Virus CERBER RANSOMWARE

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Virus CERBER RANSOMWARE

Message par JuBe » 12 févr. 2017 09:20

Bonjour,
Je pense aussi faire les frais de ce ransomware. En tous cas, les ficheirs ne peuvent plus être ouverts et la présentation semble concorder. Voici une copie des 3 fichiers demandés.
J'ai tenté d'utiliser shadowexplorer mais la majorité des fichiers ne sont pas utilisables. Cela vaut-il la peine de récupérer à des dates ultérieures?

* FRST.txt
http://pjjoint.malekal.com/files.php?id ... 3y13k11j11
* Shortcut.txt
http://pjjoint.malekal.com/files.php?id ... 9l9t159t15
* Additionnal.txt
http://pjjoint.malekal.com/files.php?id ... q12l15z510

Merci beaucoup pour votre aide.

Salutations,

Julien


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Virus CERBER RANSOMWARE

Message par Malekal_morte » 12 févr. 2017 11:57

Salut,

Pas l'air infecté.
Je vois que tu fais déjà tourner ShadowExplorer.

Tu peux envoyer C:\Users\julie\AppData\Roaming\fossettes.dl sur VirusTotal puis donner le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 12 févr. 2017 12:08

Hello Malekal,
Merci beaucoup.

Voici le lien: https://virustotal.com/fr/file/67aec25b ... /analysis/
SHA256: 67aec25b0a544783824a930e977671e0d953f5ba5e17320abc1004f47b0348d1
Nom du fichier : fossettes.dll
Ratio de détection : 4 / 57
Date d'analyse : 2017-02-12 04:29:00 UTC (il y a 15 heures, 3 minutes)

Antivirus Résultat Mise à jour
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
Cyren W32/Cerber.WHLO-7743 20170212
F-Prot W32/Cerber.KI 20170212
Tencent Win32.Trojan.Inject.Auto 20170212
J'ai déjà utilisé Malwarebytes depuis que je me suis rendu compte que je ne savais plus ouvrir un seul fichier.

Les extension de tous mes fichiers sont en "*.b32f".
https://id-ransomware.malwarehunterteam ... 0c580da38c

Salutations,

JuBe

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus CERBER RANSOMWARE

Message par Malekal_morte » 12 févr. 2017 21:50

Envoie C:\Users\julie\AppData\Roaming\fossettes.dll sur http://upload.malekal.com
puis supprime ce fossettes.dll
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 13 févr. 2017 04:54

Hello Malekal,
Je ne retrouvais plus ce fichier car il est en quarantaine.
Malwarebytes
http://www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/02/2017
Heure de l'analyse: 15:14
Fichier journal:
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1240
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1U1TPJLD\julie

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 461214
Temps écoulé: 4 min, 6 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
Ransom.Cerber, C:\USERS\JULIE\APPDATA\ROAMING\FOSSETTES.DLL, En quarantaine, [10], [369830],1.0.1240
Ransom.Cerber, C:\USERS\JULIE\APPDATA\LOCAL\TEMP\OPENSANS_REGULAR.TFF, En quarantaine, [10], [369830],1.0.1240

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
J'ai tenté de l'envoyer mais je ne peux pas uploader des fichiers au format .DLL. Dois-je changer le nom du fichier?

Salutations,

JuBe


JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 13 févr. 2017 09:35

Bonjour,
Une petite question supplémentaire: J'ai lu que ce virus pouvait être transféré par les disques durs externes ou les clé USB. Est-ce exact? Qu'en est-il des disques connectés ou NAS?

Merci.

JuBe

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus CERBER RANSOMWARE

Message par Malekal_morte » 13 févr. 2017 11:00

Non pas transféré d'un disque à l'autre, Cerber n'a aucune routine de propagation propre.
Par contre, lorsqu'il va tenter de chiffrer les fichiers, il s'attaque à tout ce qu'il peut :
- disques locaux
- disques amovibles
- partages réseaux (lecteur, UNC etc)

Donc si tu as un NAS, les fichiers peuvent être touchés, mais il ne sera pas infecté à proprement parlé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 13 févr. 2017 14:07

Hello,
Merci beaucoup pour tous ces renseignements.

Je ne peux malheureusement pas récupérer mes fichiers: même les anciennes versions que j'ai pu récupérer avec ShadowExplorer ne sont pas exploitables (seulement quelques fichiers légers sont utilisables). Ma dernière sauvegarde datait un peu mais beaucoup de mon travail circule via mail. Je vais pouvoir donc récupérer beaucoup même si c'est une perte de temps énorme. Je garde une copie de mes fichiers cryptés en espérant pouvoir les décrypter un jour... En effet, j'ai beaucoup de photos que je n'avais pas sauvées...

Dois-je encore faire quelque chose pour être débarrassé ou ce qui a été fait est suffisant?

Encore merci.

JuBe

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus CERBER RANSOMWARE

Message par Malekal_morte » 13 févr. 2017 20:39

Je pense qu'il n'y a rien à faire.
Attends de voir si un utilitaire de récupération sera fournit d'ici quelques mois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 09 mars 2017 16:08

Hello,
Encore merci pour l'aide apportée. Je viens de faire un petit tour sur le net pour voir si un décodeur avait été édité depuis mais il semblerait que non... Encore un peu de patience ;).

Salutations,

JuBe

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus CERBER RANSOMWARE

Message par Malekal_morte » 09 mars 2017 16:29

Surveille ce sujet : Liste des Decrypt Tools
Il sera mis à jour sur un outil est mis en ligne pour la version 4 de Cerber.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 17 avr. 2017 15:43

Hello Malekal_morte,
Merci beaucoup pour tout ce travail!
Il faudra encore un peu patienter pour le décrypteur de cerber...

Salutations,

JuBe

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus CERBER RANSOMWARE

Message par Malekal_morte » 18 avr. 2017 09:09

oui.. bon courage =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

JuBe
newbie
newbie
Messages : 12
Inscription : 12 févr. 2017 09:05
Localisation : Seychelles

Re: Virus CERBER RANSOMWARE

Message par JuBe » 05 oct. 2017 20:31

Hello,
Je viens faire mon petit tour de contrôle pour voir si une solution existe à mon problème... Je pense que je ne pourrais pas récupérer mes photos de Noël.
Les conseils prodigués par le site m'ont permis de ne plus prendre de risque inutile.

Salutations,

Ju

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87633
Inscription : 10 sept. 2005 13:57
Contact :

Re: Virus CERBER RANSOMWARE

Message par Malekal_morte » 05 oct. 2017 20:53

Non, rien de neuf.
Suis cette page : Decrypt Tools pour les ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 10 invités