Decrypt Tools ou Decrypter de Ransomware

Les malwares de type Ransomware et rançongiciels
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Decrypt Tools ou Decrypter de Ransomware

par Malekal_morte »

Quelques sites où des outils de décryptage de fichiers chiffrés par des Crypto-Ransomwares sont mis à disposition.

Fonctionnement des Decrypt Tools

L'outil est spécifique à une famille de ransomware et une version propre, lorsque la méthode de chiffrement a pu être crackée.
Bien souvent, suite à la mise à disposition d'un outil de récupération, le ransomware est mis à jour pour contourner cette méthode (jeu du chat et de la souris).
Il est donc important de savoir à quel ransomware, vous avez affaire et à quelle famille.
L'extension utilisée et le message d'instruction de paiement est une première indication.
Le site ID-Ransomware peut aussi vous aider à identifier le rançongiciel.

Image

Le site Nomoreransom.org fournit aussi un utilitaire Crypto-Sherrif, similaire à ID-Ransomware qui permet d'identifier le ransomware qui a frappé Windows.
Rendez-vous sur la page Crypto-Sherrif.
A gauche, envoyez deux fichiers chiffrés.
A droite, copier/coller les instructions de paiement.
nomoreransom_crypto-sherrif.png
Liste des Decrypt Tools

Vous pouvez aussi tenter de récupérer les fichiers avec Shadow Explorer - versions précédentes, même si les ransomwares font en sorte que cette méthode ne fonctionnent pas.
Plus d'informations : Ransomware et récupération de fichiers

En règle générale, l'outil pour déchiffrer est à lancer, analysent l'ordinateur et vas tenter de récupérer les documents chiffrés.
Certains outils, comme Rannoh Decryptor nécessite une version originale du fichier et sa version chiffré afin de pouvoir décrypter les documents.

Avast! Decryption Tools : https://www.avast.com/ransomware-decryption-tools
(AES_NI, Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CryptoMix (Offline), CrySiS, Globe, HiddenTear, Jigsaw, Legion, NoobCrypt, Stampado, SZFLocker, TeslaCrypt)
Nomore-Ransomware : https://www.nomoreransom.org/
(Rannoh Decryptor, CryptXXX versions 1, 2 et 3, Marsjoke aka Polyglot, Rannoh, AutoIt, Fury, Crybola, Cryakl, Popcorn Decryptor, Marlboro Decryptor, GlobeImposter Decryptor, MRCR Decryptor, Globe3 Decryptor, Derialock Decryptor, PHP Ransomware Decryptor, WildFire Decryptor, Chimera Decryptor,
Teslacrypt Decryptor, Shade Decryptor, CoinVault Decryptor, Rakhni Decryptor (updated 14-11-2016), Jigsaw Decryptor, TM Ransomware File Decryptor,
NMoreira Decryptor, Ozozalocker Decryptor, Globe Decryptor, Globe2 Decryptor, FenixLocker Decryptor, Philadelphia Decryptor, Stampado Decryptor,
Xorist Decryptor, Nemucod Decryptor, Gomasom Decryptor, Linux.Encoder Decryptor) et Ransomware Dharma
Emsisoft Decrypter : https://decrypter.emsisoft.com/
Amnesia Cry9 Crypton, FenixLocker, Fabiansomware, Philadelphia, Stampado, ApocalypseVM, Apocalypse, BadBlock, Xorist, 777, AutoLocky, Nemucod, DMALocker2, HydraCrypt, DMALocker, Nemucod, CrypBoss, Gomasom, LeChiffre, KeyBTC, Radamant, CryptInfinite, PClock, CryptoDefense, Harasom)
AVG Decrypt Tools : http://www.avg.com/fr-fr/ransomware-decryption-tools
(Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, TeslaCrypt)
Trend Micro Ransomware File Decryptor : https://success.trendmicro.com/solution ... -decryptor
CryptXXX V1, V2, V3* {original file name}.crypt, cryp1, crypz, or 5 hexadecimal characters
CryptXXX V4, V5 {MD5 Hash}.5 hexadecimal characters
Crysis .{id}.{email address}.xtbl, crypt
TeslaCrypt V1** {original file name}.ECC
TeslaCrypt V2** {original file name}.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 {original file name}.XXX or TTT or MP3 or MICRO
TeslaCrypt V4 File name and extension are unchanged
SNSLocker {Original file name}.RSNSLocked
AutoLocky {Original file name}.locky
BadBlock {Original file name}
777 {Original file name}.777
XORIST {Original file name}.xorist or random extension
XORBAT {Original file name}.crypted
CERBER V1 {10 random characters}.cerber
Stampado {Original file name}.locked
Nemucod {Original file name}.crypted
Chimera {Original file name}.crypt
LECHIFFRE {Original file name}.LeChiffre
MirCop Lock.{Original file name}
Jigsaw {Original file name}.random extension
Globe/Purge V1: {Original file name}.purge
V2: {Original file name}.{email address + random characters}
V3: Extension not fixed or file name encrypted
DXXD V1: {Original file name}.{Original extension}dxxd
Teamxrat/Xpan V2: {Original filename}.__xratteamLucked
Crysis .{id}.{email address}.xtbl, crypt
TeleCrypt {Original file name}
DemoTool .demoadc
ESET Decrypt tools : https://www.eset.com/int/download-utilities/
ESET Crysis Decryptor
ESET Retefe Detector
Dr.Web propose aussi de déchiffrer vos documents en expliquant que dans la plupart des cas cela est impossible.
La page: https://legal.drweb.com/encoder/?lng=fr et https://support.drweb.fr/new/free_unlocker/for_decode/
Dr_Web_decryptage_fichiers_ransomware_encoder.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools Ransomware

