Ransomware TeslaCrypt
abdelkadera
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Je suis attaqué par un virus ransomware et tous mes fichiers devient chiffrés.
J'ai fais un scan par OTL et j'ai les fichier scan.otl, et Extras.txt ci dessous
https://pjjoint.malekal.com/files.php?id=20160219_r10y7r8o14m13
pjjoint.malekal.com/files.php?id=20160219_d14d11v14x14u11
J'ai besoin de vos aides.
J'ai fais un scan par OTL et j'ai les fichier scan.otl, et Extras.txt ci dessous
https://pjjoint.malekal.com/files.php?id=20160219_r10y7r8o14m13
pjjoint.malekal.com/files.php?id=20160219_d14d11v14x14u11
J'ai besoin de vos aides.
A voir également:
- Ransomware TeslaCrypt
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Ransomware mcafee - Accueil - Piratage
3 réponses
OTL est dépassé et plus utiliser.
Il s'agit du ransomware TeslaCrypt.
Il n'y a pas de solution pour récupérer les documents.
~~
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur
help_recover_instructions et supprime les fichiers trouvés.
~~
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Il s'agit du ransomware TeslaCrypt.
Il n'y a pas de solution pour récupérer les documents.
~~
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur
help_recover_instructions et supprime les fichiers trouvés.
~~
- Tutoriel MBAM version payante
Mettre MBAM à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Historique".
A gauche "Journal d'analyse", double-clique sur l'examen dans la liste. Puis en bas "Copier dans le presse papier", va sur http://pjjoint.malekal.com/, clique droit "Coller" pour coller le contenu du rapport du scan. Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Il est maintenant possible de récupérer les fichiers TeslaCrypt toute variantes confondus :
Récupérer fichiers .micro, .jpg, .mp3 avec TeslaDecoder.
Récupérer fichiers .micro, .jpg, .mp3 avec TeslaDecoder.