Ransomware extension .micro
Fermé
Aurel
-
26 janv. 2016 à 18:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2016 à 22:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 mai 2016 à 22:26
A voir également:
- Ransomware extension .micro
- Extension dat - Guide
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension 7z - Guide
- Extension odt - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
18 mai 2016 à 22:26
18 mai 2016 à 22:26
Il est maintenant possible de récupérer les fichiers TeslaCrypt toute variantes confondus :
Récupérer fichiers .micro, .jpg, .mp3 avec TeslaDecoder.
Récupérer fichiers .micro, .jpg, .mp3 avec TeslaDecoder.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 janv. 2016 à 20:56
26 janv. 2016 à 20:56
Salut
je regarde cela.
--
je regarde cela.
--
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 janv. 2016 à 21:21
26 janv. 2016 à 21:21
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
il n'est plus actif.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
il n'est plus actif.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur help_recover_instructions et supprime les fichiers trouvés.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
26 janv. 2016 à 21:36
26 janv. 2016 à 21:36
salut , et le super topic que tu as fait sur ton site serait pas fonctionnel pour ca ?
à savoir : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
à savoir : https://www.malekal.com/how_recover-teslacrypt-extension-vvv/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
26 janv. 2016 à 21:37
26 janv. 2016 à 21:37
non ça marche que pour les .vvv
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
Modifié par g3n-h@ckm@n le 26/01/2016 à 21:40
Modifié par g3n-h@ckm@n le 26/01/2016 à 21:40
ben suivant les commentaires en bas du topic , apparemment , ca fonctionne pour d'autres extensions en modifiant chépukel fichier avec extension .py, donc je me disais.....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
26 janv. 2016 à 22:24
26 janv. 2016 à 22:24
C'est juste que le script prend par défaut les .vvv et cherche cette extension mais ça n'a rien à voir.
Comme d'hab ils regardent ce qu'on fait et corrige en conséquence.
Avant la clef publique étant en clair en début de fichier, par une attaque de factorisation, il était possible d'avoir la clef privée.
Maintenant la clef publique n'est plus lisible.
Comme d'hab ils regardent ce qu'on fait et corrige en conséquence.
Avant la clef publique étant en clair en début de fichier, par une attaque de factorisation, il était possible d'avoir la clef privée.
Maintenant la clef publique n'est plus lisible.