Ransomware extension .micro
Aurel
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je ne sais pas si le sujet a déjà été ouvert, si c'est le cas je m'en excuse...
Je rencontre un souci sur un PC fixe sous Windows 7 Pro x32, le souci étant que j'ai tous mes fichiers jpeg, docx, pdf etc... qui ont une extension en .micro et il m'est donc impossible de les ouvrir (même en supprimant l'extension). J'ai farfouillé sur divers forums et je sais que c'est un ransomware qui crypte les fichiers afin de les rendre illisibles (que ce soit en local, sur un groupe de travail ou même sur un support externe).
J'ai déjà exécuté diverses analyses : Malwarebytes, Hitman pro et Eset NOD32 Scanner mais sans succès...
J'ai donc terminé par lancer une analyse avec le programme FRST qui m'a donné 2 rapports au format .txt que je vous transmet si jamais cela peut aider.
http://pjjoint.malekal.com/files.php?id=FRST_20160126_i6w12l8n5p9
http://pjjoint.malekal.com/files.php?id=20160126_t15t6l9s12y15
Merci d'avance pour vos réponses,
Cordialement.
je ne sais pas si le sujet a déjà été ouvert, si c'est le cas je m'en excuse...
Je rencontre un souci sur un PC fixe sous Windows 7 Pro x32, le souci étant que j'ai tous mes fichiers jpeg, docx, pdf etc... qui ont une extension en .micro et il m'est donc impossible de les ouvrir (même en supprimant l'extension). J'ai farfouillé sur divers forums et je sais que c'est un ransomware qui crypte les fichiers afin de les rendre illisibles (que ce soit en local, sur un groupe de travail ou même sur un support externe).
J'ai déjà exécuté diverses analyses : Malwarebytes, Hitman pro et Eset NOD32 Scanner mais sans succès...
J'ai donc terminé par lancer une analyse avec le programme FRST qui m'a donné 2 rapports au format .txt que je vous transmet si jamais cela peut aider.
http://pjjoint.malekal.com/files.php?id=FRST_20160126_i6w12l8n5p9
http://pjjoint.malekal.com/files.php?id=20160126_t15t6l9s12y15
Merci d'avance pour vos réponses,
Cordialement.
A voir également:
- Ransomware extension .micro
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Extension 7z - Guide
- Extension odt - Guide
3 réponses
Il est maintenant possible de récupérer les fichiers TeslaCrypt toute variantes confondus :
Récupérer fichiers .micro, .jpg, .mp3 avec TeslaDecoder.
Récupérer fichiers .micro, .jpg, .mp3 avec TeslaDecoder.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
il n'est plus actif.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
il n'est plus actif.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
salut , et le super topic que tu as fait sur ton site serait pas fonctionnel pour ca ?
à savoir : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
à savoir : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
C'est juste que le script prend par défaut les .vvv et cherche cette extension mais ça n'a rien à voir.
Comme d'hab ils regardent ce qu'on fait et corrige en conséquence.
Avant la clef publique étant en clair en début de fichier, par une attaque de factorisation, il était possible d'avoir la clef privée.
Maintenant la clef publique n'est plus lisible.
Comme d'hab ils regardent ce qu'on fait et corrige en conséquence.
Avant la clef publique étant en clair en début de fichier, par une attaque de factorisation, il était possible d'avoir la clef privée.
Maintenant la clef publique n'est plus lisible.