Victime de ransomware
Résolu/Fermé
Mo
-
Modifié le 17 mai 2020 à 22:48
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 - 17 mai 2020 à 22:49
bazfile Messages postés 53541 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 17 avril 2024 - 17 mai 2020 à 22:49
2 réponses
bazfile
Messages postés
53541
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 avril 2024
18 448
Modifié le 17 mai 2020 à 22:24
Modifié le 17 mai 2020 à 22:24
Bonsoir,
Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais les chances sont minimes vu que la plupart des clés sont désormais online c'est à dire sur les serveurs des pirates.
Tu peux aussi éventuellement essayer de retrouver une ancienne version de ces fichiers avec ShadowExplorer.
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
L'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais les chances sont minimes vu que la plupart des clés sont désormais online c'est à dire sur les serveurs des pirates.
Tu peux aussi éventuellement essayer de retrouver une ancienne version de ces fichiers avec ShadowExplorer.
Pour voir si ton pc est encore infecté:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploiL'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Aranud87
Messages postés
18031
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 293
17 mai 2020 à 22:15
17 mai 2020 à 22:15
Bonjour,
Regarde ici : https://www.nomoreransom.org/crypto-sheriff.php?lang=fr
Mais y a peu d'espoir...
Regarde ici : https://www.nomoreransom.org/crypto-sheriff.php?lang=fr
Mais y a peu d'espoir...
17 mai 2020 à 22:44
Modifié le 17 mai 2020 à 22:51