Fichiers cryptés extension .0xxx

Signaler
Messages postés
7
Date d'inscription
samedi 13 avril 2019
Statut
Membre
Dernière intervention
15 juillet 2021
-
 mcsaisai72 -
Bonjour à tous,

Il y a 2 ans j'avais déjà eu tous mes fichiers image, vidéo, doc et autres cryptés avec une demande de rançon, de nouveau c'est encore le cas mais avec une nouvelle extension de fichiers changés en .0xxx.

J'ai regardé sur le site de Kaspersky dont j'utilise la suite mais aucune solutions proposées ne fonctionnent.

Le fichier texte de rançonnage a toujours le même type de contenu :

All your files have been encrypted with 0XXX Virus.
Your unique id: 7CC0D47........
You can buy decryption for 300$USD in Bitcoins.

To do this:
1) Send your unique id 7CC0D47D........ and max 3 files for test decryption to iosif.lancmann@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.

Alors si vous avez une solution, ou un outil à me proposer pour décrypter les fichiers cryptés, je vous remercie par avance

En parallèle, je vais chercher et si je trouve une solution ou la méthode à mettre en œuvre comme la dernière fois, je la posterais.

Configuration: Windows / Opera 77.0.4054.203

4 réponses

Messages postés
20816
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
20 juillet 2021
5 168
Bonjour,

Attends un peu, tu auras probablement un spécialiste sécurité qui va s'occuper de toi..

Pour ma part, je recommande d'avoir des sauvegardes sur un autre disque...
-- Sauvegarde de tes données perso, en automatique, au moins une fois par semaine
-- Sauvegarde de ton System d'exploitation, au moins une fois par mois...

Avec ça, tu retrouve la plus grande partie de tes fichiers...
Messages postés
605
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
16 juillet 2021
39
Bonjour,

C'est tout vu, le crypté, c'est indécryptable, la seule solution consistant en effet à récupérer une sauvegarde externe des données.
Merci, j’ai des sauvegardes mais qui ne couvrent pas tous les fichiers touchés donc j’espère trouver une solution d’un spécialiste sécurité.
Messages postés
20816
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
20 juillet 2021
5 168
Oui, ça résume bien la situation... cependant, il y en a quelques uns de connus et "décryptable" sans vouloir donner d'espoir..

Va parcourir ce site https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Messages postés
605
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
16 juillet 2021
39
Qui plus est, on essaie toujours de trouver "la solution", qui est plus qu'aléatoire (Deux-Sèvres).

On recommande, mais souvent après la catastrophe, un seul des 2 remèdes efficaces: la programmation planifiée de sauvegardes externes.

Mais on oublie l'autre: on racontera ce qu'on voudra sur un PC qui aurait été hacké au petit bonheur la chance que, dans l'immense majorité des cas, c'est le "comportement" de l'utilisateur qui est en cause pour avoir sans méfiance cliqué sur un lien d'un mail non sollicité ou avoir fait un téléchargement douteux.
>
Messages postés
605
Date d'inscription
lundi 22 février 2021
Statut
Membre
Dernière intervention
16 juillet 2021

Bonjour et merci du retour, ce n’est pas mon PC qui est touché mais ma NAS « MyCloud », il y a bien un second disque de sauvegarde mais la dernière fois les 2 étaient dans le même état donc je ne me fais pas d’illusion ce type de système n’est pas top et je devais changer mon système mais pas le financement pour le faire.

Encore merci pour toutes les recommandations et conseils
Messages postés
20816
Date d'inscription
dimanche 9 septembre 2007
Statut
Contributeur
Dernière intervention
20 juillet 2021
5 168
Oui, j'ai oublié l'autre versant de la montagne, je le sais bien, mais je l'ai oublié..
Messages postés
34330
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 juillet 2021
13 995
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.


Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne faut pas trop y compter.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Merci pour tous les liens transmis, je vais tout essayer et voir si un outil fonctionne même si ta réponse n’est pas trop encourageante dans le sens de compter à terme sur une solution
Messages postés
34330
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 juillet 2021
13 995 > mcsaisai72
Dans tout ce que je t'ai indiqué la seule chose qui peut éventuellement fonctionner c'est Shadow Explorer.