FICHIER CRYPTER FROS.CC ransomware ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

djls71
Messages : 2
Inscription : 29 oct. 2018 21:22

FICHIER CRYPTER FROS.CC ransomware ?

Message par djls71 » 29 oct. 2018 21:29

Bonjour,

J'ai vraiment besoin de votre aide, j'ai exécuter cet après midi un programme qui contenait apparemment un ransomware sur le pc d'un ami et la plupart des fichier sont inutilisables et ça resemble à ça :


************.docx.id-7025415C.[unlock@fros.cc]


Que faire pour retrouver ses fichiers

Merci d'avance pour votre aide.




Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1145
Inscription : 02 juin 2012 20:48

Re: FICHIER CRYPTER FROS.CC ransomware ?

Message par Parisien_entraide » 30 oct. 2018 00:00

Il faut d'abord identifier le ransomware et il doit manquer un morceau dans "il ressemble à ça"

Derrière l'adresse il n'y aurait pas un .lock par exemple ?

Tu peux identifier ici (mais il y a de fortes chances que ce soit du Dharma/Crysis):

https://id-ransomware.malwarehunterteam.com/index.php

Néanmoins savoir ce que c'est ne donnera pas obligatoirement le décrypteur qui ira avec et il y a de fortes chances que les données de ton ami soient perdues
Je suppose que le programme était un crack ou un programme cracké ?
__________________________

L'infection peut être virée, donc suis la procédure (Copyright Angélique :-) cela avancera pour le nettoyage en attendant qu'Angélique ou Malekal passe :

[*] Télécharge sur ton Bureau pas ailleurs FRST.EXE:


La page de téléchargement : le tutoriel FRST ou FRST


!! Place le programme sur le bureau et pas ailleurs!!

[*] Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.

-------------

[*] Une fois le scan terminé, un popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

-------------

Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

djls71
Messages : 2
Inscription : 29 oct. 2018 21:22

Re: FICHIER CRYPTER FROS.CC ransomware ?

Message par djls71 » 30 oct. 2018 11:32

oui c'est bien Dharma (.cezar Family).


Je n'ai plus accès au pc mais j'ai récupérer les fichier crypter.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 1145
Inscription : 02 juin 2012 20:48

Re: FICHIER CRYPTER FROS.CC ransomware ?

Message par Parisien_entraide » 30 oct. 2018 19:19

Si tu n'as pas accès au PC tu ne peux rien faire

Si on lit le site kaspersky :

Déchiffre les fichiers affectés par Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman, (TeslaCrypt) versions 3 et 4, Chimera, Crysis (versions 2 et 3). Dernières mises à jour : déchiffre les ransomwares Dharma, Jaff, Cryakl.

https://noransom.kaspersky.com/fr/?tool=Dharma

voir aussi mais je doute qu'il soit aussi à jour que l'outil kaspersky
https://success.trendmicro.com/solution ... -decryptor


Le soucis c'est qu'il est indiqué "famille .cesar" donc une variante et le décryptor peut ne pas fonctionner

Reste la solution Shadow explorer :

https://www.malekal.com/ransomware-et-r ... -fichiers/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »