Fichiers cryptés extension .0xxx

Fermé
mcsaisai72 Messages postés 7 Date d'inscription samedi 13 avril 2019 Statut Membre Dernière intervention 15 juillet 2021 - 15 juil. 2021 à 16:17
bazfile Messages postés 43250 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2022 - 3 oct. 2021 à 12:59
Bonjour à tous,

Il y a 2 ans j'avais déjà eu tous mes fichiers image, vidéo, doc et autres cryptés avec une demande de rançon, de nouveau c'est encore le cas mais avec une nouvelle extension de fichiers changés en .0xxx.

J'ai regardé sur le site de Kaspersky dont j'utilise la suite mais aucune solutions proposées ne fonctionnent.

Le fichier texte de rançonnage a toujours le même type de contenu :

All your files have been encrypted with 0XXX Virus.
Your unique id: 7CC0D47........
You can buy decryption for 300$USD in Bitcoins.

To do this:
1) Send your unique id 7CC0D47D........ and max 3 files for test decryption to iosif.lancmann@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.

Alors si vous avez une solution, ou un outil à me proposer pour décrypter les fichiers cryptés, je vous remercie par avance

En parallèle, je vais chercher et si je trouve une solution ou la méthode à mettre en œuvre comme la dernière fois, je la posterais.

Configuration: Windows / Opera 77.0.4054.203
A voir également:

4 réponses

bazfile Messages postés 43250 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2022 17 087
Modifié le 15 juil. 2021 à 21:09
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.


Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne faut pas trop y compter.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1
Merci pour tous les liens transmis, je vais tout essayer et voir si un outil fonctionne même si ta réponse n’est pas trop encourageante dans le sens de compter à terme sur une solution
0
bazfile Messages postés 43250 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2022 17 087 > mcsaisai72
15 juil. 2021 à 21:10
Dans tout ce que je t'ai indiqué la seule chose qui peut éventuellement fonctionner c'est Shadow Explorer.
0
fredojo_4424 Messages postés 1 Date d'inscription dimanche 3 octobre 2021 Statut Membre Dernière intervention 3 octobre 2021 > bazfile Messages postés 43250 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2022
Modifié le 3 oct. 2021 à 12:24
Bonjour, as tu pu récupérer tes fichiers et si oui comment car je suis dans le même cas!!.
Merci d'avance
0
bazfile Messages postés 43250 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 1 octobre 2022 17 087 > fredojo_4424 Messages postés 1 Date d'inscription dimanche 3 octobre 2021 Statut Membre Dernière intervention 3 octobre 2021
Modifié le 3 oct. 2021 à 12:42
Voir mon premier message tout y est dit, inutile de rêver il n'y a pas d'autre solution que ShadowExplorer.
https://forums.commentcamarche.net/forum/affich-37281458-fichiers-cryptes-extension-0xxx#7
0
Bonjour,
Héla non, toujours pas de solution proposé ou trouvée sur le web.
Pour ma part j’avais de nombreuses sauvegardes qui m’ont permis de récupérer 95% des fichiers cryptés.
0
jeannets Messages postés 23701 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 30 septembre 2022 6 142
15 juil. 2021 à 16:35
Bonjour,

Attends un peu, tu auras probablement un spécialiste sécurité qui va s'occuper de toi..

Pour ma part, je recommande d'avoir des sauvegardes sur un autre disque...
-- Sauvegarde de tes données perso, en automatique, au moins une fois par semaine
-- Sauvegarde de ton System d'exploitation, au moins une fois par mois...

Avec ça, tu retrouve la plus grande partie de tes fichiers...
0
brucine Messages postés 6793 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 30 septembre 2022 791
15 juil. 2021 à 16:37
Bonjour,

C'est tout vu, le crypté, c'est indécryptable, la seule solution consistant en effet à récupérer une sauvegarde externe des données.
0
Merci, j’ai des sauvegardes mais qui ne couvrent pas tous les fichiers touchés donc j’espère trouver une solution d’un spécialiste sécurité.
0
jeannets Messages postés 23701 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 30 septembre 2022 6 142
15 juil. 2021 à 16:48
Oui, ça résume bien la situation... cependant, il y en a quelques uns de connus et "décryptable" sans vouloir donner d'espoir..

Va parcourir ce site https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
0
brucine Messages postés 6793 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 30 septembre 2022 791
15 juil. 2021 à 16:52
Qui plus est, on essaie toujours de trouver "la solution", qui est plus qu'aléatoire (Deux-Sèvres).

On recommande, mais souvent après la catastrophe, un seul des 2 remèdes efficaces: la programmation planifiée de sauvegardes externes.

Mais on oublie l'autre: on racontera ce qu'on voudra sur un PC qui aurait été hacké au petit bonheur la chance que, dans l'immense majorité des cas, c'est le "comportement" de l'utilisateur qui est en cause pour avoir sans méfiance cliqué sur un lien d'un mail non sollicité ou avoir fait un téléchargement douteux.
0
mcsaisai72 > brucine Messages postés 6793 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 30 septembre 2022
15 juil. 2021 à 21:17
Bonjour et merci du retour, ce n’est pas mon PC qui est touché mais ma NAS « MyCloud », il y a bien un second disque de sauvegarde mais la dernière fois les 2 étaient dans le même état donc je ne me fais pas d’illusion ce type de système n’est pas top et je devais changer mon système mais pas le financement pour le faire.

Encore merci pour toutes les recommandations et conseils
0
jeannets Messages postés 23701 Date d'inscription dimanche 9 septembre 2007 Statut Contributeur Dernière intervention 30 septembre 2022 6 142
15 juil. 2021 à 17:39
Oui, j'ai oublié l'autre versant de la montagne, je le sais bien, mais je l'ai oublié..
0