Ransomware extension slfnzna
adrien4607
Messages postés
172
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de recevoir un ransomware et plein de documents important on été crypter. On me demande de payer 2BTC (1460 USD)
Voici le message de la rançon :
Sauriez-vous me dire comment décrypter mes fichiers ?
Un énorme merci d'avance !
Je viens de recevoir un ransomware et plein de documents important on été crypter. On me demande de payer 2BTC (1460 USD)
Voici le message de la rançon :
Je documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
met de sterkste encryptie en unieke sleutel, gegenereerd voor deze computer
Privé decryptie sleutel is opgeslagen op een geheime server en niemand kan je
bestanden ontsleutelen totdat er betaald is en je de sleutel ontvangt.
Als je de hoofd lock venster ziet, volg dan de instructies op van de locker.
Het lijkt erop dat u of uw antivirusprogramma de locker programma heeft verwijderd.
Nu heb je de laatste kans om uw bestanden te decoderen.
Open http://tmc2ybfqzgkaeilm.onion.cab of http://tmc2ybfqzgkaeilm.tor2web.org in de browser.
Het zijn publieke poorten naar de geheime server.
Bij problemen met de poorten, gebruik directe verbinding:
1. Download Tor Browser van https://www.torproject.org/
2. In de Tor Browser open http://tmc2ybfqzgkaeilm.onion/
Note: Deze server is alleen beschikbaar via de Tor Browser.
Probeer het over 1 uur als site niet bereikbaar is.
Kopieer en plak de volgende publieke sleutel in het invulformulier op de server.
HN3ZQJO-HSOV5M3-WJAD3BX-37GCM4Q-XI5HP33-W5QGW4P-B3XVGER-D6C7EOB
5CVUSWU-XA3OCTL-YRUQ27H-2PPN36A-OEDYNIM-RYJHHY7-XCTLKKC-Y6ZOS2L
FCX7U3E-F7WRYZD-Z26NFFK-PGYLG62-LF56VYU-WPQIFQL-7KE5MMF-AFWK3DE
Volg de instructies op de server.
Sauriez-vous me dire comment décrypter mes fichiers ?
Un énorme merci d'avance !
A voir également:
- Ransomware extension slfnzna
- Changer extension fichier - Guide
- Extension .bin - Guide
- Extension dat - Guide
- Extension 7z - Guide
- Extension odt - Guide
3 réponses
Salut
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
--
Bonjour et merci, si ça ne vous dérange pas, j'ai héberger les fichiers sur un serveur zerobin d'un ami.
Voici le frst :
https://simonlefort.be/zerobin/?5230faae63735b52#w3axP9VDRGYdwhVBe4zc0s1U6boCTiF+vlKDd++W/MA=
Shorcut :
https://simonlefort.be/zerobin/?a22a593509345cc5#ih2K2x7bViyFHEbGalkF8cXB8dXpbjNIpfNU5V0XRCU=
Additionnal:
https://simonlefort.be/zerobin/?fffc7db58e45a632#/M6wsRZL7c2O6T6B4P3JkmfAKBR8HuNMsSkS90bImEU=
J'ai fais quelle que recherche et le rançonware est de type CTB Locker qui apparemment n'a pas encore aucune solution de trouvé :(
Bonne journée :)
Voici le frst :
https://simonlefort.be/zerobin/?5230faae63735b52#w3axP9VDRGYdwhVBe4zc0s1U6boCTiF+vlKDd++W/MA=
Shorcut :
https://simonlefort.be/zerobin/?a22a593509345cc5#ih2K2x7bViyFHEbGalkF8cXB8dXpbjNIpfNU5V0XRCU=
Additionnal:
https://simonlefort.be/zerobin/?fffc7db58e45a632#/M6wsRZL7c2O6T6B4P3JkmfAKBR8HuNMsSkS90bImEU=
J'ai fais quelle que recherche et le rançonware est de type CTB Locker qui apparemment n'a pas encore aucune solution de trouvé :(
Bonne journée :)
Le ransomware n'est plus actif.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur HELP_DECRYPT et supprime les fichiers trouvés.
Fais un scan complet Avast! et supprime ce qui est détecté.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur HELP_DECRYPT et supprime les fichiers trouvés.
Fais un scan complet Avast! et supprime ce qui est détecté.