Infecté / "CERBER" : Comment décrypter, récupérer ses fichiers?
dartagnan_92
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'étais sous Windows XP, je ne me suis pas aperçu tout de suite que j'étais infecté par "cette saloperie" de ransomware, et quand je l'ai vu il était trop tard : tous mes fichiers étaient suivi d'une extension " .Cerber " et évidemment, rendus illisibles.
En effet depuis un certain temps j'entendais mon disque dur fonctionner en permanence et j'avais mis ça sur le compte de la surveillance par mes antivirus.
jusqu'au moment ou je me suis retrouvé avec mes disque durs complètement saturés et après extinction de ma machine plus de Boot !!! j'ai réinstallé Windows XP et j'ai oublié d'y remettre mes antivirus Avast et Spybot.
et après avoir récupéré de l'espace sur mon HDD avec Ccleaner, ça à fonctionné quelques jours et je ne me suis pas aperçu, qu'il y avait ce "Cerber" qui était en train de miner mes fichiers ... quand j'ai vu cela je ne pouvait plus rien faire : j'ai constaté un fichier "FC.EXE" dans le gestionnaire de tâches et je l'ai effacer..mais c'étais trop tard...alors je ne pouvais même plus réinstaller windows XP, j'ai fais une installation de Windows 7 en espérant que ça serait plus facile de régler la situation et j'ai transféré sur une carte SD64Go le "Windows old" que m'a créé Windows .
Alors ..je pense être débarrassé du VIRUS (?!) mais je dois trouver une clé de décryptage pour mes fichiers
Si quelqu'une ou quelqu'un peut me trouver la solution et m'aider à décrypter mes fichiers .. j'éviterais d'y gaspiller de nombreuses heures.
j'étais sous Windows XP, je ne me suis pas aperçu tout de suite que j'étais infecté par "cette saloperie" de ransomware, et quand je l'ai vu il était trop tard : tous mes fichiers étaient suivi d'une extension " .Cerber " et évidemment, rendus illisibles.
En effet depuis un certain temps j'entendais mon disque dur fonctionner en permanence et j'avais mis ça sur le compte de la surveillance par mes antivirus.
jusqu'au moment ou je me suis retrouvé avec mes disque durs complètement saturés et après extinction de ma machine plus de Boot !!! j'ai réinstallé Windows XP et j'ai oublié d'y remettre mes antivirus Avast et Spybot.
et après avoir récupéré de l'espace sur mon HDD avec Ccleaner, ça à fonctionné quelques jours et je ne me suis pas aperçu, qu'il y avait ce "Cerber" qui était en train de miner mes fichiers ... quand j'ai vu cela je ne pouvait plus rien faire : j'ai constaté un fichier "FC.EXE" dans le gestionnaire de tâches et je l'ai effacer..mais c'étais trop tard...alors je ne pouvais même plus réinstaller windows XP, j'ai fais une installation de Windows 7 en espérant que ça serait plus facile de régler la situation et j'ai transféré sur une carte SD64Go le "Windows old" que m'a créé Windows .
Alors ..je pense être débarrassé du VIRUS (?!) mais je dois trouver une clé de décryptage pour mes fichiers
Si quelqu'une ou quelqu'un peut me trouver la solution et m'aider à décrypter mes fichiers .. j'éviterais d'y gaspiller de nombreuses heures.
A voir également:
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ?
- Ordinateur - Guide
- Virus mcafee - Accueil - Piratage
- Cle usb qui ne se detecte pas - Guide
- Passer de qwerty a azerty - Guide
- Comment réinitialiser un ordinateur - Guide
1 réponse
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
PS : Spybot est totament inefficace, tu devrais le désinstaller.