Ransomware zepto - RSA-2048 and AES-128 ciphers
gerard
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
voici le messsage d'alerte recu hier,
c
uqsfia
d
bykuam
ztqumpn
e
jakkmkcilcbz
a
scrig
dd
qwkuivflf
d
kqtptlftnq
!!! IMPORTANT
amocwnym
INFORMATIONb!!!!
Allbof yourcfileseare encrypteddwith RSA-2048 and AES-128 ciphers.
Morebinformationb
dtrlr
about
kjlbjaxugheav
the
fpeayl
RSAb
hfdog
and
hxwiqkygpl
AES
wsgrxh
can bea
meikhurikr
found
shcekyj
here:
ab
nuzhzfqj
a
iunnjhp
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
d
satmug
b
pvkzjkq
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
a c
ymuno
Decrypting
inzbtpho
ofeyoura
smgpvy
filesbis
ptznpb
only possibleawithe
iplkfux
theeprivate
qmepxedcnw
keybandc
gtnvsz
decryptd
qkieyor
program,c
ybbtujal
whichaisa
dgdzki
onc
wwgsjh
our secret
gjcblpwgg
server.
Tod
pfjmrke
receive
vwdkgr
youre
vlttam
private key
menvc
follow one
lboktyoze
of thealinks:
c
czujetsij
e
iblgts
e
kfdiujic
1. http://f5xraa2y2ybtrefz.tor2web.org/66T8T6B1SGKMTF6B
eikpegoe
d 2.
hqwdvfjue
http://f5xraa2y2ybtrefz.onion.to/66T8T6B1SGKMTF6B
Ifball of thisa
inwtditqvn
addresses arebnot
jhjulgdujfr
available, follow
vbqegxot
thesee
pvtfsigr
steps:
pnfqtn
ddpppj
mkeycdndh
c
xjtjippw
1.
xxwhzun
Downloadc
ufylplcj
andcinstall TorbBrowser: https://www.torproject.org/download/
cb
pdggha
xbhidrpcl
a2.e
ycdrioo
Afterdac
zqtfuc
successfulainstallation,a
qezcdzs
run the
ivmfqkgo
browserbandc
csikvzet
waitc
aqgurlsuk
for initialization.
b
xuszimc
xhccqd
a
tbxmbujw
3. Type inbtheaaddressc
sxhdwml
bar: f5xraa2y2ybtrefz.onion/66T8T6B1SGKMTF6B
bvidxka
d
jtvau
a
rvppukr
4.c
vwjdhrti
Followb
hshtuvspo
the
yxuwnaefkvf
instructionsdonb
auplgsz
the
szpdvgbtj
site.
!!! Your personal
gdqnid
identificationaID: 66T8T6B1SGKMTF6B !!!
-*|$_
ygblnckx
-|-$|_.+-
voici le messsage d'alerte recu hier,
c
uqsfia
d
bykuam
ztqumpn
e
jakkmkcilcbz
a
scrig
dd
qwkuivflf
d
kqtptlftnq
!!! IMPORTANT
amocwnym
INFORMATIONb!!!!
Allbof yourcfileseare encrypteddwith RSA-2048 and AES-128 ciphers.
Morebinformationb
dtrlr
about
kjlbjaxugheav
the
fpeayl
RSAb
hfdog
and
hxwiqkygpl
AES
wsgrxh
can bea
meikhurikr
found
shcekyj
here:
ab
nuzhzfqj
a
iunnjhp
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
d
satmug
b
pvkzjkq
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
a c
ymuno
Decrypting
inzbtpho
ofeyoura
smgpvy
filesbis
ptznpb
only possibleawithe
iplkfux
theeprivate
qmepxedcnw
keybandc
gtnvsz
decryptd
qkieyor
program,c
ybbtujal
whichaisa
dgdzki
onc
wwgsjh
our secret
gjcblpwgg
server.
Tod
pfjmrke
receive
vwdkgr
youre
vlttam
private key
menvc
follow one
lboktyoze
of thealinks:
c
czujetsij
e
iblgts
e
kfdiujic
1. http://f5xraa2y2ybtrefz.tor2web.org/66T8T6B1SGKMTF6B
eikpegoe
d 2.
hqwdvfjue
http://f5xraa2y2ybtrefz.onion.to/66T8T6B1SGKMTF6B
Ifball of thisa
inwtditqvn
addresses arebnot
jhjulgdujfr
available, follow
vbqegxot
thesee
pvtfsigr
steps:
pnfqtn
ddpppj
mkeycdndh
c
xjtjippw
1.
xxwhzun
Downloadc
ufylplcj
andcinstall TorbBrowser: https://www.torproject.org/download/
cb
pdggha
xbhidrpcl
a2.e
ycdrioo
Afterdac
zqtfuc
successfulainstallation,a
qezcdzs
run the
ivmfqkgo
browserbandc
csikvzet
waitc
aqgurlsuk
for initialization.
b
xuszimc
xhccqd
a
tbxmbujw
3. Type inbtheaaddressc
sxhdwml
bar: f5xraa2y2ybtrefz.onion/66T8T6B1SGKMTF6B
bvidxka
d
jtvau
a
rvppukr
4.c
vwjdhrti
Followb
hshtuvspo
the
yxuwnaefkvf
instructionsdonb
auplgsz
the
szpdvgbtj
site.
!!! Your personal
gdqnid
identificationaID: 66T8T6B1SGKMTF6B !!!
-*|$_
ygblnckx
-|-$|_.+-
A voir également:
- Ransomware zepto - RSA-2048 and AES-128 ciphers
- Tablette samsung a9+ 128 go avis - Accueil - Tablettes
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Mémoire vidéo dédiée : 128 mo ✓ - Forum Carte graphique
- Find and mount - Télécharger - Récupération de données
- 128 gb en go ✓ - Forum Disque dur / SSD
1 réponse
Salut,
C'est le message d'un ransomware
Probablement Zepto / Locky.
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecté Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
~~
Normalement, il n'est pas résident... si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
C'est le message d'un ransomware
Probablement Zepto / Locky.
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecté Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
~~
Normalement, il n'est pas résident... si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...