Décryptage des fichier encryptés ".mp3" par une Ransomware

Fermé

kifkif - 10 mars 2016 à 09:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 mars 2016 à 10:20

Bonjour,
J'ai vu que vous avez eu plusieurs utilisateurs qui ont rencontré des ennuis avec des ransomalware.
J'en ai rencontré un également le 25 février, à 10h25 le matin. Le problème est que je ne m'en suis rendu compte le soir vers 18h30 lorsque j'ai reçu un courriel d'un camarade promo m'indiquant que j'avais un virus chez moi qui avait contaminé la dropbox du groupe de travail étudiant. résultat : 90% des fichiers se sont retrouvés dotés d'une extension .mp3, ainsi que tout ceux de la Dropbox. J'ai passé ma nuit suivante à trouver une solution pour empêcher le virus de continuer sa progression : échec avec Avast, réussite avec ms essential security, qui ne l'avait pourtant pas stoppé à son arrivée. Puis une partie de la fin de la nuit pour retirer plus de 500 000 fichiers "recovery+uuels.txt .png et .html". Mes disques durs internes, mon disque dur externe et ma clé USB ont été touché pleinement par le changement d'extension des fichiers en .mp3 provoqué par le virus. Aujourd'hui je recherche une solution pour essaye de retrouver mes fichiers d'origine. J'ai retrouvé parmi mes mails quelques fichiers d'origine que j'avais reçu ou envoyé auparavant, donc je dispose de quelques fichiers ayant leur original et leur double crypté. avez vous des pistes pour m'aider dans ma quête de solution. J'en suis dépourvu. cordialement, kifkif

A voir également:

Décryptage des fichier encryptés ".mp3" par une Ransomware
Fichier rar - Guide
Fichier host - Guide
Fichier iso - Guide
Le fichier à télécharger est la nouvelle note de service de votre entreprise. importez ce fichier dans le bon dossier sur l'espace pix cloud. donnez à ce fichier les mêmes droits d'accès que les autres notes de service. ✓ - Forum Windows
Comment réduire la taille d'un fichier - Guide

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
10 mars 2016 à 09:36

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 10/03/2016 à 10:05

FRST.txt à l'adresse https://pjjoint.malekal.com/files.php?id=FRST_20160310_r8f11o10h13s11

Veuillez appuyer sur une touche pour continuer la désinfection...

Pas de trace de ransomware,

Juste des restes d'adwares :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


 2016-02-26 17:54 - 2014-10-20 22:11 - 00000000 ____D C:\ProgramData\327704db4d422d9e 
 2016-02-26 17:52 - 2014-10-20 22:12 - 00000000 ____D C:\ProgramData\GoSave  
 2016-02-26 17:52 - 2012-10-18 18:54 - 00000000 ____D C:\ProgramData\Babylon  
 2016-02-26 13:12 - 2015-12-16 10:19 - 00000000 ____D C:\Users\Client\AppData\Local\CEF 
 2016-02-26 13:12 - 2015-12-06 14:55 - 00000000 ____D C:\Users\Client\AppData\Local\Sparta  
 2016-02-26 13:12 - 2014-10-20 22:08 - 00000000 ____D C:\ProgramData\InstallMate  
 2016-02-26 13:12 - 2014-09-15 15:50 - 00000000 ____D C:\Users\Client\AppData\Local\PennyBee  
 2016-02-26 13:12 - 2013-06-07 22:14 - 00000000 ____D C:\Users\Client\AppData\Local\Downloaded Installations  
 2016-02-26 13:12 - 2013-06-07 22:13 - 00000000 ____D C:\Users\Client\AppData\Local\eorezo  
 2016-02-26 13:10 - 2015-08-24 23:42 - 00000000 ____D C:\Users\Client\AppData\Local\YSearchUtil 
 2016-02-26 13:10 - 2014-10-20 22:11 - 00000000 ____D C:\Users\Client\AppData\Local\Torch  
 2016-02-26 13:10 - 2014-09-15 15:51 - 00000000 ____D C:\Users\Client\AppData\Local\WSE_Lasaoren 
 2016-02-26 13:10 - 2014-01-27 23:24 - 00000000 ____D C:\Users\Client\AppData\Local\Unzip Wizard 
 2016-02-26 13:10 - 2013-11-10 21:23 - 00000000 ____D C:\Users\Client\AppData\LocalLow\Softonic 
 2016-02-26 13:10 - 2013-10-30 08:38 - 00000000 ____D C:\Users\Client\AppData\LocalLow\{6EB4A4C0-6036-4D2E-B010-20707C4B62E8}  
 2016-02-26 13:10 - 2013-10-30 08:35 - 00000000 ____D C:\Users\Client\AppData\LocalLow\mysearchdial 
 2016-02-26 13:10 - 2013-05-23 02:42 - 00000000 ____D C:\Users\Client\AppData\LocalLow\Delta 
 2016-02-26 13:09 - 2014-10-20 22:45 - 00000000 ____D C:\Users\Client\AppData\Roaming\EZDownloader 
 2016-02-26 13:09 - 2014-09-15 15:56 - 00000000 ____D C:\Users\Client\AppData\Roaming\Lasaoren  
 2016-02-26 13:09 - 2014-09-15 15:51 - 00000000 ____D C:\Users\Client\AppData\Roaming\WSE_Lasaoren  
 2016-02-26 13:09 - 2014-09-15 15:51 - 00000000 ____D C:\Users\Client\AppData\Roaming\PennyBee 
 2016-02-26 13:09 - 2013-11-10 21:12 - 00000000 ____D C:\Users\Client\AppData\Roaming\OpenCandy  
 2016-02-26 13:09 - 2013-10-30 08:34 - 00000000 ____D C:\Users\Client\AppData\Roaming\mysearchdial  
 2016-02-26 13:09 - 2013-06-07 22:12 - 00000000 ____D C:\Users\Client\AppData\Roaming\DSite 
 2016-02-26 13:09 - 2013-02-18 22:57 - 00000000 ____D C:\Users\Client\AppData\Roaming\WildTangent  
 2016-02-26 13:09 - 2013-01-28 09:18 - 00000000 ____D C:\Users\Client\AppData\Roaming\WebPlayerBdd  
 2016-02-26 13:09 - 2013-01-27 20:49 - 00000000 ____D C:\Users\Client\AppData\Roaming\Funmoods  
 2016-02-26 13:09 - 2012-10-18 18:54 - 00000000 ____D C:\Users\Client\AppData\Roaming\Babylon  
 2016-02-26 13:09 - 2012-07-31 23:40 - 00000000 ____D C:\Users\Client\AppData\Roaming\pdfforge  
 2016-02-26 13:08 - 2015-12-06 14:54 - 00000000 ____D C:\Users\Public\Documents\Guid 
 2016-02-26 13:08 - 2015-12-06 14:53 - 00000000 ____D C:\Users\Public\Documents\Baidu  
 2016-02-26 13:08 - 2014-09-07 20:39 - 00000000 ____D C:\Users\Client\Desktop\r4amaj0914

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Discussions similaires

Télécharger musique MP3 gratuitement avec Tubidy

Téléchargement chansons AUDIO

Téléchargement de musiques MP3 gratuit

Le site "singe.mp3" existe-t'il encore ?

telecharger musique mp3 gratuit

Discussions similaires

Newsletters