Mes fichiers (docx, xls, ppt, pdf, mp3, mp4) ont une extension HRM

Fermé
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019 - Modifié le 10 déc. 2018 à 11:38
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019 - 10 déc. 2018 à 14:15
Bonjour,



Bonjour à tous,
Je viens solliciter votre aide pour retrouver mes fichiers qui dont transformer en extension HRM. J'ai acquis une nouvelle machine et en transférant mes données, je me suis rendu compte que les fichiers sont incorrects et ne peuvent pas s'ouvrir avec les applis dédiés. Par exemple : TROPICAS.doc est devenu TROPICAS[supportdecrypt@firemail.cc].HRM
J'ai tenté l'analyse avec Malekal's et j'ai trois fichiers et des liens aussi.
Merci pour votre aide
A voir également:

2 réponses

mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019
10 déc. 2018 à 11:43
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 10 déc. 2018 à 12:20
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.


Désinstalle SpyHunter - inutile.
Deux antivirus installés sur cet ordinateur MSE et Avast!.
Désinstalle un des deux.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2939600807-514697242-903371036-1000\...\Run: [Chromium] => c:\users\masse\appdata\local\chromium\application\chrome.exe [4149760 2017-09-22] (The Chromium Authors)
2018-12-10 08:46 - 2018-12-10 08:56 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-12-10 08:46 - 2018-12-10 08:46 - 000000000 ____D C:\ProgramData\{41BC1AFC-0544-3FD0-2927-2D29E60A8085}
c:\users\masse\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019
10 déc. 2018 à 12:45
Bonjour et merci de la réponse. J'ai suivi votre cheminement mais le problème reste entier. Je risque de perdre beaucoup de données
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019
10 déc. 2018 à 13:12
Voir explications dans mon message précédent.
0
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019
10 déc. 2018 à 13:19
Merci mais vous les experts devraient nous sortir la solution miracle.
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998 > mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019
10 déc. 2018 à 13:53
Bonjour mazemasse,

Expert ne veut pas dire magicien.

Pour comprendre la complexité de te "rendre" les fichiers accessibles, il te faut comprendre la cryptographie.
Les fichiers sont chiffrés avec une clé privée que nul ne connaît.
Sans cette clé, il est impossible de déchiffrer tes fichiers.
Même les meilleurs analystes et experts en cybersécurité travaillant pour les antivirus ne peuvent réaliser une telle tâche. Ils y travaillent ardûment, et c'est pour cela que Malekal te conseille de garder tes fichiers cryptés (chiffrés) au cas où cette clé soit découverte un jour.

C'est pour cette raison qu'il est nécessaire de faire des sauvegardes complètes et régulières de ses fichiers sur un support externe.
0
mazemasse Messages postés 7 Date d'inscription lundi 10 décembre 2018 Statut Membre Dernière intervention 11 juin 2019
10 déc. 2018 à 14:15
Merci pour les réponses précieuses.
0