Comment décrypter mes fichiers .HRM ??

Fermé
ibizamiza Messages postés 3 Date d'inscription mardi 20 novembre 2018 Statut Membre Dernière intervention 20 novembre 2018 - Modifié le 20 nov. 2018 à 15:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2019 à 11:04
Bonjour, svp presque tous mes fichiers tout formats confondus (.mp3.avi.jpg.docx.ppt..) sont désormais sous format .HRM avec un mail qui prècede je suis consient de la faute que j'ai commise en téléchargeant des craks sans me rendre compte que c'est en effet le ransomware Hermès 2.1, alors comment décrypter mes fichiers et nettoyer mon pc aidez moi Svp

3 réponses

jeannets Messages postés 27589 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 28 décembre 2024 Ambassadeur 5 878
20 nov. 2018 à 16:00
Bonjour,

Ne touche à rien et attends qu'un spécialiste vienne te prendre en main.
1
ibizamiza Messages postés 3 Date d'inscription mardi 20 novembre 2018 Statut Membre Dernière intervention 20 novembre 2018
Modifié le 20 nov. 2018 à 16:05
Honnêtement j'ai déjà procédé à une restaurastion windows mais en vain.. donc j'espère en quelque sorte de ne pas avoir touché à "rien"
ps : j'ai windows 8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
20 nov. 2018 à 16:16
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.


il s'agit du ransomware Hermes.

Si tu as réinitialisé alors l'ordinateur n'est plus infecté.
Faire un un nettoyage MBAM :

~~

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Voir là pour les éventuelles solutions à l'avenir : https://www.nomoreransom.org/en/decryption-tools.html
Vérifie de temps en temps.

0
ibizamiza Messages postés 3 Date d'inscription mardi 20 novembre 2018 Statut Membre Dernière intervention 20 novembre 2018
20 nov. 2018 à 16:28
d'accord merci beaucoup, je souhaiterais tt de même être notifié si possible de tte solution ultérieure pour repérer mes fichiers cryptés. HRM et merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > ibizamiza Messages postés 3 Date d'inscription mardi 20 novembre 2018 Statut Membre Dernière intervention 20 novembre 2018
20 nov. 2018 à 16:58
Il faut se rendre sur l'adresse nomoreransom de temps en temps pour vérifier.
0
Bonjour, svp presque tous mes fichiers tout formats confondus sont désormais sous format .crkoo
comment faire aider moi
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
18 janv. 2019 à 11:04
Voir procédure précédente.
Vérifier que le ransomware n'est plus actif.
Attendre qu'une solution de récupération du ransomware Hermes soit trouvée, si un jour c'est le cas.
0