Ransomcrypte .cryp1
Sylvie25
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été victime d'un ransomware qui a crypté tous les fichiers !
j'ai eu un écran (sur le bureau) noir et il y avait écrit :
je ne peux plus rien ouvrir ; mes fichiers .JPG ou . doc sont transformés en .crypt
comment puis-je m'en débarrasser et retrouver mes fichiers ?
Merci beaucoup par avance !!
je ne suis pas une pro de l'informatique ...
Sylvie
J'ai été victime d'un ransomware qui a crypté tous les fichiers !
j'ai eu un écran (sur le bureau) noir et il y avait écrit :
All your files are enccrypted
ID . 6F01C9EFC002
http://eqyo4fbr5okzaysm.onion.to
http://eqyo4fbr5okzaysm.onion.cab
http://ww12.onion.city
Download and install Tor-Browser https://www.torproject.org/download/
TorLink:http://eqyo4fbr5okzaysm.onion
Write down the information to notebook (exercise book) and reboot the computer
je ne peux plus rien ouvrir ; mes fichiers .JPG ou . doc sont transformés en .crypt
comment puis-je m'en débarrasser et retrouver mes fichiers ?
Merci beaucoup par avance !!
je ne suis pas une pro de l'informatique ...
Sylvie
4 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
C'est la variante cryp1.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
C'est la variante cryp1.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
CryptXXX ne reste pas actif, une fois qu'il a chiffré les fichiers, du coup, il ne reste que les fichiers d'instructions.
Menu Démarrer / tous les programmes et dans Démarrage, supprime les fichiers.
si tu trouves pas ce fix FRST va faire le boulot :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
Menu Démarrer / tous les programmes et dans Démarrage, supprime les fichiers.
si tu trouves pas ce fix FRST va faire le boulot :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002B.lnk [1899-12-30]
ShortcutTarget: !6F01C9EFC002B.lnk -> C:\ProgramData\!6F01C9EFC002.bmp (Pas de fichier)
Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002H.lnk [1899-12-30]
ShortcutTarget: !6F01C9EFC002H.lnk -> C:\ProgramData\!6F01C9EFC002.html ()
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )
En plus il se charge au démarrage, ce qui peut ralentir le démarrage.
Bonjour,
merci pour la suite !
J'ai Windows 8.1 et j'ai pas trouvé le menu démarrer !!! alors j'ai fait avec FRST !!
voici le message Fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:01-06-2016
Exécuté par MONNERET (2016-06-02 18:40:52) Run:1
Exécuté depuis C:\Users\MONNERET\Desktop
Profils chargés: MONNERET (Profils disponibles: MONNERET & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002B.lnk [1899-12-30]
ShortcutTarget: !6F01C9EFC002B.lnk -> C:\ProgramData\!6F01C9EFC002.bmp (Pas de fichier)
Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002H.lnk [1899-12-30]
ShortcutTarget: !6F01C9EFC002H.lnk -> C:\ProgramData\!6F01C9EFC002.html ()
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002B.lnk => déplacé(es) avec succès
C:\ProgramData\!6F01C9EFC002.bmp => non trouvé(e).
C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002H.lnk => déplacé(es) avec succès
ShortcutTarget: !6F01C9EFC002H.lnk -> C:\ProgramData\!6F01C9EFC002.html () => non trouvé(e).
Le système a dû redémarrer.
merci pour la suite !
J'ai Windows 8.1 et j'ai pas trouvé le menu démarrer !!! alors j'ai fait avec FRST !!
voici le message Fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:01-06-2016
Exécuté par MONNERET (2016-06-02 18:40:52) Run:1
Exécuté depuis C:\Users\MONNERET\Desktop
Profils chargés: MONNERET (Profils disponibles: MONNERET & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002B.lnk [1899-12-30]
ShortcutTarget: !6F01C9EFC002B.lnk -> C:\ProgramData\!6F01C9EFC002.bmp (Pas de fichier)
Startup: C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002H.lnk [1899-12-30]
ShortcutTarget: !6F01C9EFC002H.lnk -> C:\ProgramData\!6F01C9EFC002.html ()
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002B.lnk => déplacé(es) avec succès
C:\ProgramData\!6F01C9EFC002.bmp => non trouvé(e).
C:\Users\MONNERET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\!6F01C9EFC002H.lnk => déplacé(es) avec succès
ShortcutTarget: !6F01C9EFC002H.lnk -> C:\ProgramData\!6F01C9EFC002.html () => non trouvé(e).
Le système a dû redémarrer.
Fin de Fixlog 18:41:13
voila, on peut pas faire mieux.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows vu que tu as dû être infecté par un Web Exploit.
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows vu que tu as dû être infecté par un Web Exploit.
Kaspersky vient de mettre en ligne un outil qui permet de récupérer les fichiers .crypt
Plus d'informations, sur la fiche CryptXXX.
Plus d'informations, sur la fiche CryptXXX.
Je vais faire ça !
Merci
https://pjjoint.malekal.com/files.php?id=FRST_20160601_m5f8t1110h15
https://pjjoint.malekal.com/files.php?id=20160601_q11c106h7w10
https://pjjoint.malekal.com/files.php?id=20160601_q11b5w15b13m11
Voila !
j'attends la suite de votre aide.
bien cordialement,
Sylvie