Données cryptées et une demande de rançon
Fermé
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
-
Modifié le 24 déc. 2020 à 13:06
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 - 27 déc. 2020 à 13:20
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 - 27 déc. 2020 à 13:20
Bonjour à tous. Voici ma question. Mon frère vient se subir une attaque sur son ordinateur. Il est professeur. Toutes ses données ont été cryptées. Et une demande de 900 euros de rançon (ransoleware) lui a été envoyée. Il demande ici si l''un de vous saurait comment décrypter un fichier ".omfl".
Merci tant et plus pour vos réponses avisées.
Merci tant et plus pour vos réponses avisées.
A voir également:
- Données cryptées et une demande de rançon
- Supprimer les données de navigation - Guide
- Reinstaller windows sans perte de données - Guide
- Célia doit nettoyer le tableau ci-dessous pour l’ajouter à la base de données de son entreprise. les données sont ensuite traitées automatiquement. quelles sont les 4 cellules qui risquent de poser problème ? ✓ - Forum Excel
- Tnt base de données vide ✓ - Forum TNT / Satellite / Réception
- Service de diffusion de données - Forum TNT / Satellite / Réception
4 réponses
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
19 490
24 déc. 2020 à 18:51
24 déc. 2020 à 18:51
Bonjour,
L'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://www.emsisoft.com/ransomware-decryption-tools/
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".
Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.
Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.
On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploiL'Outil de decryptage de Bitdefender
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://www.emsisoft.com/ransomware-decryption-tools/
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
madmyke
Messages postés
53087
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
17 février 2025
12 197
25 déc. 2020 à 14:43
25 déc. 2020 à 14:43
Et en AUCUN cas il ne faut payer, car même si on paie ils ne donnent pas les clés
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
19 490
>
Gringouin
Modifié le 27 déc. 2020 à 12:28
Modifié le 27 déc. 2020 à 12:28
On ne paie, pas les personnes qui développent ce genre de programme font parti de réseaux mafieux, moins dangereux tout en étant lucratif, payer c'est les encourager à continuer et en plus vu que ce sont des gens malhonnêtes une fois l'argent encaissé tu n'as aucune certitude que tu auras la clé de décryptage, attention ils mettent aussi en ligne des faux témoignages disant qu'une fois la rançon payée on récupère les fichiers tout ça pour inciter les gens à payer.
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
>
bazfile
Messages postés
57412
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 février 2025
27 déc. 2020 à 13:20
27 déc. 2020 à 13:20
Merci beaucoup pour vos réponses.
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
495
24 déc. 2020 à 13:29
24 déc. 2020 à 13:29
salut, tu peux essayer ceci, mais a tu éliminer le ransomware ?
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
24 déc. 2020 à 13:40
24 déc. 2020 à 13:40
Oui pour le ransomware. Pour le décrypteur: la clé est inline
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
495
24 déc. 2020 à 13:43
24 déc. 2020 à 13:43
peut tu me faire une capture d'écran du decrypteur ?
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
>
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
24 déc. 2020 à 13:58
24 déc. 2020 à 13:58
Nous sommes en voiture mais voici le message qu'il affiche: la clef ID n'est pas off line
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
495
>
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
24 déc. 2020 à 16:48
24 déc. 2020 à 16:48
ok, donc vos fichiers d’origine ont été cryptés avec une clé en ligne. Personne d’autre n’a donc la même paire de clés de chiffrement / déchiffrement, il n'est donc pas possible de déchiffrer ses fichiers
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
>
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
24 déc. 2020 à 17:13
24 déc. 2020 à 17:13
Nous sommes arrivés aleconclusion.Merci pour votre gentillesse.
Quelle galère!
Quelle galère!
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
495
>
Gringouin
Messages postés
5
Date d'inscription
jeudi 24 décembre 2020
Statut
Membre
Dernière intervention
27 décembre 2020
24 déc. 2020 à 18:01
24 déc. 2020 à 18:01
en effet, qu'elle anti virus aviez vous au moment de l'attaque ? Quelqu'un d'autre comme bazfile ou malekal spécialisé en sécurité informatique pourrons peut être avoir une solution pour vous.