Virus "Cerber Ransomware"
Résolu
JeanFumet
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par un virus appelé "Cerber Ransomware". Ce virus a crypté tous mes fichiers ! En fait, je suis étudiant et tous mes cours sont cryptés ! Je voudrais savoir comment :
-Enlever définitivement ce virus
-Decrypter mes cours !
Je vous remercie de votre aide !
J'ai été infecté par un virus appelé "Cerber Ransomware". Ce virus a crypté tous mes fichiers ! En fait, je suis étudiant et tous mes cours sont cryptés ! Je voudrais savoir comment :
-Enlever définitivement ce virus
-Decrypter mes cours !
Je vous remercie de votre aide !
A voir également:
- Virus cerber
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
11 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Pour vérifier l'ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers et supprime les fichiers .hta
Pour la récupération, je t'ai dit que non.
Pour la protection :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Pour la récupération, je t'ai dit que non.
Pour la protection :
Comment se protéger des scripts malicieux sur Windows
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Notamment contre les Web exploits.
Bonjour
Voici un site sur lequel il t'aide a décryptée mais ce n'est pas sur...
https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/
Sinon tu pourrais aller voir dans des magasin spécialisé...
Voici un site sur lequel il t'aide a décryptée mais ce n'est pas sur...
https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcorn-time-ransomware-get-chance-of-free-decryption-key/
Sinon tu pourrais aller voir dans des magasin spécialisé...
Ok, je vais lancer ce scan FRST.
Par contre, je viens de lancer une restauration mais rien à faire, tout reste crypté ! C'est vraiment coriace !
Par contre, je viens de lancer une restauration mais rien à faire, tout reste crypté ! C'est vraiment coriace !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Finalement je crois je que je suis le plus chanceux du monde ! J'ai pu tout récupérer avec ShadowExplorer !
Par contre, comment être sur d'avoir enlevé ce virus ? En sachant qu'il a pu passer à travers mon antivirus ESET...
Par contre, comment être sur d'avoir enlevé ce virus ? En sachant qu'il a pu passer à travers mon antivirus ESET...
plus actif :)
Super ! Merci beaucoup pour ton aide !
Par contre comment j'enlève les "séquelles" ? Je veux dire par là les fichiers .a2f5 (mes pauvres fichiers cryptées) et les readme (me redirigeant vers leur site pour que paie) présents dans chaque dossier ? Ne risquent-ils pas de reprovoquer une attaque ou un autre cryptage ? Il ne vaudrait pas mieux faire une restauration intégrale (réglages d'usine ?) J'ai vraiment peur que ça recommence !
Sinon concernant les fichiers que j'ai pu récupérer avec Shadow Explorer, une grande partie est corrompue (certains .docx ont tout de même survécu.). N'y a t-il pas un autre logiciel qui pourrait les récupérer ?
Maintenant que la mal est fait, que dois-je faire pour me protéger ? Que dois-je installer en plus ?
Par contre comment j'enlève les "séquelles" ? Je veux dire par là les fichiers .a2f5 (mes pauvres fichiers cryptées) et les readme (me redirigeant vers leur site pour que paie) présents dans chaque dossier ? Ne risquent-ils pas de reprovoquer une attaque ou un autre cryptage ? Il ne vaudrait pas mieux faire une restauration intégrale (réglages d'usine ?) J'ai vraiment peur que ça recommence !
Sinon concernant les fichiers que j'ai pu récupérer avec Shadow Explorer, une grande partie est corrompue (certains .docx ont tout de même survécu.). N'y a t-il pas un autre logiciel qui pourrait les récupérer ?
Maintenant que la mal est fait, que dois-je faire pour me protéger ? Que dois-je installer en plus ?
Bonjour,
Je viens d'attraper le même virus que toi...
Est-ce que tu as réussi à t'en débarrasser et à récupérer tous tes fichiers?
Je vais tenter shadow pour les miens...
Je viens d'attraper le même virus que toi...
Est-ce que tu as réussi à t'en débarrasser et à récupérer tous tes fichiers?
Je vais tenter shadow pour les miens...
Oui j'ai pu m'en débarrasser avec "MalwareBytes Antimalwares". En revanche, le problème concernera la récupération. Tu remarqueras (ce que je ne t'espère pas) que pratiquement tous tes fichiers récupérés avec ShadowExplorer sont corrompus et donc illisibles sauf quelques uns.
Bonjour,
J'ai été infecté par le meme malware , je vous remercie d'avance pour votre aide:
https://pjjoint.malekal.com/files.php?id=FRST_20170215_u6w12g10k7l8
https://pjjoint.malekal.com/files.php?id=20170215_t10b10l6k12j10
https://pjjoint.malekal.com/files.php?id=20170215_r14i5y7n7y8
J'ai été infecté par le meme malware , je vous remercie d'avance pour votre aide:
https://pjjoint.malekal.com/files.php?id=FRST_20170215_u6w12g10k7l8
https://pjjoint.malekal.com/files.php?id=20170215_t10b10l6k12j10
https://pjjoint.malekal.com/files.php?id=20170215_r14i5y7n7y8
Pas l'air infecté.
tente Shadow Explorer et les versions précédentes pour récupérer tes documents... si aucune version précédente disponible... c'est mort
Garde les documents en espérant une solution d'ici quelques mois.
tente Shadow Explorer et les versions précédentes pour récupérer tes documents... si aucune version précédente disponible... c'est mort
Garde les documents en espérant une solution d'ici quelques mois.
Bonjour visiblement le malware est cerber mais je ne sais pas la version ..
j'ai suivi la méthode avec FRST et voici les 3 fichiers
https://pjjoint.malekal.com/files.php?id=20170408_r59o13b12n8
https://pjjoint.malekal.com/files.php?id=FRST_20170408_e14u65e11b15
https://pjjoint.malekal.com/files.php?id=20170408_u5k15s11j10e9
si vous avez une solution pour que je puisse récupérer mes données toutes cryptées ... merci d'avance et bon week-end
j'ai suivi la méthode avec FRST et voici les 3 fichiers
https://pjjoint.malekal.com/files.php?id=20170408_r59o13b12n8
https://pjjoint.malekal.com/files.php?id=FRST_20170408_e14u65e11b15
https://pjjoint.malekal.com/files.php?id=20170408_u5k15s11j10e9
si vous avez une solution pour que je puisse récupérer mes données toutes cryptées ... merci d'avance et bon week-end
Désinstlale :
SpyHunter
Web Companion
Pour le reste, je pense que tout a été dit en ce qui concerne la récupération des données.
Tente Shadow Explorer, si ça fonctionne pas (y a des chances que).
Attendre une solution : https://forum.malekal.com/viewtopic.php?t=57145
SpyHunter
Web Companion
Pour le reste, je pense que tout a été dit en ce qui concerne la récupération des données.
Tente Shadow Explorer, si ça fonctionne pas (y a des chances que).
Attendre une solution : https://forum.malekal.com/viewtopic.php?t=57145
