Question à propos du décrypteur EMSISOFT stop/djvu

Fermé
Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023 - 6 oct. 2023 à 20:17
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 - 7 oct. 2023 à 01:23

Bonjour , alors je fais ce post car je voudrais vous poser uen question à propos du decrypteur EMSISOFT.
Context : Alors en aout 2023 j'ai eu une infection par ransomware  heureusement mes fichiers encrypté sont dans un disque dur externe donc je peux le deconnecter et attendre une solution comme ce qui s'est passé avec tesla crypt en 2016(je ne le savais pas jusqu'à ce que je fasse mes recherches aprés mon infection) la mauvaise nouvelle c que j'ai une clé en ligne donc bon faut que j'attends

Alors ma question c'est que je voudrais savoir si l'option "keep encrypted files" de ce decrypteur  fait que les fichiers encryptés seront copiés collés en cas ou la dechiffrement n'a pas bien fonctionné  ou bien  ? cette option fait que les fichiers dechiffrés ont une date de creation en fonction de la date ou le dechiffrement a été executer ? pour ma part j'aimerais bien que la date de creation soit en réalité  sauvegarder par les fichiers dechiffré puisque cette date m'a littéralement aidé a recupérer 500megaoctets de vidéos chiffrés qui ont été telecharger dans Reddit /Discord / Twitter et whatsapp. J'espere que la conservation de cette date est réel :( 

Voici un exemple d'une vidéo :(infecté par stop/djvu .taqw)
Image

A voir également:

5 réponses

bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
Modifié le 6 oct. 2023 à 20:44

Bonjour.

Désolé de te décevoir mais il n'y aura pas de miracle, par rapport à 2016 ou il y avait des clés offline, aujourd'hui elles sont toutes online et donc je ne pense pas que tu auras l'occasion d'utiliser cet outil qui était efficace uniquement sur les clés offline.

C'est d'ailleurs clairement indiqué dans le descriptif de l'outil .


0
Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023
6 oct. 2023 à 20:58

Bonjour oui C'est vrai mais bon je ne sais pas je garde toujours espoir y'a toujours une possibilité que ces cybercriminels arrêtent (comme ce que j'ai vu pour teslacrypt) ou  soient arrêter , c'est pourquoi (si un jour c'est le cas et EMSISOFT retrouve des clés) j'ai demandé si la date de création restera la même que pour les fichiers chiffrés aprés les avoir déchiffrés

0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342 > Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023
Modifié le 6 oct. 2023 à 21:15

Si solution un jour il y a ce ne sera pas avec cet outil donc la question du fonctionnement de cet outil et des dates ne se pose pas, comme je te l'ai dit précédemment ce sont des clés online et cela change tout, à mon avis tes fichiers risquent de rester cryptés très très longtemps.

possibilité que ces cybercriminels arrêtent (comme ce que j'ai vu pour teslacrypt) ou  soient arrêter

N'y compte pas trop, quand des groupes se font arrêter d'autres prennent leur place. 

0
Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023
6 oct. 2023 à 21:16

D'accord :( vraimment cette année scolaire 2023-2022 et chiante 2 virus dans mon ordinateur un en decembre 2022 , et celui ci en aout 2023.  
Merci quand même , je vais tout de même garder mes fichiers encryptés cela en vaut la peine au lieu de les supprimés . 

0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
6 oct. 2023 à 22:47

Oui garde-les on ne sait jamais.

0
Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023
6 oct. 2023 à 22:57

D'accord , bon pour ma part dorénavant je vais mettre toutes les videos images que je telecharge dans Google Drive , car je ne fais jamais de backup et je regrette. Merci quand même 

0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
6 oct. 2023 à 23:22

Par précaution voir ceci anti-ransomware-windows-10-11.

.

0
Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023
7 oct. 2023 à 00:11

Merci , est ce que ce truc marche aussi ? https://github.com/struppigel/STOP-DJVU-Ransomware-Vaccine

0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
7 oct. 2023 à 00:22

C'est comme le vaccin anti-covid19 il ne vaut que s'il contient les derniers variants cet outil créé par G-DATA n'est à ma connaissance plus mis à jour depuis fin 2021 et nous sommes en 2023.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lahlou12345 Messages postés 17 Date d'inscription vendredi 6 octobre 2023 Statut Membre Dernière intervention 9 novembre 2023
7 oct. 2023 à 01:00

D'accord bon ben pour le moment je ferrais plus attentionn à ce que je télécharger en vérifier les liens , le nombre de telechargements et les commentaires (ou bien juste aller dans un site fiable comme uptodown)

0
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 19 342
7 oct. 2023 à 01:23

Quand tu télécharges des fichiers pas très net ou douteux analyse-les sur virustotal.com, ils seront analysés par plusieurs dizaines d'antivirus, tu peux aussi y vérifier des URL de sites.

0