Infection ransomeware ZZLA

Signaler
-
Messages postés
4953
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
20 juillet 2021
-
Bonjour la communauté.

j'ai récemment été infecté par le fameux ransomware zzla qui a changé l'extension de tous les fichiers de mon ordinateur et les rend inutilisables.

j'ai détruit la menace du ransomware grace à un suite de logiciels dont j'ai oublié les noms.

j'ai ensuite utilisé emisoft pour le décrypatage mais ca ne marche pas.

enfin , j'ai aussi utilisé Qphotorec pour la restauration de tous les fichiers jpg,psd,png,pdf... mais le resulatat n'est pas satisfaisant.

existerait-il une méthode de décryptage de ces fichiers d'extension .ZZLA ?

je suis photographe et j'ai perdu tous le travail d'une vie.

merci d'avance pour vos réponses .

3 réponses

Messages postés
27916
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
20 juillet 2021
9 630
Bonjour,
Dans la plupart des cas les fichiers cryptés par un ransomware resteront irrécupérables dans leur état d’origines pour infos.
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Il faut prendre soin de faire des sauvegardes sur un disque dur externe par exemple avant que le ransomware pointe son nez.

Il faut les garder de côté en espérant qu’un jour une nouvelle solution pour les décrypter soit proposée.

https://forums.commentcamarche.net/forum/affich-37277490-ehiz#p37278030

Les technocrates, si on leur donnait le Sahara, dans 5 ans, faudrait qu'ils achètent du sable ailleurs.
Coluche.
Merci pour ta réponse MPMP10. mais peut être qu'il existe un moyen de décryptage de ses fichiers. et c'est ce que je cherche. Vu que les pirates ont la possibilité de les restaurer.
Messages postés
27916
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
20 juillet 2021
9 630 > ELIJAH
Il faut chercher sur la toile mais pas de miracles...

Dans la plupart des cas les fichiers cryptés par un ransomware resteront irrécupérables dans leur état d’origines pour infos. 
Messages postés
38866
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
20 juillet 2021
3 857 > ELIJAH
Salut,

Les pirates ont les clés de chiffrements. Sans elles, impossible de decrypter les fichier pour certains de virus.
Messages postés
3
Date d'inscription
mercredi 14 juillet 2021
Statut
Membre
Dernière intervention
14 juillet 2021
>
Messages postés
38866
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
20 juillet 2021

Salut Pierrecastor Merci pour ta reponse. effectivement c'est ce que je me disait. mais ce que j'ai compris c'est que si le malware est recent, il est difficile de trouver une solution de décryptage par logiciel . Du fait du manque de mise à jours
Messages postés
4953
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
20 juillet 2021
313
salut, peut tu nous envoyé une capture d'écran de se que te dit le logiciel d'emisoft ?
tu peux regarder cette vidéo ==> ICI

merci Seb j'envoie la capture tout à l'heure .
Messages postés
3
Date d'inscription
mercredi 14 juillet 2021
Statut
Membre
Dernière intervention
14 juillet 2021

voici une Une capture Seb. désolé pour le retard. je ne sais pas si elle est suffisamment visible.
Messages postés
4953
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
20 juillet 2021
313 >
Messages postés
3
Date d'inscription
mercredi 14 juillet 2021
Statut
Membre
Dernière intervention
14 juillet 2021

La clé de chiffrement est en ligne sur des serveurs aux pirates, il sera impossible de dechiffrer tes fichiers
Messages postés
34330
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 juillet 2021
13 995
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter.

Une solution simple :

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Si ça ne fonctionne pas, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps définitivement impossible.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
3
Date d'inscription
mercredi 14 juillet 2021
Statut
Membre
Dernière intervention
14 juillet 2021

Merci pour ces liens Bazfile. les teste et je reviens vers vous