Ransomware extension slfnzna

Fermé
adrien4607 Messages postés 172 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 25 juin 2016 - 23 juin 2016 à 09:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 juin 2016 à 10:14
Bonjour,
Je viens de recevoir un ransomware et plein de documents important on été crypter. On me demande de payer 2BTC (1460 USD)


Voici le message de la rançon :


Je documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
met de sterkste encryptie en unieke sleutel, gegenereerd voor deze computer

Privé decryptie sleutel is opgeslagen op een geheime server en niemand kan je
bestanden ontsleutelen totdat er betaald is en je de sleutel ontvangt.

Als je de hoofd lock venster ziet, volg dan de instructies op van de locker.
Het lijkt erop dat u of uw antivirusprogramma de locker programma heeft verwijderd.
Nu heb je de laatste kans om uw bestanden te decoderen.

Open http://tmc2ybfqzgkaeilm.onion.cab of http://tmc2ybfqzgkaeilm.tor2web.org in de browser.
Het zijn publieke poorten naar de geheime server.

Bij problemen met de poorten, gebruik directe verbinding:

1. Download Tor Browser van https://www.torproject.org/

2. In de Tor Browser open http://tmc2ybfqzgkaeilm.onion/
Note: Deze server is alleen beschikbaar via de Tor Browser.
Probeer het over 1 uur als site niet bereikbaar is.

Kopieer en plak de volgende publieke sleutel in het invulformulier op de server.
HN3ZQJO-HSOV5M3-WJAD3BX-37GCM4Q-XI5HP33-W5QGW4P-B3XVGER-D6C7EOB
5CVUSWU-XA3OCTL-YRUQ27H-2PPN36A-OEDYNIM-RYJHHY7-XCTLKKC-Y6ZOS2L
FCX7U3E-F7WRYZD-Z26NFFK-PGYLG62-LF56VYU-WPQIFQL-7KE5MMF-AFWK3DE


Volg de instructies op de server.



Sauriez-vous me dire comment décrypter mes fichiers ?

Un énorme merci d'avance !


A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
23 juin 2016 à 11:15
Salut


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
adrien4607 Messages postés 172 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 25 juin 2016 15
25 juin 2016 à 09:35
Bonjour et merci, si ça ne vous dérange pas, j'ai héberger les fichiers sur un serveur zerobin d'un ami.

Voici le frst :
https://simonlefort.be/zerobin/?5230faae63735b52#w3axP9VDRGYdwhVBe4zc0s1U6boCTiF+vlKDd++W/MA=

Shorcut :
https://simonlefort.be/zerobin/?a22a593509345cc5#ih2K2x7bViyFHEbGalkF8cXB8dXpbjNIpfNU5V0XRCU=

Additionnal:
https://simonlefort.be/zerobin/?fffc7db58e45a632#/M6wsRZL7c2O6T6B4P3JkmfAKBR8HuNMsSkS90bImEU=

J'ai fais quelle que recherche et le rançonware est de type CTB Locker qui apparemment n'a pas encore aucune solution de trouvé :(

Bonne journée :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
25 juin 2016 à 10:14
Le ransomware n'est plus actif.


Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur HELP_DECRYPT et supprime les fichiers trouvés.

Fais un scan complet Avast! et supprime ce qui est détecté.

0