Fichiers cryptés extension .0xxx
mcsaisai72
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58609 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58609 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Il y a 2 ans j'avais déjà eu tous mes fichiers image, vidéo, doc et autres cryptés avec une demande de rançon, de nouveau c'est encore le cas mais avec une nouvelle extension de fichiers changés en .0xxx.
J'ai regardé sur le site de Kaspersky dont j'utilise la suite mais aucune solutions proposées ne fonctionnent.
Le fichier texte de rançonnage a toujours le même type de contenu :
All your files have been encrypted with 0XXX Virus.
Your unique id: 7CC0D47........
You can buy decryption for 300$USD in Bitcoins.
To do this:
1) Send your unique id 7CC0D47D........ and max 3 files for test decryption to iosif.lancmann@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.
Alors si vous avez une solution, ou un outil à me proposer pour décrypter les fichiers cryptés, je vous remercie par avance
En parallèle, je vais chercher et si je trouve une solution ou la méthode à mettre en œuvre comme la dernière fois, je la posterais.
Il y a 2 ans j'avais déjà eu tous mes fichiers image, vidéo, doc et autres cryptés avec une demande de rançon, de nouveau c'est encore le cas mais avec une nouvelle extension de fichiers changés en .0xxx.
J'ai regardé sur le site de Kaspersky dont j'utilise la suite mais aucune solutions proposées ne fonctionnent.
Le fichier texte de rançonnage a toujours le même type de contenu :
All your files have been encrypted with 0XXX Virus.
Your unique id: 7CC0D47........
You can buy decryption for 300$USD in Bitcoins.
To do this:
1) Send your unique id 7CC0D47D........ and max 3 files for test decryption to iosif.lancmann@mail.ru
2) After decryption, we will send you the decrypted files and a unique bitcoin wallet for payment.
3) After payment ransom for Bitcoin, we will send you a decryption program and instructions. If we can decrypt your files, we have no reason to deceive you after payment.
Alors si vous avez une solution, ou un outil à me proposer pour décrypter les fichiers cryptés, je vous remercie par avance
En parallèle, je vais chercher et si je trouve une solution ou la méthode à mettre en œuvre comme la dernière fois, je la posterais.
Configuration: Windows / Opera 77.0.4054.203
4 réponses
Bonjour,
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.
Il ne faut pas confondre désinfection et décryptage.
Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.
On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne faut pas trop y compter.Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploihttps://www.emsisoft.com/ransomware-decryption-tools/
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
jeannets
Messages postés
28246
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 991
Bonjour,
Attends un peu, tu auras probablement un spécialiste sécurité qui va s'occuper de toi..
Pour ma part, je recommande d'avoir des sauvegardes sur un autre disque...
-- Sauvegarde de tes données perso, en automatique, au moins une fois par semaine
-- Sauvegarde de ton System d'exploitation, au moins une fois par mois...
Avec ça, tu retrouve la plus grande partie de tes fichiers...
Attends un peu, tu auras probablement un spécialiste sécurité qui va s'occuper de toi..
Pour ma part, je recommande d'avoir des sauvegardes sur un autre disque...
-- Sauvegarde de tes données perso, en automatique, au moins une fois par semaine
-- Sauvegarde de ton System d'exploitation, au moins une fois par mois...
Avec ça, tu retrouve la plus grande partie de tes fichiers...
jeannets
Messages postés
28246
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 991
Oui, ça résume bien la situation... cependant, il y en a quelques uns de connus et "décryptable" sans vouloir donner d'espoir..
Va parcourir ce site https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Va parcourir ce site https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
Qui plus est, on essaie toujours de trouver "la solution", qui est plus qu'aléatoire (Deux-Sèvres).
On recommande, mais souvent après la catastrophe, un seul des 2 remèdes efficaces: la programmation planifiée de sauvegardes externes.
Mais on oublie l'autre: on racontera ce qu'on voudra sur un PC qui aurait été hacké au petit bonheur la chance que, dans l'immense majorité des cas, c'est le "comportement" de l'utilisateur qui est en cause pour avoir sans méfiance cliqué sur un lien d'un mail non sollicité ou avoir fait un téléchargement douteux.
On recommande, mais souvent après la catastrophe, un seul des 2 remèdes efficaces: la programmation planifiée de sauvegardes externes.
Mais on oublie l'autre: on racontera ce qu'on voudra sur un PC qui aurait été hacké au petit bonheur la chance que, dans l'immense majorité des cas, c'est le "comportement" de l'utilisateur qui est en cause pour avoir sans méfiance cliqué sur un lien d'un mail non sollicité ou avoir fait un téléchargement douteux.
Bonjour et merci du retour, ce n’est pas mon PC qui est touché mais ma NAS « MyCloud », il y a bien un second disque de sauvegarde mais la dernière fois les 2 étaient dans le même état donc je ne me fais pas d’illusion ce type de système n’est pas top et je devais changer mon système mais pas le financement pour le faire.
Encore merci pour toutes les recommandations et conseils
Encore merci pour toutes les recommandations et conseils
jeannets
Messages postés
28246
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 991
Oui, j'ai oublié l'autre versant de la montagne, je le sais bien, mais je l'ai oublié..
Merci d'avance
https://forums.commentcamarche.net/forum/affich-37281458-fichiers-cryptes-extension-0xxx#7
Héla non, toujours pas de solution proposé ou trouvée sur le web.
Pour ma part j’avais de nombreuses sauvegardes qui m’ont permis de récupérer 95% des fichiers cryptés.