fichiers perso, les photos, les documents, etc... sont verrouillés et j'ai trouvé un fichier texte qui dit ceci en anglais bien sûr :
"All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open http://tkj3higtqlvohs7z.aw49f4j3n26.com or http://tkj3higtqlvohs7z.dfj3d8w3n27.com ,
https://tkj3higtqlvohs7z.s5.tor-gateways.de/ in your browser.
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1W18uqWJhLPuc72RwVaENCFThmdKV3Frt
Follow the instructions on the server.
If you have problems with gates, use direct connection:
1. Download Tor Browser from https://www.torproject.org/
2. In the Tor Browser open the http://tkj3higtqlvohs7z.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1W18uqWJhLPuc72RwVaENCFThmdKV3Frt
Follow the instructions on the server."
Je soupçonne une manoeuvre de fishing ou un superbe virus, mais je ne vois pas comment sortir de là.
Quelqu'un aurait-il une idée sur le sujet ?
Un grand merci par avance
cordialement,
Yvan
Une amie m'a demandé de vérifier son portable HP qui tourne sou Windows XP car elle n'arrive plus à rien faire avec. J'ai remarqué que tous les fichiers perso, les photos, les documents, etc... sont verrouillés et j'ai trouvé un fichier texte qui dit ceci en anglais bien sûr :
"All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open http://tkj3higtqlvohs7z.aw49f4j3n26.com or http://tkj3higtqlvohs7z.dfj3d8w3n27.com ,
https://tkj3higtqlvohs7z.s5.tor-gateways.de/ in your browser.
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1W18uqWJhLPuc72RwVaENCFThmdKV3Frt
Follow the instructions on the server.
If you have problems with gates, use direct connection:
1. Download Tor Browser from https://www.torproject.org/
2. In the Tor Browser open the http://tkj3higtqlvohs7z.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1W18uqWJhLPuc72RwVaENCFThmdKV3Frt
Follow the instructions on the server."
Je soupçonne une manoeuvre de fishing ou un superbe virus, mais je ne vois pas comment sortir de là.
Quelqu'un aurait-il une idée sur le sujet ?
Un grand merci par avance
cordialement,
Yvan
A voir également:
- Tous les fichiers perso bloqués
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Supprimer les fichiers temporaires - Guide
3 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers (il s'agit de TeslaCrypt).
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers (il s'agit de TeslaCrypt).
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents.
Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe.
Pour désinfecter l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,
Avec ce lien https://stopransomware.fr/
et un peu de chance vous arriverez à débloquer la situation.
Avec ce lien https://stopransomware.fr/
et un peu de chance vous arriverez à débloquer la situation.
J'ai bien peur que ce soit mort pour le recouvrement des fichiers, ils sont tous en .ecc. Par contre j'ai trouvé aussi un fichier texte qui s'appelle RECOVERY_KEY.TXT, dans lequel se trouvent 3 lignes de caractères alphanumériques. Je suppose que ça ne sert à rien, que ce n'est qu'un leurre pour faire croire à une solution possible
En tout cas merci beaucoup pour votre réponse
Yvan
voilà les liens pour la consultation des trois rapports
https://pjjoint.malekal.com/files.php?id=FRST_20160123_m7y10n8p15g10
https://pjjoint.malekal.com/files.php?id=20160123_i9u9r15t11j6
https://pjjoint.malekal.com/files.php?id=20160123_q5z15x6z15y6
et encore merci pour votre aide
plus actif,
Supprime tous les fichiers HELP_RESTORE_FILES en effectuant une recherche Windows.
Supprime D:\Google sauf si tu sais ce que c'est.
Désinstalle tous les programmes IOBit, servent à rien.
Par contre j'ai souvent un message qui s'affiche pour me dire que netshell.dll est introuvable. Je pense que je vais devoir réinstaller le système. En attendant, merci pour ton aide
Cordialement
Yvan