Ransomware , fichier cryptée en .be83
testos60180
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je me suis fais avoir comme un bleu.
Malware bytes a fait son travail, mais trop tard .........
La plupart des fichiers audio, photos et vidéos ont été cryptée avec une extension .be83
J'ai essayer les outils de trend micro sans succès et ceux de kaspersky ne correspondent pas à ce que j'ai.
Je n'ai pas de point de restauration (windows 10), et donc impossible de revenir à une version précédente de fichier.
Comme tout le monde , c'est plus les photos, et vidéos de famille que je souhaite récupérer avant tout.
J'ai suivi le tutoriel de malekal.com et voici les 3 rapports FRST:
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_y9r10s6v14y11
Addition : http://pjjoint.malekal.com/files.php?id=20161126_m8w6b8r10s8
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_f8k11n14q11w14
En parallèle je continue mes recherches.
Merci encore pour votre aide
je me suis fais avoir comme un bleu.
Malware bytes a fait son travail, mais trop tard .........
La plupart des fichiers audio, photos et vidéos ont été cryptée avec une extension .be83
J'ai essayer les outils de trend micro sans succès et ceux de kaspersky ne correspondent pas à ce que j'ai.
Je n'ai pas de point de restauration (windows 10), et donc impossible de revenir à une version précédente de fichier.
Comme tout le monde , c'est plus les photos, et vidéos de famille que je souhaite récupérer avant tout.
J'ai suivi le tutoriel de malekal.com et voici les 3 rapports FRST:
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_y9r10s6v14y11
Addition : http://pjjoint.malekal.com/files.php?id=20161126_m8w6b8r10s8
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_f8k11n14q11w14
En parallèle je continue mes recherches.
Merci encore pour votre aide
A voir également:
- Ransomware , fichier cryptée en .be83
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
3 réponses
Salut,
Peut-être CTB-Locker.
Tu peux donner le contenu de _README_.hta
Je vois que tu as utilisé Shadow Explorer, mais c'est mort si aucun point de restauration.
Peut-être CTB-Locker.
Tu peux donner le contenu de _README_.hta
Je vois que tu as utilisé Shadow Explorer, mais c'est mort si aucun point de restauration.
Merci ça semble être Cerber Ransomware.
Bref pas de solution pour récupérer les documents :/
Bref pas de solution pour récupérer les documents :/
je suis en train de faire divers test,
et sur les fichiers musicaux, lorsque je renomme les fichier en .mp3, cela lis bien les fichier et Groove (lecteur de Windows 10) retrouve le titre du fichier, idem sur des fichiers vidéos, lorsque je les renomme en .mp4 avec vlc cela lis bien le fichier et parfois récupère le titre original, je vais tester sur les images.
Si non je pense qu'il faut attendre qu'il sorte un décrypteur pour ce type de fichier, l'espoir fait vivre , en tout cas merci de votre aide.
et sur les fichiers musicaux, lorsque je renomme les fichier en .mp3, cela lis bien les fichier et Groove (lecteur de Windows 10) retrouve le titre du fichier, idem sur des fichiers vidéos, lorsque je les renomme en .mp4 avec vlc cela lis bien le fichier et parfois récupère le titre original, je vais tester sur les images.
Si non je pense qu'il faut attendre qu'il sorte un décrypteur pour ce type de fichier, l'espoir fait vivre , en tout cas merci de votre aide.