Sujet Précédent Sujet Suivant

Données cryptées et une demande de rançon

Fermé
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 - Modifié le 24 déc. 2020 à 13:06
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 - 27 déc. 2020 à 13:20
Bonjour à tous. Voici ma question. Mon frère vient se subir une attaque sur son ordinateur. Il est professeur. Toutes ses données ont été cryptées. Et une demande de 900 euros de rançon (ransoleware) lui a été envoyée. Il demande ici si l''un de vous saurait comment décrypter un fichier ".omfl".
Merci tant et plus pour vos réponses avisées.

4 réponses

Réponse 1 / 4
bazfile Messages postés 53572 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 18 451
24 déc. 2020 à 18:51
Bonjour,

Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://www.emsisoft.com/ransomware-decryption-tools/

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
1
Réponse 2 / 4
madmyke Messages postés 52783 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 18 avril 2024 12 042
25 déc. 2020 à 14:43
Et en AUCUN cas il ne faut payer, car même si on paie ils ne donnent pas les clés
1
Gringouin
27 déc. 2020 à 12:06
Vous en êtes bien sûrs? Certains semblent avoir récupéré leurs données... Je sais que cela fait le jeu des pirates mais...
0
bazfile Messages postés 53572 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024 18 451 > Gringouin
Modifié le 27 déc. 2020 à 12:28
On ne paie, pas les personnes qui développent ce genre de programme font parti de réseaux mafieux, moins dangereux tout en étant lucratif, payer c'est les encourager à continuer et en plus vu que ce sont des gens malhonnêtes une fois l'argent encaissé tu n'as aucune certitude que tu auras la clé de décryptage, attention ils mettent aussi en ligne des faux témoignages disant qu'une fois la rançon payée on récupère les fichiers tout ça pour inciter les gens à payer.
0
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 > bazfile Messages postés 53572 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 avril 2024
27 déc. 2020 à 13:20
Merci beaucoup pour vos réponses.
0
Réponse 3 / 4
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
24 déc. 2020 à 13:29
salut, tu peux essayer ceci, mais a tu éliminer le ransomware ?
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
0
Réponse 4 / 4
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020
24 déc. 2020 à 13:40
Oui pour le ransomware. Pour le décrypteur: la clé est inline
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
24 déc. 2020 à 13:43
peut tu me faire une capture d'écran du decrypteur ?
0
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 > seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023
24 déc. 2020 à 13:58
Nous sommes en voiture mais voici le message qu'il affiche: la clef ID n'est pas off line
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483 > Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020
24 déc. 2020 à 16:48
ok, donc vos fichiers d’origine ont été cryptés avec une clé en ligne. Personne d’autre n’a donc la même paire de clés de chiffrement / déchiffrement, il n'est donc pas possible de déchiffrer ses fichiers
0
Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020 > seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023
24 déc. 2020 à 17:13
Nous sommes arrivés aleconclusion.Merci pour votre gentillesse.
Quelle galère!
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483 > Gringouin Messages postés 5 Date d'inscription jeudi 24 décembre 2020 Statut Membre Dernière intervention 27 décembre 2020
24 déc. 2020 à 18:01
en effet, qu'elle anti virus aviez vous au moment de l'attaque ? Quelqu'un d'autre comme bazfile ou malekal spécialisé en sécurité informatique pourrons peut être avoir une solution pour vous.
0

Discussions similaires

Décryptage de chaînes précédées de '$'.
Cubde -
Rachid -

5 réponses
Bonjour, impossible de trouver le pilote Acquisition de données PCI
Bjr.asusK550L -
leyo -

49 réponses
Germain
germai -
Dexterccm -

1 réponse
Reporter valeur sur autre feuille avec critere
Otk168 -
via55 -

4 réponses
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses