Victime de ransomware
Résolu
Mo
-
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
Etudiant en licence de biologie je cherchais à effectuer un calcul de Lod Score. J'ai téléchargé un fichier sur kipkis.com ou jasonarrow.com et j'ai été victime d'un ransomware :
- Tous mes fichiers ont été encryptés et convertis avec l'extension u598jmk
- Quand je retire l'extension le fichier reste corrompu et impossible de l'ouvrir
- Il y a dans tous mes dossiers un fichier texte nommé "u598jmk-readme"
- Je n'ai plus les droits d'administrateur
- J'ai reçu un message m'invitant à aller sur Tor si je souhaite décrypter mes fichiers (du moins c'est que j'en ai compris car le texte était en anglais).
Comment puis-je restaurer mes fichiers avant cette attaque ?
Svp j'ai vraiment besoin d'aide car impossible pour moi de réviser puisqu'aucun de mes cours ne sont accessibles.
Merci d'avance pour vos réponses,
Cordialement,
Mo.
Etudiant en licence de biologie je cherchais à effectuer un calcul de Lod Score. J'ai téléchargé un fichier sur kipkis.com ou jasonarrow.com et j'ai été victime d'un ransomware :
- Tous mes fichiers ont été encryptés et convertis avec l'extension u598jmk
- Quand je retire l'extension le fichier reste corrompu et impossible de l'ouvrir
- Il y a dans tous mes dossiers un fichier texte nommé "u598jmk-readme"
- Je n'ai plus les droits d'administrateur
- J'ai reçu un message m'invitant à aller sur Tor si je souhaite décrypter mes fichiers (du moins c'est que j'en ai compris car le texte était en anglais).
Comment puis-je restaurer mes fichiers avant cette attaque ?
Svp j'ai vraiment besoin d'aide car impossible pour moi de réviser puisqu'aucun de mes cours ne sont accessibles.
Merci d'avance pour vos réponses,
Cordialement,
Mo.
2 réponses
Bonsoir,
Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais les chances sont minimes vu que la plupart des clés sont désormais online c'est à dire sur les serveurs des pirates.
Tu peux aussi éventuellement essayer de retrouver une ancienne version de ces fichiers avec ShadowExplorer.
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
L'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais les chances sont minimes vu que la plupart des clés sont désormais online c'est à dire sur les serveurs des pirates.
Tu peux aussi éventuellement essayer de retrouver une ancienne version de ces fichiers avec ShadowExplorer.
Pour voir si ton pc est encore infecté:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploiL'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Mo
Merci j'ai pu retrouver mes fichiers qui date du 15 mai
bazfile
Messages postés
60856
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 837
>
Mo
Pense bien à faire un scan pour voir si ton pc n'est plus infecté avec ESET NOD32 Online Scanner lire attentivement la page.
Bonjour,
Regarde ici : https://www.nomoreransom.org/crypto-sheriff.php?lang=fr
Mais y a peu d'espoir...
Regarde ici : https://www.nomoreransom.org/crypto-sheriff.php?lang=fr
Mais y a peu d'espoir...
