Ransomware .THOR

Résolu/Fermé

aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 - Modifié par Malekal_morte- le 3/02/2017 à 14:50
aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 - 3 févr. 2017 à 16:24

Bonjour,

Je fais appel à la communauté.
Un ami a été victime d'un ransoware, ces fichiers ont été crypté en .THOR
Son disque conserve des fichiers d'entreprise important
Je voudrais savoir si il y a un technique pour les décrypter et comment faire, j'ai un peu cherché sur des forum mais hélas je n'ai rien trouvé pour m'aider.

Merci d'avance,
Aimerik

A voir également:

Thor ransomware
Telecharger thor - Télécharger - Confidentialité
Protection contre les ransomware windows 10 - Guide
Ransomware - Accueil - Virus
Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
Protection ransomware - Guide

1 réponse

Réponse 1 / 1

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 févr. 2017 à 14:51

Salut,

Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.

Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).

lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9

et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.

aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017
3 févr. 2017 à 15:07

Bonjour et merci pour les liens,

Si j'ai bien compris et je viens d'installer Shadow Explorer, et aucun fichier n'est visible............ Donc apparemment aucune autre méthode, on ne peut rien faire pour récupérer quelconque fichier.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017
3 févr. 2017 à 15:12

Tout à fait.

aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 févr. 2017 à 15:51

Merci Malekal,
J'ai installé shadow ewplorer sur son ordi direct, car j'avais juste recup des fichier sur une clé usb pour le faire chez moi.
Après avoir inst shadow sur son ordi, et je suis allé dans USER / NOM.... J'ai tout récupéré !!! GENIAL Merci à toi. ++++++++++1

de rien :)

Sécurise bien ton ordinateur avec Marmiton etc.

Je lui ai installé MalawareByte anti ransomware.
Chez moi je fais des sauvegardes système ;)

Discussions similaires

programation telecommande portail brico depot

Fichier crypté par un ransomware, .wwty, comment decryté

Ransomware

comment sa fonctionne thor

ransomware README.HTML