Fichiers encrypted
Fermé
Simonic
-
4 juil. 2020 à 00:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2020 à 23:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2020 à 23:28
A voir également:
- Fichiers encrypted
- Wetransfer gratuit fichiers lourd - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
- Fichiers dat - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
4 juil. 2020 à 10:51
4 juil. 2020 à 10:51
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
C'est à dire qu'ils ne sont plus accessibles car chiffrés (cryptés). Pour récupérer l'accès, il faut la clé de déchiffrement.
Seul l'auteur du ransomware la connait. Il te demande de payer pour récupérer l'accès à tes documents.
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
C'est à dire qu'ils ne sont plus accessibles car chiffrés (cryptés). Pour récupérer l'accès, il faut la clé de déchiffrement.
Seul l'auteur du ransomware la connait. Il te demande de payer pour récupérer l'accès à tes documents.
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 juil. 2020 à 08:28
6 juil. 2020 à 08:28
Pas que le E, tu as des fichiers sur le C aussi :2020-07-04 00:07 - 2020-07-03 20:15 - 000552224 _____ C:\Users\Nicol\Downloads\white-rainforest-mS1LMwJlxUg-unsplash.jpg.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000513728 _____ C:\Users\Nicol\Downloads\westbrook-jordan-why-not-zer0-3-zero-noise-1-removebg.png.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000317520 _____ C:\Users\Nicol\Downloads\Zoom_Freak_1__Opening_Night-removebg-preview.png.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000296336 _____ C:\Users\Nicol\Downloads\WhatsApp_Image_2020-03-18_at_21-removebg-preview.png.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000190992 _____ C:\Users\Nicol\Downloads\_mathiilde_dcn_22710802_1592360037495364_1895689029903450112_n.jpg.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000155104 _____ C:\Users\Nicol\Downloads\you_re_invited.zip.encrypted
Le ransomware n'est plus actif.
Par contre, tu as des PuP et adwares.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Web Search (Yahoo! Provided
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
2020-07-04 00:07 - 2020-07-03 20:15 - 000513728 _____ C:\Users\Nicol\Downloads\westbrook-jordan-why-not-zer0-3-zero-noise-1-removebg.png.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000317520 _____ C:\Users\Nicol\Downloads\Zoom_Freak_1__Opening_Night-removebg-preview.png.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000296336 _____ C:\Users\Nicol\Downloads\WhatsApp_Image_2020-03-18_at_21-removebg-preview.png.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000190992 _____ C:\Users\Nicol\Downloads\_mathiilde_dcn_22710802_1592360037495364_1895689029903450112_n.jpg.encrypted
2020-07-04 00:07 - 2020-07-03 20:15 - 000155104 _____ C:\Users\Nicol\Downloads\you_re_invited.zip.encrypted
Le ransomware n'est plus actif.
Par contre, tu as des PuP et adwares.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Web Search (Yahoo! Provided
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2702474229-3598768180-3323010088-1001\...\Run: [Chromium] => "c:\users\nicol\appdata\local\chromium\application\chrome.exe" --profile-directory="Default" --auto-launch-at-startup --restore-last-session
Task: {03541EF1-D527-43C1-9000-E7AE6D5149D6} - System32\Tasks\'WinUpdt' => C:\Users\Nicol\AppData\Roaming\WinUpdt.exe [50662659 2020-02-28] () [Fichier non signé] <==== ATTENTION
Task: {3EF775E4-236E-4557-B660-458B4F2DE6B2} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-07] (Chromium.) [Fichier non signé] <==== ATTENTION
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-07] (Chromium.) [Fichier non signé] <==== ATTENTION
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-07] (Chromium.) [Fichier non signé] <==== ATTENTION
2020-02-28 05:11 - 2020-02-28 05:11 - 050662659 _____ () C:\Users\Nicol\AppData\Roaming\WinUpdt.exe
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Re !
Merci pour ton retour rapide !
Voici ci-dessous le lien vers le Fixlog :
https://pjjoint.malekal.com/files.php?read=20200706_y10x12q9s7w8
Cependant, il y'en a aussi sur le disque dur "C:\"car j'ai déplacé les telechargements encrypted du disque dur E vers le C. Mais tout etait bien encrypted au départ sur le "E:\"
Après avoir lancé la correction et redemarrer l'ordinateur, les fichiers encrypted sont encore présent
Merci pour ton aide :)
Merci pour ton retour rapide !
Voici ci-dessous le lien vers le Fixlog :
https://pjjoint.malekal.com/files.php?read=20200706_y10x12q9s7w8
Cependant, il y'en a aussi sur le disque dur "C:\"car j'ai déplacé les telechargements encrypted du disque dur E vers le C. Mais tout etait bien encrypted au départ sur le "E:\"
Après avoir lancé la correction et redemarrer l'ordinateur, les fichiers encrypted sont encore présent
Merci pour ton aide :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Simonic
6 juil. 2020 à 19:13
6 juil. 2020 à 19:13
La correction ne supprime pas les fichiers encrypted, à toi de les gérer.
Simonic
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
6 juil. 2020 à 19:15
6 juil. 2020 à 19:15
D'accord et as tu des astuces pour les descrypter ? Car je n'ai jamais eu une demande de rançon donc je ne peux pas identitfié de quel script mes fichiers sont devenues..
Merci bcp en tout cas pour tes réponses
Merci bcp en tout cas pour tes réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Simonic
6 juil. 2020 à 23:28
6 juil. 2020 à 23:28
Non tout est dit dans mon premier message.
Modifié le 6 juil. 2020 à 01:00
Merci pour ta réponse !
Par contre ce qui est assez étrange, je n'ai eu aucune fenetre qui demande une rancon ou autre.. Juste du jour au lendemain tout mon disque dur E:\\ devenue "Encrypted"
Voici donc les 3 rapports :)
Merci beaucoup pour ton aide,
https://pjjoint.malekal.com/files.php?read=FRST_20200706_r5i5j10f9j7
https://pjjoint.malekal.com/files.php?read=20200706_n12v14p12c14f15
https://pjjoint.malekal.com/files.php?read=20200706_n10d11g14l11w9
A très vite.