Virus GANDCRAB qui code les fichiers

Résolu/Fermé
ces - Modifié le 23 avril 2019 à 16:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 juin 2019 à 14:47
bonjour,

Depuis ce matin j'essaie désespérément d'ouvrir mes fichiers et en fouinant un peu voilà ce que j'ai trouvé dans un fichier qui n'est pas à moi :

---= GANDCRAB V5.2 =---


*
                                              • UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************
          • FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****


Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .RWRWYPTSJN

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/683d01dff2877e08
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------


On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:
  • DO NOT MODIFY ENCRYPTED FILES
  • DO NOT CHANGE DATA BELOW
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 avril 2019 à 16:32
Salut,

A lire concernant ce ransomware : https://www.malekal.com/gandcrab-ransomware/


Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares


Voir aussi le lien précédent avec des solutions existantes.


~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Bonjour,
Merci de prendre le temps de m'aider ! Voici les 3 liens :
https://pjjoint.malekal.com/files.php?id=20190423_u8z8z8n6q14
https://pjjoint.malekal.com/files.php?id=FRST_20190423_r14l8v13c12l11
https://pjjoint.malekal.com/files.php?id=20190423_g8w10f11j12c8
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
23 avril 2019 à 18:10
Apparemment tu as installé Avast! pour le coup alors que l'ordinateur a déjà McAfee.
Deux antivirus, lenteurs et plantages en vue.

AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}



Désinstalle :
Avast Antivirus Gratuit
Jeux WildTangent
McAfee LiveSafe
WildTangent


Désinstalle bien les deux, Windows Defender va prendre le relai.
Plus léger et moins pénible.

Assure toi qu'Avast! et McAfee soit bien désinstallés.

Pour toutes les questions sur ce ransomware, voir mon premier message.
Apparemment, il n'y a pas bcp de données, donc pas bien grave.

Tu peux aussi réinitialiser Windows 10 sans converser les données, ça va virer les deux antivirus et tout remettre à zéro : Comment réinitialiser Windows 10.
0
Re !
Merci pour ces réponses. Je vais effectivement devoir réinstaller Windows 10. Pas beaucoup de données mais beaucoup de boulot !
J'ai les boules !
McAfee s'est invité ! je ne voulais absolument pas cet anti-virus !

Je regrette de ne pas avoir pris un MAc !

Encore merci pout tout ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié le 18 juin 2019 à 14:47
Réinitialise Windows 10, ça devrait être plus simple, tu vas arriver à un Windows 10 sans logiciel additif.


Une fois que tu auras tout réinstallé et que tout fonctionne,

Je t'invite à créer une image système maintenant que tu as un Windows stable.
=> Comment créer une image système Windows
=> créer une image système
Cette image système peut être restaurée à tout moment, cela incluant Windows, les mises à jour et les programmes installés.
Très pratique pour remettre Windows facilement quand tout est planté.

Ainsi si tu dois réinstaller Windows, tu peux restaurer ton image, cela évite de devoir remettre toutes les mises à jour fastidieuses, réinstallation d'application de logiciels et application.


~~

Ne télécharge pas de crack.
0
Merci pour ces conseils. Quel anti virus me conseilles tu ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Ces
18 juin 2019 à 14:47
Windows Defender,


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour,
Après plusieurs tentatives de réinitialisation de Windows ça s’avère Impossible ! J’ai essayé les options dépannage réinitialisation dans le menu démarrer, j’ai essayé de télécharger l’outil De remise à zéro de Windows et là non plus ça ne fonctionne pas !
Que puis-je faire ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
24 avril 2019 à 13:33
Réinstaller Windows 10 sans formater :

Le principe est de créer une clé USB d'installation de Windows 10 et de démarrer l'ordinateur dessus pour réinstaller Windows sans formater.
Comme l'ordinateur est planté, il faut créer celle-ci depuis un autre ordinateur fonctionnel.


Pour créer la clé USB :

Il faut une clé USB de 8 Go minimum.

Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus.
Télécharger le fichier ISO par exemple avec Adguard : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans type de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows

Le programme d'installation de Windows 10 doit alors démarrer :

Suis ce tuto qui explique comment installer Windows 10 : comment installer Windows 10.
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
  • Laisse toi guider pour installer Windows 10.
  • Choisis personnaliser (pas mise à niveau)
  • Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.


  • L'installeur va te dire que Windows est déjà présent et propose de le déplacer.


  • Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.


Surtout ne formate pas.

Tes données utilisateurs seront copiées dans le dossier Windows.old.

Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.
0