Bonjour j ai mes fichiers qui sont cripte par l extention vvoa qu elqun pourai

Fermé
rodger - 15 janv. 2021 à 15:18
bazfile Messages postés 56694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 décembre 2024 - 15 janv. 2021 à 23:00
Bonjour,
bonjour j ai mes fichiers qui sont cripte par l extention vvoa qu elqun pourai

3 réponses

bazfile Messages postés 56694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 décembre 2024 19 344
Modifié le 15 janv. 2021 à 16:51
Bonjour,

Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/

https://www.emsisoft.com/ransomware-decryption-tools/
.

1
merci en attendant quelqun sait t il comment s appel ce virus a part que l extension mat vvoa svp
0
bazfile Messages postés 56694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 décembre 2024 19 344 > rodger
Modifié le 15 janv. 2021 à 17:52
C'est un crypto-ransomware pas un virus, il fait parti de la famille des crypto-ransomwares STOP (djvu) l'extension ne veut rien dire vu que ce crypto-ransomware les change régulièrement.
Voici les exemples d'extensions de ce crypto-ransomware :
 .coharos, .shariz, .gero, .hese, .xoza, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .bora, .leto, .nols, .werd, .coot, .derp, .nakw, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed, .kodg, .zobm, .rote, .msop, .hets, .righ, .gesd, .merl, .mkos, .nbes, .piny, .redl, .nosu, .kodc, .reha, .topi, .npsg, .btos, .repp, .alka, .bboo, .rooe, .mmnn, .ooss, .mool, .nppp, .rezm, .lokd, .foop, .remk, .npsk, .opqz, .mado, .jope, .mpaj, .lalo, .lezp, .qewe, .mpal, .sqpc, .mzlq, .koti, .covm, .pezi, .zipe, .nlah, .kkll, .zwer  .nypd, .usam, .tabe, .vawe, .moba, .pykw, .zida, .maas, .repl, .kuus, .erif, .kook, .nile, .oonn, .vari, .boop, .geno, .kasp, .ogdo, .npph, .kolz, .copa, .lyli, .moss, .foqe, .mmpa, .efji, .iiss, .jdyi, .vpsh, .agho, .vvoa, .epor or .sglh 
0
rodger > bazfile Messages postés 56694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 décembre 2024
15 janv. 2021 à 17:53
que puis je faire alors merci
0
bazfile Messages postés 56694 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 24 décembre 2024 19 344 > rodger
15 janv. 2021 à 23:00
Rien, à part attendre une éventuelle solution de décryptage mais je n'y crois pas trop, vu que désormais la plupart des clés de décryptage ne sont plus offline mais online.
0
SATS_fr Messages postés 4719 Date d'inscription dimanche 15 mars 2020 Statut Membre Dernière intervention 23 décembre 2024 759
15 janv. 2021 à 15:22
Bonjour. Une forte présomption de ransomware (virus qui crypte avec rançon).
0
Utilisateur anonyme
15 janv. 2021 à 17:07
Avec l'espoir d'avoir eu à faire avec un apprenti pirate tu peux toujours tenter de renommer un fichier avec son extension d'origine.
0