Cryp1
Fermé
cov38
Messages postés
265
Date d'inscription
mardi 1 novembre 2011
Statut
Membre
Dernière intervention
27 décembre 2017
-
6 juin 2016 à 09:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juin 2016 à 10:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juin 2016 à 10:28
2 réponses
El_Rigolo
Messages postés
1832
Date d'inscription
samedi 29 décembre 2007
Statut
Contributeur
Dernière intervention
16 juillet 2021
606
Modifié par El_Rigolo le 6/06/2016 à 10:03
Modifié par El_Rigolo le 6/06/2016 à 10:03
Bonjour,
Un sujet existe déjà concernant la désinfection de Cryp1: https://forums.commentcamarche.net/forum/affich-33575475-ransomcrypte-cryp1
Tu peux également aller faire un tour ici pour une version plus courte.
Cepandant, après quelques recherches rapides (Reddit, bleepingcomputer, etc), il n'existe pas encore de solution simple et surtout avérées pour décrypter les fichiers touchés par ce ransomware.
Cdlt,
"Nous ne pouvons pas prédire où nous conduira la Révolution Informatique. Tout ce que nous savons, c'est que, quand on y sera enfin, on n'aura pas assez de RAM." - Dave Barry
Un sujet existe déjà concernant la désinfection de Cryp1: https://forums.commentcamarche.net/forum/affich-33575475-ransomcrypte-cryp1
Tu peux également aller faire un tour ici pour une version plus courte.
Cepandant, après quelques recherches rapides (Reddit, bleepingcomputer, etc), il n'existe pas encore de solution simple et surtout avérées pour décrypter les fichiers touchés par ce ransomware.
Cdlt,
"Nous ne pouvons pas prédire où nous conduira la Révolution Informatique. Tout ce que nous savons, c'est que, quand on y sera enfin, on n'aura pas assez de RAM." - Dave Barry
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 6/06/2016 à 12:34
Modifié par Malekal_morte- le 6/06/2016 à 12:34
Salut
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.