Ransomwares .css

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

arkenstor
Messages : 3
Inscription : 13 oct. 2017 14:46

Ransomwares .css

Message par arkenstor »

Bonjour,

j'ai tout mes fichiers en .css je vous donne les lien suivant pour analyse merci.

https://pjjoint.malekal.com/files.php?i ... t10n9e14n8

https://pjjoint.malekal.com/files.php?i ... g813v7t137

https://pjjoint.malekal.com/files.php?i ... 8t11y9u8b8
Bonjour,

Nous sommes des êtres humains sans emploi on cherche pas les problèmes, On veut juste nourrir nos familles, Nous vous demandons de ne pas faire des bêtises avec nous parce que ce n'est pas bien pour vous.
Nous avons crypté tous vos fichiers En utilisant un algorithme renforcer, Et nous vous demandons de nous payer une rançon de 2000 EUR pour décrypter et récupérer vos fichiers, Nous vous garantissons le déblocage total de vos fichiers et ne plus jamais entendre parler de nous,

Contactez-nous sur l'un des e-mails citer là-dessous pour vous communiquer le moyen de paiement Pour vous prouver que nous pouvons décryptées et récupérer vous fichier,Envoyez nous un seul fichier de format photo ou vidéo ou bien une musique pour le décryptage et nous le feront gratuitement, N'oubliez pas de citer sur l'e-mail identifiants suivants: B0A04FE7

Votre identifiant nous permettra de localiser votre clé de décryptage parmi celles de nos clients,
[email protected]
[email protected]
[email protected]

Si vous effectuer le payement dans la matinée du samedi au jeudi vous aurez la clé de décryptage après une ou deux heures au plus tard
Sinon vous serez obligé d'attendre 24 heures
Vous avez 15 jours pour payer à partir de cette date: 12/10/2017 10:28:18 ,
Si vous dépasser ce délai la rançon augmentera de 50 euros par jour, nous vous conseillons donc de respecter les délais citer là dessus
Ne supprimer surtout pas ce fichier, car si vous le faites vous supprimer aussi votre fichier, descendez pour voir,
Le texte que vous voyez en dessous si votre fichier crypté.Merci.;

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomwares .css

Message par Malekal_morte »

Salut,

ouaip fichiers en .css - j'ai mis la demande de raçon sur ton premier message.
donc c'est Job Crypter.

Par contre, il modifie aussi tous les .exe donc je pense que ton système est mort, faudra le réinitialiser.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\201.vbs.css [2017-10-12] ()  
 Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BGTX.exe.css [2017-10-12] ()  
 Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OKLM.exe.css [2017-10-12] ()  
 2017-10-12 12:21 - 2017-07-06 10:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Hyupytodt 
 2017-10-12 12:21 - 2017-07-06 10:04 - 000000000 ___HD C:\Users\Utilisateur\AppData\Roaming\VB 
 2017-10-12 12:17 - 2017-06-29 10:43 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\RMZksYHGAh 
 2017-10-12 12:02 - 2012-01-29 13:33 - 000000000 ____D C:\Windows\7F6D7FD9648D4DD9BB6E3990C675ECA4.TMP  
 2017-10-12 11:57 - 2017-07-06 10:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Kyugdofeobn 
 2017-10-12 11:57 - 2017-07-06 10:35 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Evyliwzyx 
 2017-10-12 11:57 - 2017-07-05 10:45 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Kyahbuuxixyp 
 2017-10-12 11:57 - 2017-07-05 10:45 - 000000000 ____D C:\Users\Utilisateur\AppData\Roaming\Ephehita 
Hosts:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)

Ouvre "Mon Ordinateur " puis le disque "C" puis le dossier "FRST"
Dedans se trouve, le dossier "Quarantine", fais un clique droit dessus,
Puis sélectionne dans le menu "Envoyer vers le dossier compressé"
Envoie ensuite le "Quarantine.zip" sur http://upload.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

arkenstor
Messages : 3
Inscription : 13 oct. 2017 14:46

Re: Ransomwares .css

Message par arkenstor »

merci a vous,

maintenant existe t il un logiciel de décryptage pour job crypter merci.

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomwares .css

Message par Malekal_morte »

il y en avait passé un moment mais il ne fonctionnait plus avec les dernières variantes.
Je pense qu'il est toutefois possible qu'un nouveau sorte.
Faut patienter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

arkenstor
Messages : 3
Inscription : 13 oct. 2017 14:46

Re: Ransomwares .css

Message par arkenstor »

petit up pour voir ci il y a du nouveau sur se ransomwares .css merci

Malekal_morte
Site Admin
Site Admin
Messages : 104582
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ransomwares .css

Message par Malekal_morte »

non rien de nouveau à priori.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »