Virus - Locky Ransomware RSA-2048 AES 128
Résolu/Fermé
Utilisateur anonyme
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour,
mon ordinateur a ete infecte par le virus ransomware AES 128, RSA-2048
Tous mes fichiers sont dorenavant encryptes et inutilisables. Ils sont accompagnes d'une note "Locky recover instructions" comme suit :
!!! IMPORTANT INFORMATION !!!!
<ital>
<ital>All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
1. http://6dtxgqam4crv6rr6.tor2web.org/39184DCE455EB0AD
2. http://6dtxgqam4crv6rr6.onion.to/39184DCE455EB0AD
3. http://6dtxgqam4crv6rr6.onion.cab/39184DCE455EB0AD
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: https://www.torproject.org/download/
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: 6dtxgqam4crv6rr6.onion/39184DCE455EB0AD
4. Follow the instructions on the site.
!!! Your personal identification ID: 39184DCE455EB0AD !!!
je n'ai pas de back up et ne compte pas suivre les instructions ci dessous.
Auriez-vous la gentillesse de m'aider afin de trouver une possible solution pour retrouver mes donnees?
Un grand merci
Christophe
mon ordinateur a ete infecte par le virus ransomware AES 128, RSA-2048
Tous mes fichiers sont dorenavant encryptes et inutilisables. Ils sont accompagnes d'une note "Locky recover instructions" comme suit :
!!! IMPORTANT INFORMATION !!!!
<ital>
<ital>All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:
1. http://6dtxgqam4crv6rr6.tor2web.org/39184DCE455EB0AD
2. http://6dtxgqam4crv6rr6.onion.to/39184DCE455EB0AD
3. http://6dtxgqam4crv6rr6.onion.cab/39184DCE455EB0AD
If all of this addresses are not available, follow these steps:
1. Download and install Tor Browser: https://www.torproject.org/download/
2. After a successful installation, run the browser and wait for initialization.
3. Type in the address bar: 6dtxgqam4crv6rr6.onion/39184DCE455EB0AD
4. Follow the instructions on the site.
!!! Your personal identification ID: 39184DCE455EB0AD !!!
je n'ai pas de back up et ne compte pas suivre les instructions ci dessous.
Auriez-vous la gentillesse de m'aider afin de trouver une possible solution pour retrouver mes donnees?
Un grand merci
Christophe
A voir également:
- Virus - Locky Ransomware RSA-2048 AES 128
- Tablette samsung a9+ 128 go avis - Accueil - Tablettes
- Virus mcafee - Accueil - Piratage
- Mémoire vidéo dédiée : 128 mo ✓ - Forum Carte graphique
- Postmaster outlook virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
25 réponses
Bonjour,
J'ai voulu lancer un scan avec FRST mais quand je l'ai télécharger ( version 64)
J'ai ceci : AutoIt Error
Line 18555 ( File ""):
Error : This Keyword cannot be used after a "then" keyword.
Merci pour votre aide
J'ai voulu lancer un scan avec FRST mais quand je l'ai télécharger ( version 64)
J'ai ceci : AutoIt Error
Line 18555 ( File ""):
Error : This Keyword cannot be used after a "then" keyword.
Merci pour votre aide
Aranud87
Messages postés
18033
Date d'inscription
Statut
Contributeur
Dernière intervention
3 297
Il sera plus simple d'ouvrir ton propre sujet, celui là étant résolu.
Pour information, il existe un copycat du ransomware Locky.
(Je ne pense pas que la portée de cette variante soit très forte mais sait-on jamais).
Le but étant de se faire passer pour le vrai.
L'extension des documents touchés est aussi modifiée en .locky
la page d'instructions est en HTML sur fond bleu.
Actuellement, les fichiers sont récupérables.
=> Fiche Ransomware AutoLocky
Veuillez appuyer sur une touche pour continuer la désinfection...
(Je ne pense pas que la portée de cette variante soit très forte mais sait-on jamais).
Le but étant de se faire passer pour le vrai.
L'extension des documents touchés est aussi modifiée en .locky
la page d'instructions est en HTML sur fond bleu.
Actuellement, les fichiers sont récupérables.
=> Fiche Ransomware AutoLocky
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour,
J'ai reçu des mail frauduleux qui me bloquent l'ouverture de mes fichiers.
mon ordinateur a été infecte par le virus ransomware AES 128, RSA-2048
Tous mes fichiers sont encryptes et inutilisables.
J'ai fait les analyses et vous trouverez ci dessous les liens.
https://pjjoint.malekal.com/files.php?id=FRST_20160429_u7c5u1114k10
https://pjjoint.malekal.com/files.php?id=20160429_i10p14p915s14
https://pjjoint.malekal.com/files.php?id=20160429_u5y13n15o5h12
je sollicite votre aide et vous en remercie d'avance.
5927
J'ai reçu des mail frauduleux qui me bloquent l'ouverture de mes fichiers.
mon ordinateur a été infecte par le virus ransomware AES 128, RSA-2048
Tous mes fichiers sont encryptes et inutilisables.
J'ai fait les analyses et vous trouverez ci dessous les liens.
https://pjjoint.malekal.com/files.php?id=FRST_20160429_u7c5u1114k10
https://pjjoint.malekal.com/files.php?id=20160429_i10p14p915s14
https://pjjoint.malekal.com/files.php?id=20160429_u5y13n15o5h12
je sollicite votre aide et vous en remercie d'avance.
5927
bonjour,
j'ai également le même problème pourriez-vous m'aidez s'il vous plait?
merci par avance!
https://pjjoint.malekal.com/files.php?id=FRST_20160506_j8d5l10q615
https://pjjoint.malekal.com/files.php?id=20160506_r15c11r12w7w5
https://pjjoint.malekal.com/files.php?id=20160506_r5z5d14o10q8
j'ai également le même problème pourriez-vous m'aidez s'il vous plait?
merci par avance!
https://pjjoint.malekal.com/files.php?id=FRST_20160506_j8d5l10q615
https://pjjoint.malekal.com/files.php?id=20160506_r15c11r12w7w5
https://pjjoint.malekal.com/files.php?id=20160506_r5z5d14o10q8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dû à des demandes incessantes et devenant ingérable.
Je ferme ce topic.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
Je ferme ce topic.
Si vous avez besoin d'aide, veuillez créer votre propre sujet en allant dans la partie Virus du forum et en cliquant sur le bouton Poser une question.
Remplissez les champs et envoyer votre demande.
