Fichier crypté en .rumba par Ransomware
Fermé
Alpha68123
Messages postés
4
Date d'inscription
dimanche 20 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
-
20 janv. 2019 à 12:52
bazfile Messages postés 56407 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 novembre 2024 - 20 janv. 2019 à 14:09
bazfile Messages postés 56407 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 novembre 2024 - 20 janv. 2019 à 14:09
A voir également:
- Fichier crypté en .rumba par Ransomware
- Fichier rar - Guide
- Fichier host - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier iso - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 janv. 2019 à 13:19
20 janv. 2019 à 13:19
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Alpha68123
Messages postés
4
Date d'inscription
dimanche 20 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
20 janv. 2019 à 13:36
20 janv. 2019 à 13:36
Merci de votre réponse mais est-ce normal que les fichiers ne portent pas de demande de rançons et qu'ils soient juste en symboles? Et combien de temps pensez vous qu'il faut attendre avant de trouver une solution?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
20 janv. 2019 à 13:52
20 janv. 2019 à 13:52
Peut-être que le ransomware a été stoppé avant la fin ou s'il est planté.
Alpha68123
Messages postés
4
Date d'inscription
dimanche 20 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
20 janv. 2019 à 13:58
20 janv. 2019 à 13:58
Et les problèmes comme ceux-ci se règlent en combien de temps en moyenne?
Alpha68123
Messages postés
4
Date d'inscription
dimanche 20 janvier 2019
Statut
Membre
Dernière intervention
20 janvier 2019
20 janv. 2019 à 14:06
20 janv. 2019 à 14:06
De plus FRST ne fonctionne pas chez moi il disent qu'il ne répond pas à chaque fois
bazfile
Messages postés
56407
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 novembre 2024
19 276
Modifié le 20 janv. 2019 à 14:11
Modifié le 20 janv. 2019 à 14:11
Ça dépend si des outils sont développés pour décrypter ce ransomware .rumba, par exemple pour le ransomware Gandcrab il y a un outil de décryptage développé par BitDefender pour la version 5.03 du ce ransomware ainsi que pour les versions antérieures mais pas pour la version 5.04 qui sévit depuis plusieurs mois, voir cette page, pour ton ransomware on ne peut pas savoir si un outil de décryptage existera un jour ou pas.