Sujet Précédent Sujet Suivant

Infection ransomeware ZZLA

Fermé
ELIJAH - 13 juil. 2021 à 09:53
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 14 juil. 2021 à 09:17
Bonjour la communauté.

j'ai récemment été infecté par le fameux ransomware zzla qui a changé l'extension de tous les fichiers de mon ordinateur et les rend inutilisables.

j'ai détruit la menace du ransomware grace à un suite de logiciels dont j'ai oublié les noms.

j'ai ensuite utilisé emisoft pour le décrypatage mais ca ne marche pas.

enfin , j'ai aussi utilisé Qphotorec pour la restauration de tous les fichiers jpg,psd,png,pdf... mais le resulatat n'est pas satisfaisant.

existerait-il une méthode de décryptage de ces fichiers d'extension .ZZLA ?

je suis photographe et j'ai perdu tous le travail d'une vie.

merci d'avance pour vos réponses .

3 réponses

Réponse 1 / 3
MPMP10 Messages postés 41633 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 8 novembre 2024 16 051
Modifié le 13 juil. 2021 à 10:20
Bonjour,
Dans la plupart des cas les fichiers cryptés par un ransomware resteront irrécupérables dans leur état d’origines pour infos.
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Il faut prendre soin de faire des sauvegardes sur un disque dur externe par exemple avant que le ransomware pointe son nez.

Il faut les garder de côté en espérant qu’un jour une nouvelle solution pour les décrypter soit proposée.

https://forums.commentcamarche.net/forum/affich-37277490-ehiz#p37278030

1
ELIJAH
13 juil. 2021 à 12:56
Merci pour ta réponse MPMP10. mais peut être qu'il existe un moyen de décryptage de ses fichiers. et c'est ce que je cherche. Vu que les pirates ont la possibilité de les restaurer.
0
MPMP10 Messages postés 41633 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 8 novembre 2024 16 051 > ELIJAH
Modifié le 13 juil. 2021 à 22:29
Il faut chercher sur la toile mais pas de miracles... 

Dans la plupart des cas les fichiers cryptés par un ransomware resteront irrécupérables dans leur état d’origines pour infos.
0
Pierrecastor Messages postés 41467 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024 4 143 > ELIJAH
13 juil. 2021 à 22:17
Salut,

Les pirates ont les clés de chiffrements. Sans elles, impossible de decrypter les fichier pour certains de virus.
0
ELIJAH_8525 Messages postés 3 Date d'inscription mercredi 14 juillet 2021 Statut Membre Dernière intervention 14 juillet 2021 > Pierrecastor Messages postés 41467 Date d'inscription mercredi 5 novembre 2003 Statut Modérateur Dernière intervention 30 mai 2024
14 juil. 2021 à 01:43
Salut Pierrecastor Merci pour ta reponse. effectivement c'est ce que je me disait. mais ce que j'ai compris c'est que si le malware est recent, il est difficile de trouver une solution de décryptage par logiciel . Du fait du manque de mise à jours
0
Réponse 2 / 3
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 491
Modifié le 13 juil. 2021 à 10:53
salut, peut tu nous envoyé une capture d'écran de se que te dit le logiciel d'emisoft ?
tu peux regarder cette vidéo ==> ICI

0
ELIJAH
13 juil. 2021 à 12:58
merci Seb j'envoie la capture tout à l'heure .
0
ELIJAH_8525 Messages postés 3 Date d'inscription mercredi 14 juillet 2021 Statut Membre Dernière intervention 14 juillet 2021
Modifié le 14 juil. 2021 à 01:33
voici une Une capture Seb. désolé pour le retard. je ne sais pas si elle est suffisamment visible.
0
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 491 > ELIJAH_8525 Messages postés 3 Date d'inscription mercredi 14 juillet 2021 Statut Membre Dernière intervention 14 juillet 2021
14 juil. 2021 à 09:17
La clé de chiffrement est en ligne sur des serveurs aux pirates, il sera impossible de dechiffrer tes fichiers
0
Réponse 3 / 3
bazfile Messages postés 56333 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 novembre 2024 19 260
Modifié le 13 juil. 2021 à 23:27
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter.

Une solution simple :

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Si ça ne fonctionne pas, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps définitivement impossible.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.

0
ELIJAH_8525 Messages postés 3 Date d'inscription mercredi 14 juillet 2021 Statut Membre Dernière intervention 14 juillet 2021
14 juil. 2021 à 01:40
Merci pour ces liens Bazfile. les teste et je reviens vers vous
0