Données cryptées et une demande de rançon
Fermé
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
-
Modifié le 24 déc. 2020 à 13:06
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 - 27 déc. 2020 à 13:20
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 - 27 déc. 2020 à 13:20
A voir également:
- Données cryptées et une demande de rançon
- Effacer les données de navigation - Guide
- Reinstaller windows sans perte de données - Guide
- Comment décrypter les chaines cryptées sur eutelsat 16a - Forum Réseaux sociaux
- Service de diffusion de données - Forum TNT / Satellite / Réception
- Tnt base de données vide ✓ - Forum TNT / Satellite / Réception
4 réponses
bazfile
Messages postés
53572
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 451
24 déc. 2020 à 18:51
24 déc. 2020 à 18:51
Bonjour,
L'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://www.emsisoft.com/ransomware-decryption-tools/
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".
Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.
Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.
On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploiL'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://www.emsisoft.com/ransomware-decryption-tools/
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
madmyke
Messages postés
52783
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
18 avril 2024
12 042
25 déc. 2020 à 14:43
25 déc. 2020 à 14:43
Et en AUCUN cas il ne faut payer, car même si on paie ils ne donnent pas les clés
bazfile
Messages postés
53572
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
18 451
>
Gringouin
Modifié le 27 déc. 2020 à 12:28
Modifié le 27 déc. 2020 à 12:28
On ne paie, pas les personnes qui développent ce genre de programme font parti de réseaux mafieux, moins dangereux tout en étant lucratif, payer c'est les encourager à continuer et en plus vu que ce sont des gens malhonnêtes une fois l'argent encaissé tu n'as aucune certitude que tu auras la clé de décryptage, attention ils mettent aussi en ligne des faux témoignages disant qu'une fois la rançon payée on récupère les fichiers tout ça pour inciter les gens à payer.
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
>
bazfile
Messages postés
53572
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 avril 2024
27 déc. 2020 à 13:20
27 déc. 2020 à 13:20
Merci beaucoup pour vos réponses.
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
483
24 déc. 2020 à 13:29
24 déc. 2020 à 13:29
salut, tu peux essayer ceci, mais a tu éliminer le ransomware ?
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
24 déc. 2020 à 13:40
24 déc. 2020 à 13:40
Oui pour le ransomware. Pour le décrypteur: la clé est inline
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
483
24 déc. 2020 à 13:43
24 déc. 2020 à 13:43
peut tu me faire une capture d'écran du decrypteur ?
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
>
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
24 déc. 2020 à 13:58
24 déc. 2020 à 13:58
Nous sommes en voiture mais voici le message qu'il affiche: la clef ID n'est pas off line
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
483
>
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
24 déc. 2020 à 16:48
24 déc. 2020 à 16:48
ok, donc vos fichiers d’origine ont été cryptés avec une clé en ligne. Personne d’autre n’a donc la même paire de clés de chiffrement / déchiffrement, il n'est donc pas possible de déchiffrer ses fichiers
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
>
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
24 déc. 2020 à 17:13
24 déc. 2020 à 17:13
Nous sommes arrivés aleconclusion.Merci pour votre gentillesse.
Quelle galère!
Quelle galère!
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
483
>
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
24 déc. 2020 à 18:01
24 déc. 2020 à 18:01
en effet, qu'elle anti virus aviez vous au moment de l'attaque ? Quelqu'un d'autre comme bazfile ou malekal spécialisé en sécurité informatique pourrons peut être avoir une solution pour vous.