Sujet Précédent Sujet Suivant

Bonjour j ai mes fichiers qui sont cripte par l extention vvoa qu elqun pourai

Fermé
rodger - 15 janv. 2021 à 15:18
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 - 15 janv. 2021 à 23:00
Bonjour,
bonjour j ai mes fichiers qui sont cripte par l extention vvoa qu elqun pourai

3 réponses

Réponse 1 / 3
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 18 487
Modifié le 15 janv. 2021 à 16:51
Bonjour,

Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/

https://www.emsisoft.com/ransomware-decryption-tools/.

1
rodger
15 janv. 2021 à 17:39
merci en attendant quelqun sait t il comment s appel ce virus a part que l extension mat vvoa svp
0
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 18 487 > rodger
Modifié le 15 janv. 2021 à 17:52
C'est un crypto-ransomware pas un virus, il fait parti de la famille des crypto-ransomwares STOP (djvu) l'extension ne veut rien dire vu que ce crypto-ransomware les change régulièrement.
Voici les exemples d'extensions de ce crypto-ransomware : 
 .coharos, .shariz, .gero, .hese, .xoza, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .boot, .noos, .kuub, .reco, .bora, .leto, .nols, .werd, .coot, .derp, .nakw, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed, .kodg, .zobm, .rote, .msop, .hets, .righ, .gesd, .merl, .mkos, .nbes, .piny, .redl, .nosu, .kodc, .reha, .topi, .npsg, .btos, .repp, .alka, .bboo, .rooe, .mmnn, .ooss, .mool, .nppp, .rezm, .lokd, .foop, .remk, .npsk, .opqz, .mado, .jope, .mpaj, .lalo, .lezp, .qewe, .mpal, .sqpc, .mzlq, .koti, .covm, .pezi, .zipe, .nlah, .kkll, .zwer  .nypd, .usam, .tabe, .vawe, .moba, .pykw, .zida, .maas, .repl, .kuus, .erif, .kook, .nile, .oonn, .vari, .boop, .geno, .kasp, .ogdo, .npph, .kolz, .copa, .lyli, .moss, .foqe, .mmpa, .efji, .iiss, .jdyi, .vpsh, .agho, .vvoa, .epor or .sglh
0
rodger > bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024
15 janv. 2021 à 17:53
que puis je faire alors merci
0
bazfile Messages postés 53756 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2024 18 487 > rodger
15 janv. 2021 à 23:00
Rien, à part attendre une éventuelle solution de décryptage mais je n'y crois pas trop, vu que désormais la plupart des clés de décryptage ne sont plus offline mais online.
0
Réponse 2 / 3
SATS_fr Messages postés 4654 Date d'inscription dimanche 15 mars 2020 Statut Membre Dernière intervention 21 avril 2024 739
15 janv. 2021 à 15:22
Bonjour. Une forte présomption de ransomware (virus qui crypte avec rançon).
0
Réponse 3 / 3
Utilisateur anonyme
15 janv. 2021 à 17:07
Avec l'espoir d'avoir eu à faire avec un apprenti pirate tu peux toujours tenter de renommer un fichier avec son extension d'origine.
0