par Malekal_morte »

Ajout du crypton decryptor de Emsisoft : https://decrypter.emsisoft.com/download/crypton

voir fiche : BandarChor / Criakl / Rakhni (Crypto-Ransomware)
.id-_locked
.id-_locked_by_krec
.id-_locked_by_perfect
.id-_x3m
.id-_r9oj
.[email protected]
.[email protected]_
.[email protected]_
.[email protected]_
.[email protected]_
.[email protected]_
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools Ransomware

par Malekal_morte »

Un decryptorr du ransomware utilisant l'extension .id-7ES642406.cry
Cet outil de décryptage permet de récupérer ces fichiers si vous avez été victime de ransomware.

=> DoNotChange Ransomware (.id-7ES642406.cry, .Do_not_change_the_file_name.cryp).

Code : Tout sélectionner

*******************************************************************************
ATTENTION!!! Changing the file name makes the restore process impossible!
*******************************************************************************

Your data is encrypted.
To receive a program of decoding, You need to pay ~ $ 350 and
You need to send the personal code:

[redacted]

To the email address [email protected]
Then you will receive all the necessary instructions.
Attempts to decipher independently will not lead to anything, except irretrievable 
loss of information.

We respond to all emails, if there is no answer within 10 hours, duplicate your
letter  other email services.

Thank you for your attention and have a good day.


*******************************************************************************
ATTENTION!!! Changing the file name makes the restore process impossible!
*******************************************************************************
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools Ransomware

par Malekal_morte »

Les derniers ajouts / mise à jour sur les différentes site pour décrypter les documents :
AVAST: Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor and Cryptomix Decryptor
Bitdefender : Bart Decryptor : https://labs.bitdefender.com/2017/04/ba ... n-samples/
CERT Polska: Cryptomix/Cryptoshield decryptor : http://cfoc.org/cryptoshield-2-0-ransom ... ypt-files/
Emsisoft: Crypton Decryptor and Damage Decryptor
Kaspersky Lab: Mise à jour pour Rakhni et Rannoh Decryptors
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools Ransomware

par Malekal_morte »

Decrypteur pour le ransomware Cry9 : https://decrypter.emsisoft.com/cry9
".<id>-juccy[a]protonmail.ch", ".id-<id>", ".id-<id>_[[email protected]].xj5v2", ".id-<id>_r9oj", ".id-<id>_x3m", ".id-<id>_[[email protected]]_[[email protected]].x3m", ".<id>" and ".<id>_[wqfhdgpdelcgww4g.onion.to].r2vy6
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools Ransomware

par Malekal_morte »

