Données cryptées et une demande de rançon

Gringouin Messages postés 6 Statut Membre -  
Gringouin Messages postés 6 Statut Membre -
Bonjour à tous. Voici ma question. Mon frère vient se subir une attaque sur son ordinateur. Il est professeur. Toutes ses données ont été cryptées. Et une demande de 900 euros de rançon (ransoleware) lui a été envoyée. Il demande ici si l''un de vous saurait comment décrypter un fichier ".omfl".
Merci tant et plus pour vos réponses avisées.

4 réponses

  1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     
    Bonjour,

    Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".

    Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

    Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

    On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

    Quelques liens utiles:

    L'outil de décryptage d'Emisoft et son mode d'emploi

    L'Outil de decryptage de Bitdefender

    https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

    https://www.emsisoft.com/ransomware-decryption-tools/

    https://id-ransomware.malwarehunterteam.com/

    https://www.nomoreransom.org/fr/decryption-tools.html

    https://forum.malekal.com/viewtopic.php?f=98&t=57145

    https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
    .
    1
  2. madmyke Messages postés 52304 Date d'inscription   Statut Modérateur Dernière intervention   12 488
     
    Et en AUCUN cas il ne faut payer, car même si on paie ils ne donnent pas les clés
    1
    1. Gringouin
       
      Vous en êtes bien sûrs? Certains semblent avoir récupéré leurs données... Je sais que cela fait le jeu des pirates mais...
      0
      1. bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention   20 273 > Gringouin
         
        On ne paie, pas les personnes qui développent ce genre de programme font parti de réseaux mafieux, moins dangereux tout en étant lucratif, payer c'est les encourager à continuer et en plus vu que ce sont des gens malhonnêtes une fois l'argent encaissé tu n'as aucune certitude que tu auras la clé de décryptage, attention ils mettent aussi en ligne des faux témoignages disant qu'une fois la rançon payée on récupère les fichiers tout ça pour inciter les gens à payer.
        0
      2. Gringouin Messages postés 6 Statut Membre > bazfile Messages postés 58509 Date d'inscription   Statut Modérateur Dernière intervention  
         
        Merci beaucoup pour vos réponses.
        0
  3. Gringouin Messages postés 6 Statut Membre
     
    Oui pour le ransomware. Pour le décrypteur: la clé est inline
    0
    1. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500
       
      peut tu me faire une capture d'écran du decrypteur ?
      0
      1. Gringouin Messages postés 6 Statut Membre > seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention  
         
        Nous sommes en voiture mais voici le message qu'il affiche: la clef ID n'est pas off line
        0
      2. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500 > Gringouin Messages postés 6 Statut Membre
         
        ok, donc vos fichiers d’origine ont été cryptés avec une clé en ligne. Personne d’autre n’a donc la même paire de clés de chiffrement / déchiffrement, il n'est donc pas possible de déchiffrer ses fichiers
        0
      3. Gringouin Messages postés 6 Statut Membre > seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention  
         
        Nous sommes arrivés aleconclusion.Merci pour votre gentillesse.
        Quelle galère!
        0
      4. seb77150 Messages postés 6285 Date d'inscription   Statut Membre Dernière intervention   500 > Gringouin Messages postés 6 Statut Membre
         
        en effet, qu'elle anti virus aviez vous au moment de l'attaque ? Quelqu'un d'autre comme bazfile ou malekal spécialisé en sécurité informatique pourrons peut être avoir une solution pour vous.
        0