VIRUS (STOP/DJVU) - Changement des formats fichier Fermé

Question

Bonjour,


J'ai actuellement un problème avec mon pc.
Suite à une application installée par mégarde, j'ai installé ce virus (djvu/stop) qui m'a crypté tous  mes mp3, wav, images.

Après avoir utilsiés de multiples programmes pour décrypter le virus, nettoyer mon pc (kaspersky, le site dédié au ransomware avec le fichier texte laissé sur le pc, malware byte, ect...)  j'ai décidé de formater celui-ci et j'ai conserver mes fichiers cryptés sur une clé usb afin de pouvoir peut-être les débloquer, après formatage.

Actuellement, ces fichiers sont au format ivgm et toujours illisible alors que je souhaite récupérer le format d'origine du fichier. (fichier .bak, fichier mp3 et wav lié à mon activité, la musique)

Est-ce possible ? 

J'ai tenté via stellar data recovery mais sans succès. Egalement via les analyses d'anti-virus, je ne sais plus quoi faire à part me tourner vers vous.

Je ne suis malheureusement pas très callé en informatique, ce message est via un ami qui a tenté ces diverses manœuvres, suite à des tutoriels sur des forums.

Merci beaucoup pour votre retour.

bazfile · Answer

Bonjour,
Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.
Il ne faut pas confondre désinfection et décryptage.
Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

En général les crypto-ransomware ne sont pas rémanents mais par prudence fait un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.
On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne fait pas trop y compter.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploi 
https://www.emsisoft.com/ransomware-decryption-tools/
L'Outil de decryptage de Bitdefender 

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.

VIRUS (STOP/DJVU) - Changement des formats fichier

1 réponse

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

En général les crypto-ransomware ne sont pas rémanents mais par prudence fait un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

Quelques liens utiles:

https://www.emsisoft.com/ransomware-decryption-tools/

Discussions similaires