Tous les fichiers perso bloqués Fermé

Question

Bonjour, 
Une amie m'a demandé de vérifier son portable HP qui tourne sou Windows XP car elle n'arrive plus à rien faire avec. J'ai remarqué que tous les fichiers perso, les photos, les documents, etc... sont verrouillés et j'ai trouvé un fichier texte qui dit ceci en anglais bien sûr :

"All your documents, photos, databases and other important files have been encrypted
with strongest encryption RSA-2048 key, generated for this computer.

Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.

If you see the main encryptor red window, examine it and follow the instructions.
Otherwise, it seems that you or your antivirus deleted the encryptor program.
Now you have the last chance to decrypt your files.
Open http://tkj3higtqlvohs7z.aw49f4j3n26.com or http://tkj3higtqlvohs7z.dfj3d8w3n27.com , 
https://tkj3higtqlvohs7z.s5.tor-gateways.de/ in your browser.
They are public gates to the secret server.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1W18uqWJhLPuc72RwVaENCFThmdKV3Frt
Follow the instructions on the server.



If you have problems with gates, use direct connection:
1. Download Tor Browser from https://www.torproject.org/
2. In the Tor Browser open the http://tkj3higtqlvohs7z.onion/  
   Note that this server is available via Tor Browser only.
   Retry in 1 hour if site is not reachable.
Copy and paste the following Bitcoin address in the input form on server. Avoid missprints.
1W18uqWJhLPuc72RwVaENCFThmdKV3Frt
Follow the instructions on the server."


Je soupçonne une manoeuvre de fishing ou un superbe virus, mais je ne vois pas comment sortir de là.

Quelqu'un aurait-il une idée sur le sujet ?

Un grand merci par avance

cordialement,
Yvan

glotus · Answer

Bonjour,

Avec ce lien https://stopransomware.fr/

et un peu de chance vous arriverez à débloquer la situation.

Malekal_morte- · Answer

Salut,

Tu as été infecté par un Ransomware chiffreurs de fichiers (il s'agit de TeslaCrypt).

Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.

Il n'y a pas vraiment de solution pour récupérer les documents.

Il faudra vérifier qu'aucun malware ne soit actif puis changer tous tes mots de passe. 

Pour désinfecter l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

  
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Yvan68 · Answer

J'ai bien peur que ce soit mort pour le recouvrement des fichiers, ils sont tous en .ecc. Par contre j'ai trouvé aussi un fichier texte qui s'appelle RECOVERY_KEY.TXT, dans lequel se trouvent 3 lignes de caractères alphanumériques. Je suppose que ça ne sert à rien, que ce n'est qu'un leurre pour faire croire à une solution possible

Tous les fichiers perso bloqués

3 réponses

Discussions similaires