Locky Ransomware : solution miracle ou arnaque

Fermé
easyroller Messages postés 2 Date d'inscription dimanche 10 avril 2016 Statut Membre Dernière intervention 10 avril 2016 - Modifié par Malekal_morte- le 29/04/2016 à 11:06
 Anonyme - 25 avril 2016 à 10:51
Bonjour,

Et malheureusement bienvenue au club
Le ransomware Locky a sevie sur mon PC il y a une semaine et comme beaucoup j ai tous perdu

En surfant sur le net j ai trouvé les coordonnées d une société basée en Irlande qui propose des solutions de recuperation de fichiers cryptés

Pensez vous que cela soit possible et serieux
https://www.reviews.io/company-reviews/store/rm-data-recovery-ltd
A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 10/04/2016 à 11:09
Salut,

Il n'y a pas de solution pour récupérer des fichiers chiffrés par Locky.

Ce dernier va par des emails malicieux, je te conseille donc de sensibiliser les utilisateurs (tu as des exemples des campagnes Locky sur cette page : Campagnes emails malicieux Ransomware Locky) l et de bloquer les scripts malicieux à l'avenir :

>> Comment se protéger des scripts malicieux sur Windows


Veuillez appuyer sur une touche pour continuer la désinfection...
3
easyroller Messages postés 2 Date d'inscription dimanche 10 avril 2016 Statut Membre Dernière intervention 10 avril 2016
Modifié par Malekal_morte- le 10/04/2016 à 12:28
Bonjour
suite a une demande je viens de recevoir ce message
Hi xxxx,

Thank you for your enquiry.

Our tests indicate that we can decrypt your data. The cost for this service is as follows:

Standard Service (1-3 business days on average) € 1200
Priority Service (24 Hours) € 1500

These are estimate costs (may vary depending on amount of encrypted data).

Payment is required in advance via bank transfer or Paypal (you don't need a Paypal account, just credit/debit card). We operate a NO RECOVERY NO FEE policy.

Please check out what people have to say about Red Mosquito data recovery on this independent review website:

Please let me know if you wish to proceed or have any questions.

Regards,

Derek.


pensez vous qu il sagit d une arnaque ??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 avril 2016 à 12:28
La réponse se trouve dans ma réponse précédente.
0
Isaand Messages postés 1 Date d'inscription vendredi 15 avril 2016 Statut Membre Dernière intervention 15 avril 2016
15 avril 2016 à 14:10
Bonjour,

Ma petite expérience sur le sujet :
Une entreprise m'a demandée d'intervenir sur son infra suite à différents problèmes ... dont une attaque Locky ... et pas de sauvegarde depuis plusieurs mois.
Nous avons contacté Red Mosquito afin de savoir si il était possible de récupérer les fichiers cryptés (fichiers bureautiques et BDD)
La réponse était positive.
Nous avons donc transférés les fichiers et les avons récupérés dans les 24 H décryptés.
Sympa, sérieux et efficace.
Par contre ce qui me titille c'est de savoir comment ils arrivent à décrypter un tel niveau de cryptage ...

Pour résumé, si se sont des données cruciales et qu'il n y a pas d'autre solution, au vue de mon expérience avec cette société, n'hésitez pas.

Espérant avoir aidé
0
Bonjour,
Il s'agissait vraiment de locky ? Combien vous ont-ils pris d'argent pour la prestation ?
0
easyroller > Anonyme
25 avril 2016 à 09:05
pour l instant le devis s élève a 1200 € avec red moskino et 1 bit coin (450€) par les cyber arnaqueur
0
Anonyme > easyroller
25 avril 2016 à 10:51
Et c'était pour combien de GO de données ? car nous les hackeurs nous demande 7 bitcoins. Et très important, est-ce que c'était il y a plus d'un mois ? Car apparament il y a un clone de locky (autolocky) mais qui ne chiffre pas pareille et on peut trouver facilement sur internet un programme qui permet de le déchiffrer.
0
merci pour ta reponse
as tu une idée du budget demandé par red moskino
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 17/04/2016 à 20:32
Pour information, il existe un copycat du ransomware Locky.
(Je ne pense pas que la portée de cette variante soit très forte mais sait-on jamais).
Le but étant de se faire passer pour le vrai.
L'extension des documents touchés est aussi modifiée en .locky
la page d'instructions est en HTML sur fond bleu.

Actuellement, les fichiers sont récupérables.

=> Fiche Ransomware AutoLocky

Veuillez appuyer sur une touche pour continuer la désinfection...
0
bonjour
La différence entre le copycat et l original est que le nom du fichier ne change pas qu alors avec locky c est une suite alpha numérique de 12 digit
0