Fichiers doc, pdf, mp3, devenu fichier HRM (ransomware hermes)
manguie
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous, depuis un moment tous mes fichiers word, excel, pdf, mp3 et mp4 ont tous changé d'extension et on été renommé .HRM
Suis dans la merde parce que l'ensemble de mes fichiers sont corrompus et illisible. Merci de m'aider à solutionner ce souci svp.
Merci d'avance pour votre aimable retour.
Suis dans la merde parce que l'ensemble de mes fichiers sont corrompus et illisible. Merci de m'aider à solutionner ce souci svp.
Merci d'avance pour votre aimable retour.
A voir également:
- Fichiers doc, pdf, mp3, devenu fichier HRM (ransomware hermes)
- Fichier bin - Guide
- Fichier .doc - Guide
- Fichier epub - Guide
- Lire le coran en français pdf - Télécharger - Histoire & Religion
- Fichier rar - Guide
4 réponses
Salut,
Ton ordinateur a été infecté par le ransomware Hermes : https://forum.malekal.com/viewtopic.php?f=98&t=58821
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Sur ce sujet, tu avais fournis les rapports FRST
https://pjjoint.malekal.com/files.php?id=20171103_l7x8v7j5q5
https://pjjoint.malekal.com/files.php?id=FRST_20171103_k11o12k10r6k8
https://pjjoint.malekal.com/files.php?id=20171103_u11o12n8m15h8
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat
C:\Disk
C:\WinSys
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Ton ordinateur a été infecté par le ransomware Hermes : https://forum.malekal.com/viewtopic.php?f=98&t=58821
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Sur ce sujet, tu avais fournis les rapports FRST
https://pjjoint.malekal.com/files.php?id=20171103_l7x8v7j5q5
https://pjjoint.malekal.com/files.php?id=FRST_20171103_k11o12k10r6k8
https://pjjoint.malekal.com/files.php?id=20171103_u11o12n8m15h8
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat
C:\Disk
C:\WinSys
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Pour la première question
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat ===> syslog.bat
C:\Disk ===> securedisk.exe et WebService.exe
C:\WinSys ===> sysConfig.bat
pour la seconde, le scan est en cours. Un retour vous sera fait des que le rapports disponible.
Merci encore
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat ===> syslog.bat
C:\Disk ===> securedisk.exe et WebService.exe
C:\WinSys ===> sysConfig.bat
pour la seconde, le scan est en cours. Un retour vous sera fait des que le rapports disponible.
Merci encore
Ok je vais les supprimer. Le constat que je fais est que pour chaque dossier présent sur mon disque j'ai ces deux fichiers qui s'y trouvent
1-DECRYPT_INFORMATION.html
2-UNIQUE_ID_DO_NOT_REMOVE
quand je regarde de plus près le premier fichier ressemble à une demande de rançon. Le second, aucune idée.
1-DECRYPT_INFORMATION.html
2-UNIQUE_ID_DO_NOT_REMOVE
quand je regarde de plus près le premier fichier ressemble à une demande de rançon. Le second, aucune idée.
Bonjour Malekal, j’espère de tout cœur que vous allez bien et qu'une solution à été trouvée pour la restauration des fichiers corrompus par Herpes. Pouvez vous svp confirmer ou infirmer ?
merci et bon aprèm!
merci et bon aprèm!
Non toujours rien, à priori.
Suivre les liens donnés sur cette page : https://www.malekal.com/ransomware-et-recuperation-de-fichiers/
Suivre les liens donnés sur cette page : https://www.malekal.com/ransomware-et-recuperation-de-fichiers/