Ajout d'un décrypteur du Ransomware CRY 128 de la famille des Crypton Ransomware : https://decrypter.emsisoft.com/cry128
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools Ransomware

par Malekal_morte »

Un autre Decrypter pour le ransomware amnesia
Extension : *.amnesia
Fichier d'instructions de paiement : "HOW TO RECOVER ENCRYPTED FILES.TXT"
Email contact "[email protected]"

=> https://decrypter.emsisoft.com/amnesia
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools ou Decrypter de Ransomware

par Malekal_morte »

Avast! a ajouté un nouveau utilitaire pour récupérer les fichiers chiffrés par C
Il s'agit d'une partie de cette famille : BandarChor / Criakl / Rakhni (Crypto-Ransomware) , généralement, par des piratages bruteforce sur des serveurs RDP.

> https://www.avast.com/ransomware-decryp ... ols#crysis
Ransomware-Decrypt-tool-Crysis-Wallet-xtbl.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: Decrypt Tools ou Decrypter de Ransomware

par Malekal_morte »

Avast! a sorti un decrypter pour le ransomware AES_NI (jamais vu en France).
les extensions :
example.docx.aes_ni
example.docx.aes256
example.docx.aes_ni_0day
03-aes_ni-saved-key-file.png
Le message de rançon :
01-aes_ni-ransom-message.png
Le decrypter Avast! : https://www.avast.com/ransomware-decryp ... ols#aes_ni
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Decrypt Tools ou Decrypter de Ransomware

par Parisien_entraide »

Outil de déchiffrement du rançongiciel (ransomware) PyLocky versions 1 et 2

2019-06-15_130449.png

Le Ministère de l’Intérieur Français vient de mettre à disposition un programme anti PyLocky.
2019-06-15_130218.png
https://www.cybermalveillance.gouv.fr/n ... ocky-v1-2/


PyLocky se propage généralement par message électronique (mail) et se déclenche à l’ouverture d’une pièce jointe ou d’un lien piégés.

Cet utilitaire permet le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky. L’outil fonctionne sous Windows 7 avec Java JRE (Java Runtime Environnement).

L outil est disponible ici https://www.cybermalveillance.gouv.fr/w ... _V1_V2.zip
et sur
2019-06-15_130610.png

https://www.nomoreransom.org/fr/decryption-tools.html


La procédure en Français :

https://www.cybermalveillance.gouv.fr/w ... tation.pdf
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Decrypt Tools ou Decrypter de Ransomware

par Parisien_entraide »

GANDCRAB version 5.2


Comme indiqué ici par Malekal viewtopic.php?f=11&t=60816&start=15

Un outil pour déchiffrer la v5.2 est disponible : https://www.nomoreransom.org/fr/decrypt ... 52versions
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Decrypt Tools ou Decrypter de Ransomware

par Parisien_entraide »

Source : https://www.bleepingcomputer.com/news/s ... -for-free/


Emsisoft a publié un déchiffreur pour LooCipher Ransomware qui permet aux victimes de déchiffrer leurs fichiers gratuitement.


https://www.emsisoft.com/decrypter/loocipher


Pour rappel :
2019-07-26_183525.png
LooCipher est installé via des documents Word malveillants qui téléchargent l’exécutable et l’exécutent. Une fois exécuté, le ransomware chiffrera les données d'une victime et ajoutera l'extension .lcphr aux noms de fichiers chiffrés.

Le ransomware afficherait alors un écran LooCipher Decryptor contenant un compte à rebours jusqu'à ce que votre clé soit censément supprimée, ainsi qu'un bouton permettant de vérifier si un paiement a été effectué.


Le Programme de déchiffrement :

Ce programme de déchiffrement ne nécessite pas l'exécution du programme LooCipher.exe. Par conséquent, s'il est toujours en cours d'exécution, vous devez mettre fin au processus et supprimer le fichier afin qu'il ne redémarre pas.

Une fois téléchargé sur le bureau, exécutez le programme avec les privilèges d’administrateur afin de déchiffrer tous les fichiers ciblés par le logiciel ransomware.

