VIRUS (STOP/DJVU) - Changement des formats fichier

Signaler
Messages postés
1
Date d'inscription
lundi 17 mai 2021
Statut
Membre
Dernière intervention
17 mai 2021
-
Messages postés
34343
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 juillet 2021
-
Bonjour,


J'ai actuellement un problème avec mon pc.
Suite à une application installée par mégarde, j'ai installé ce virus (djvu/stop) qui m'a crypté tous mes mp3, wav, images.

Après avoir utilsiés de multiples programmes pour décrypter le virus, nettoyer mon pc (kaspersky, le site dédié au ransomware avec le fichier texte laissé sur le pc, malware byte, ect...) j'ai décidé de formater celui-ci et j'ai conserver mes fichiers cryptés sur une clé usb afin de pouvoir peut-être les débloquer, après formatage.

Actuellement, ces fichiers sont au format ivgm et toujours illisible alors que je souhaite récupérer le format d'origine du fichier. (fichier .bak, fichier mp3 et wav lié à mon activité, la musique)

Est-ce possible ?

J'ai tenté via stellar data recovery mais sans succès. Egalement via les analyses d'anti-virus, je ne sais plus quoi faire à part me tourner vers vous.

Je ne suis malheureusement pas très callé en informatique, ce message est via un ami qui a tenté ces diverses manœuvres, suite à des tutoriels sur des forums.

Merci beaucoup pour votre retour.

1 réponse

Messages postés
34343
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 juillet 2021
14 072
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.


En général les crypto-ransomware ne sont pas rémanents mais par prudence fait un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne fait pas trop y compter.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.