Virus "Cerber Ransomware"

Résolu/Fermé
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016 - 10 déc. 2016 à 20:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 avril 2017 à 22:18
Bonjour,

J'ai été infecté par un virus appelé "Cerber Ransomware". Ce virus a crypté tous mes fichiers ! En fait, je suis étudiant et tous mes cours sont cryptés ! Je voudrais savoir comment :

-Enlever définitivement ce virus
-Decrypter mes cours !

Je vous remercie de votre aide !
A voir également:

11 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 déc. 2016 à 21:00
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer

Pour vérifier l'ordinateur :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
11 déc. 2016 à 10:52
Fais une recherche de fichiers et supprime les fichiers .hta

Pour la récupération, je t'ai dit que non.

Pour la protection :

Comment se protéger des scripts malicieux sur Windows

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
1
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016
11 déc. 2016 à 11:29
D'accord. Merci encore pour ton aide Malekal !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016
11 déc. 2016 à 13:16
de rien :)
0
lofoso Messages postés 94 Date d'inscription lundi 6 juillet 2015 Statut Membre Dernière intervention 29 octobre 2019 38
10 déc. 2016 à 20:25
Bonjour

Voici un site sur lequel il t'aide a décryptée mais ce n'est pas sur...
https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/
Sinon tu pourrais aller voir dans des magasin spécialisé...
0
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016
10 déc. 2016 à 21:18
Ok, je vais lancer ce scan FRST.

Par contre, je viens de lancer une restauration mais rien à faire, tout reste crypté ! C'est vraiment coriace !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016
10 déc. 2016 à 21:50
Finalement je crois je que je suis le plus chanceux du monde ! J'ai pu tout récupérer avec ShadowExplorer !

Par contre, comment être sur d'avoir enlevé ce virus ? En sachant qu'il a pu passer à travers mon antivirus ESET...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 déc. 2016 à 21:59
FRST..
0
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
10 déc. 2016 à 22:03
D'accord, je vais le faire
0
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
10 déc. 2016 à 22:27
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 déc. 2016 à 23:33
plus actif :)
0
JeanFumet Messages postés 7 Date d'inscription samedi 10 décembre 2016 Statut Membre Dernière intervention 11 décembre 2016
11 déc. 2016 à 00:04
Super ! Merci beaucoup pour ton aide !

Par contre comment j'enlève les "séquelles" ? Je veux dire par là les fichiers .a2f5 (mes pauvres fichiers cryptées) et les readme (me redirigeant vers leur site pour que paie) présents dans chaque dossier ? Ne risquent-ils pas de reprovoquer une attaque ou un autre cryptage ? Il ne vaudrait pas mieux faire une restauration intégrale (réglages d'usine ?) J'ai vraiment peur que ça recommence !

Sinon concernant les fichiers que j'ai pu récupérer avec Shadow Explorer, une grande partie est corrompue (certains .docx ont tout de même survécu.). N'y a t-il pas un autre logiciel qui pourrait les récupérer ?


Maintenant que la mal est fait, que dois-je faire pour me protéger ? Que dois-je installer en plus ?
0
chee10 Messages postés 45 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 décembre 2019 1
10 janv. 2017 à 11:31
Bonjour,

Je viens d'attraper le même virus que toi...
Est-ce que tu as réussi à t'en débarrasser et à récupérer tous tes fichiers?
Je vais tenter shadow pour les miens...
0
Oui j'ai pu m'en débarrasser avec "MalwareBytes Antimalwares". En revanche, le problème concernera la récupération. Tu remarqueras (ce que je ne t'espère pas) que pratiquement tous tes fichiers récupérés avec ShadowExplorer sont corrompus et donc illisibles sauf quelques uns.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
13 janv. 2017 à 15:07
C'est donc malheureusement mort....
0
medInfected Messages postés 1 Date d'inscription mercredi 15 février 2017 Statut Membre Dernière intervention 15 février 2017
15 févr. 2017 à 02:33
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
15 févr. 2017 à 08:30
Pas l'air infecté.

tente Shadow Explorer et les versions précédentes pour récupérer tes documents... si aucune version précédente disponible... c'est mort

Garde les documents en espérant une solution d'ici quelques mois.
0
patblan38 Messages postés 2 Date d'inscription samedi 8 avril 2017 Statut Membre Dernière intervention 8 avril 2017
8 avril 2017 à 21:11
Bonjour visiblement le malware est cerber mais je ne sais pas la version ..
j'ai suivi la méthode avec FRST et voici les 3 fichiers
https://pjjoint.malekal.com/files.php?id=20170408_r59o13b12n8
https://pjjoint.malekal.com/files.php?id=FRST_20170408_e14u65e11b15
https://pjjoint.malekal.com/files.php?id=20170408_u5k15s11j10e9

si vous avez une solution pour que je puisse récupérer mes données toutes cryptées ... merci d'avance et bon week-end
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 avril 2017 à 22:18
Désinstlale :
SpyHunter
Web Companion


Pour le reste, je pense que tout a été dit en ce qui concerne la récupération des données.
Tente Shadow Explorer, si ça fonctionne pas (y a des chances que).
Attendre une solution : https://forum.malekal.com/viewtopic.php?t=57145
0