Virus "Cerber Ransomware"
Résolu/Fermé
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
-
10 déc. 2016 à 20:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2017 à 22:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2017 à 22:18
A voir également:
- Virus cerber
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 déc. 2016 à 21:00
10 déc. 2016 à 21:00
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 déc. 2016 à 10:52
11 déc. 2016 à 10:52
Fais une recherche de fichiers et supprime les fichiers .hta
Pour la récupération, je t'ai dit que non.
Pour la protection :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Pour la récupération, je t'ai dit que non.
Pour la protection :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
11 déc. 2016 à 11:29
11 déc. 2016 à 11:29
D'accord. Merci encore pour ton aide Malekal !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
11 déc. 2016 à 13:16
11 déc. 2016 à 13:16
de rien :)
lofoso
Messages postés
94
Date d'inscription
lundi 6 juillet 2015
Statut
Membre
Dernière intervention
29 octobre 2019
38
10 déc. 2016 à 20:25
10 déc. 2016 à 20:25
Bonjour
Voici un site sur lequel il t'aide a décryptée mais ce n'est pas sur...
https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/
Sinon tu pourrais aller voir dans des magasin spécialisé...
Voici un site sur lequel il t'aide a décryptée mais ce n'est pas sur...
https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/
Sinon tu pourrais aller voir dans des magasin spécialisé...
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
10 déc. 2016 à 21:18
10 déc. 2016 à 21:18
Ok, je vais lancer ce scan FRST.
Par contre, je viens de lancer une restauration mais rien à faire, tout reste crypté ! C'est vraiment coriace !
Par contre, je viens de lancer une restauration mais rien à faire, tout reste crypté ! C'est vraiment coriace !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
10 déc. 2016 à 21:50
10 déc. 2016 à 21:50
Finalement je crois je que je suis le plus chanceux du monde ! J'ai pu tout récupérer avec ShadowExplorer !
Par contre, comment être sur d'avoir enlevé ce virus ? En sachant qu'il a pu passer à travers mon antivirus ESET...
Par contre, comment être sur d'avoir enlevé ce virus ? En sachant qu'il a pu passer à travers mon antivirus ESET...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 déc. 2016 à 21:59
10 déc. 2016 à 21:59
FRST..
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
10 déc. 2016 à 22:03
10 déc. 2016 à 22:03
D'accord, je vais le faire
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
10 déc. 2016 à 22:27
10 déc. 2016 à 22:27
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
10 déc. 2016 à 23:33
10 déc. 2016 à 23:33
plus actif :)
JeanFumet
Messages postés
7
Date d'inscription
samedi 10 décembre 2016
Statut
Membre
Dernière intervention
11 décembre 2016
11 déc. 2016 à 00:04
11 déc. 2016 à 00:04
Super ! Merci beaucoup pour ton aide !
Par contre comment j'enlève les "séquelles" ? Je veux dire par là les fichiers .a2f5 (mes pauvres fichiers cryptées) et les readme (me redirigeant vers leur site pour que paie) présents dans chaque dossier ? Ne risquent-ils pas de reprovoquer une attaque ou un autre cryptage ? Il ne vaudrait pas mieux faire une restauration intégrale (réglages d'usine ?) J'ai vraiment peur que ça recommence !
Sinon concernant les fichiers que j'ai pu récupérer avec Shadow Explorer, une grande partie est corrompue (certains .docx ont tout de même survécu.). N'y a t-il pas un autre logiciel qui pourrait les récupérer ?
Maintenant que la mal est fait, que dois-je faire pour me protéger ? Que dois-je installer en plus ?
Par contre comment j'enlève les "séquelles" ? Je veux dire par là les fichiers .a2f5 (mes pauvres fichiers cryptées) et les readme (me redirigeant vers leur site pour que paie) présents dans chaque dossier ? Ne risquent-ils pas de reprovoquer une attaque ou un autre cryptage ? Il ne vaudrait pas mieux faire une restauration intégrale (réglages d'usine ?) J'ai vraiment peur que ça recommence !
Sinon concernant les fichiers que j'ai pu récupérer avec Shadow Explorer, une grande partie est corrompue (certains .docx ont tout de même survécu.). N'y a t-il pas un autre logiciel qui pourrait les récupérer ?
Maintenant que la mal est fait, que dois-je faire pour me protéger ? Que dois-je installer en plus ?
chee10
Messages postés
45
Date d'inscription
mardi 2 avril 2013
Statut
Membre
Dernière intervention
21 décembre 2019
1
10 janv. 2017 à 11:31
10 janv. 2017 à 11:31
Bonjour,
Je viens d'attraper le même virus que toi...
Est-ce que tu as réussi à t'en débarrasser et à récupérer tous tes fichiers?
Je vais tenter shadow pour les miens...
Je viens d'attraper le même virus que toi...
Est-ce que tu as réussi à t'en débarrasser et à récupérer tous tes fichiers?
Je vais tenter shadow pour les miens...
Oui j'ai pu m'en débarrasser avec "MalwareBytes Antimalwares". En revanche, le problème concernera la récupération. Tu remarqueras (ce que je ne t'espère pas) que pratiquement tous tes fichiers récupérés avec ShadowExplorer sont corrompus et donc illisibles sauf quelques uns.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
13 janv. 2017 à 15:07
13 janv. 2017 à 15:07
C'est donc malheureusement mort....
medInfected
Messages postés
1
Date d'inscription
mercredi 15 février 2017
Statut
Membre
Dernière intervention
15 février 2017
15 févr. 2017 à 02:33
15 févr. 2017 à 02:33
Bonjour,
J'ai été infecté par le meme malware , je vous remercie d'avance pour votre aide:
https://pjjoint.malekal.com/files.php?id=FRST_20170215_u6w12g10k7l8
https://pjjoint.malekal.com/files.php?id=20170215_t10b10l6k12j10
https://pjjoint.malekal.com/files.php?id=20170215_r14i5y7n7y8
J'ai été infecté par le meme malware , je vous remercie d'avance pour votre aide:
https://pjjoint.malekal.com/files.php?id=FRST_20170215_u6w12g10k7l8
https://pjjoint.malekal.com/files.php?id=20170215_t10b10l6k12j10
https://pjjoint.malekal.com/files.php?id=20170215_r14i5y7n7y8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
15 févr. 2017 à 08:30
15 févr. 2017 à 08:30
Pas l'air infecté.
tente Shadow Explorer et les versions précédentes pour récupérer tes documents... si aucune version précédente disponible... c'est mort
Garde les documents en espérant une solution d'ici quelques mois.
tente Shadow Explorer et les versions précédentes pour récupérer tes documents... si aucune version précédente disponible... c'est mort
Garde les documents en espérant une solution d'ici quelques mois.
patblan38
Messages postés
2
Date d'inscription
samedi 8 avril 2017
Statut
Membre
Dernière intervention
8 avril 2017
8 avril 2017 à 21:11
8 avril 2017 à 21:11
Bonjour visiblement le malware est cerber mais je ne sais pas la version ..
j'ai suivi la méthode avec FRST et voici les 3 fichiers
https://pjjoint.malekal.com/files.php?id=20170408_r59o13b12n8
https://pjjoint.malekal.com/files.php?id=FRST_20170408_e14u65e11b15
https://pjjoint.malekal.com/files.php?id=20170408_u5k15s11j10e9
si vous avez une solution pour que je puisse récupérer mes données toutes cryptées ... merci d'avance et bon week-end
j'ai suivi la méthode avec FRST et voici les 3 fichiers
https://pjjoint.malekal.com/files.php?id=20170408_r59o13b12n8
https://pjjoint.malekal.com/files.php?id=FRST_20170408_e14u65e11b15
https://pjjoint.malekal.com/files.php?id=20170408_u5k15s11j10e9
si vous avez une solution pour que je puisse récupérer mes données toutes cryptées ... merci d'avance et bon week-end
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
8 avril 2017 à 22:18
8 avril 2017 à 22:18
Désinstlale :
SpyHunter
Web Companion
Pour le reste, je pense que tout a été dit en ce qui concerne la récupération des données.
Tente Shadow Explorer, si ça fonctionne pas (y a des chances que).
Attendre une solution : https://forum.malekal.com/viewtopic.php?t=57145
SpyHunter
Web Companion
Pour le reste, je pense que tout a été dit en ce qui concerne la récupération des données.
Tente Shadow Explorer, si ça fonctionne pas (y a des chances que).
Attendre une solution : https://forum.malekal.com/viewtopic.php?t=57145