Ransomware .THOR

Résolu/Fermé
aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 - Modifié par Malekal_morte- le 3/02/2017 à 14:50
aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 - 3 févr. 2017 à 16:24
Bonjour,

Je fais appel à la communauté.
Un ami a été victime d'un ransoware, ces fichiers ont été crypté en .THOR
Son disque conserve des fichiers d'entreprise important
Je voudrais savoir si il y a un technique pour les décrypter et comment faire, j'ai un peu cherché sur des forum mais hélas je n'ai rien trouvé pour m'aider.

Merci d'avance,
Aimerik
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 févr. 2017 à 14:51
Salut,

Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.

Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).

lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9

et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.

0
aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017
3 févr. 2017 à 15:07
Bonjour et merci pour les liens,

Si j'ai bien compris et je viens d'installer Shadow Explorer, et aucun fichier n'est visible............ Donc apparemment aucune autre méthode, on ne peut rien faire pour récupérer quelconque fichier.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017
3 févr. 2017 à 15:12
Tout à fait.
0
aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 févr. 2017 à 15:51
Merci Malekal,
J'ai installé shadow ewplorer sur son ordi direct, car j'avais juste recup des fichier sur une clé usb pour le faire chez moi.
Après avoir inst shadow sur son ordi, et je suis allé dans USER / NOM.... J'ai tout récupéré !!! GENIAL Merci à toi. ++++++++++1
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017
Modifié par Malekal_morte- le 3/02/2017 à 16:20
de rien :)

Sécurise bien ton ordinateur avec Marmiton etc.
0
aimeirk Messages postés 31 Date d'inscription mardi 8 juillet 2008 Statut Membre Dernière intervention 3 février 2017 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 févr. 2017 à 16:24
Je lui ai installé MalawareByte anti ransomware.
Chez moi je fais des sauvegardes système ;)
0