Une fois démarré, acceptez les termes du contrat de licence et vous serez sur l’écran de bruteforcer où il vous sera demandé de sélectionner un fichier crypté et le même fichier sous sa forme non cryptée.
loocipher-decryptor.jpg

Si vous n'avez pas de paire cryptée / non cryptée, je suggère aux personnes d'utiliser les exemples d'images trouvés dans le dossier C: \ Utilisateurs \ Public \ Images \ Exemples d'images . Ces images sont généralement cryptées par un ransomware et leurs versions non cryptées peuvent facilement être téléchargées à partir d'un autre ordinateur.


Pour faciliter les choses, bleeping computer a crée un référentiel des exemples d'images Windows 7 ici:

https://download.bleepingcomputer.com/p ... e-pics.zip .


Une fois que vous avez sélectionné les fichiers, le bouton Démarrer devient disponible et vous devez cliquer dessus pour commencer à forcer brutalement la clé de déchiffrement. Ce processus peut prendre un certain temps, soyez donc patient s'il effectue le forçage brutal.
brute-forcing.jpg
Quand une clé a été trouvée, elle apparaîtra dans une petite alerte comme indiqué ci-dessous.
decryption-key-found.jpg

Dans la fenêtre ci-dessus, cliquez sur le bouton OK et le déchiffreur redémarrera avec la clé chargée.
key-loaded.jpg
Une fois prêt, cliquez sur le bouton Décrypter pour lancer le processus de déchiffrement. Le déchiffreur va maintenant rechercher sur l'ordinateur les fichiers chiffrés se terminant par les extensions .lcphr et les déchiffrer automatiquement.
decrypting.jpg
Lorsque l'opération est terminée, l'onglet Résultats indique Terminé et tous vos fichiers doivent maintenant être déchiffrés.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Decrypt Tools ou Decrypter de Ransomware

par Parisien_entraide »

EMISOFT

Les développeurs ont publié un outil gratuit qui aidera à restituer les fichiers cryptés par ce malware.

WannaCryFake est un programme malveillant qui utilise l'algorithme AES-256 pour chiffrer les fichiers des victimes.

Le lien du décrypter https://www.emsisoft.com/ransomware-dec ... nnacryfake



KASPERSKY

Kaspersky quant à lui, ajouter 2 outils pour les ransomware Yatron et FortuneCrypt (moins connus dans nos contrées)

https://support.kaspersky.com/viruses/d ... tion/10556


On peut retrouver maintenant ces outils sur https://www.nomoreransom.org/en/decryption-tools.html
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 117019
Inscription : 10 sept. 2005 13:57

Re: STop Ransomware Decryptor

par Malekal_morte »

Emsisoft propose un decryptor pour le ransomware Stop Djvu.
ransomware-djvu-stop-logo.png
L'outil gère les variantes suivantes :
.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote, .gero, .hese, .seto, .peka, .moka, .kvag, .karl, .nesa, .noos, .kuub, .reco, .bora
Se rendre sur ce lien : https://decrypter.emsisoft.com/submit/stopdjvu/
Il faut ensuite envoyer un fichier source non chiffré et sa variante chiffré.
  • dans encrypted file, faire parcourir et fournir un fichier chiffré par le ransomware
  • dans Original file, le fichier d'origine non chiffré par le rançongiciel.
Le plus simple est de trouver une image avec les deux versions.
Soit prendre une image par défaut dans Windows comme un fond d'écran.
Soit utiliser une image prise sur internet et re-télécharger la version d'origine.
STOP-Djvu-Decryption.png
Cela donne accès a l'outil pour décrypter les fichiers.
STOP-Djvu-Decryption-a.png
Enfin lancez le et analyser les disques ou le dossier contenant les fichiers chiffrés, si vous les avez rassemblés dedans.
ransomware-djvu-stop-aaa.png
Si tout va bien, cela devrait permettre de récupérer les fichiers sources avant l'attaque.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19531
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Decrypt Tools ou Decrypter de Ransomware

par Parisien_entraide »

2019-11-02_121708.png
BitDefender a réalisé un decrypter pour le ransomware Ouroboros
(extensions .Lazarus, et .Lazarus+ extension de fichier )

Lien direct de téléchargement : https://labs.bitdefender.com/wp-content ... decryptor/

Usage https://labs.bitdefender.com/2019/10/ou ... tion-tool/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Ransomware »