Non je voulais parler du malware, pas des fichiers chiffrés.
Le "virus" en somme!
Extension OMG! ajouté aux fichiers
Modérateurs : Mods Windows, Helper
- Messages : 116750
- Inscription : 10 sept. 2005 13:57
Re: Extention OMG! ajouté aux fichiers
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Extention OMG! ajouté aux fichiers
Ah 
, hum alors là ça va être plus compliqué je vais voir avec mon collège et si c'est possible je te poste ça 
, hum alors là ça va être plus compliqué je vais voir avec mon collège et si c'est possible je te poste ça - Messages : 116750
- Inscription : 10 sept. 2005 13:57
Re: Extention OMG! ajouté aux fichiers
sachant qu'il peux s'auto-supprimer, si vous avez le temps d'utiliser un logiciel de récupération de fichiers, ce serait cool.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Extention OMG! ajouté aux fichiers
Bonjour à tous,
petit message pour voir que j'ai le même ce matin sur un serveur d'un de mes clients. Tous ces fichiers sont encodés.
J'essaye de nettoyer son serveur et je tenterai de remonter une sauvegarde.
En espérant que ça fonctionne.
Bonne journée
petit message pour voir que j'ai le même ce matin sur un serveur d'un de mes clients. Tous ces fichiers sont encodés.
J'essaye de nettoyer son serveur et je tenterai de remonter une sauvegarde.
En espérant que ça fonctionne.
Bonne journée
Re: Extention OMG! ajouté aux fichiers
Bonjour, le règlement demandé par "Ucash" n'est pas disponible en France apparemment, je suis allé à la poste et autre pour essayer de régler mais personne ne fait ce genre de règlement ....
Merci
Buko
Merci
Buko
Re: Extension OMG! ajouté aux fichiers
Rebonjour, le ou les hackers me répondent par mail et ne pouvant pas payer avec le système Ucash en France ils m'ont donné des sites pour régler ... Au point où en est mon client ce n'est pas pour 200 euros qu'il va rechigner ...
Je croise les doigts ...
Merci
Buko
Je croise les doigts ...
Merci
Buko
- Messages : 116750
- Inscription : 10 sept. 2005 13:57
Re: Extension OMG! ajouté aux fichiers
Si Ukash est disponible en France - C'est dans les bureaux de tabac ou station service (voir Trojan Fake Police https://www.malekal.com/2011/12/11/troj ... ie-nation/ ).
Pour les bureaux tabacs, c'est sûr que certains le font.
Mais cela sert à rien de payer, ils vont encaisser et ne pas répondre...
Ils s'en tapent de vos données, c'est juste les $$ qui les interressent.
Kaspersky cherche un sample pour s'assurer que les fichiers sont bien chiffrés comme c'est prétendu qu'il le soit dans le message, s'ils se sont merdés sur le chiffrage, y a possibilité de faire un tool pour récupérer les documents.
Pour les bureaux tabacs, c'est sûr que certains le font.
Mais cela sert à rien de payer, ils vont encaisser et ne pas répondre...
Ils s'en tapent de vos données, c'est juste les $$ qui les interressent.
Kaspersky cherche un sample pour s'assurer que les fichiers sont bien chiffrés comme c'est prétendu qu'il le soit dans le message, s'ils se sont merdés sur le chiffrage, y a possibilité de faire un tool pour récupérer les documents.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Extension OMG! ajouté aux fichiers
bonjour,
Je suis dans le même Bazard que vous concernant ce virus, un serveur tse infecté + un poste sur le réseau, les sauvegarde idem ... donc voila..
pour les fichiers cryptés je verrais après mais pour le moment j'aimerais savoir avec quel antivirus vous arrivez a l'éradiquer ??
le serveur était en Symantec c'est passé .. le pc en panda c'est passé .. et seul eset me le detecte mais peux rien faire ! ?
vous utilisez quoi ?
merci beaucoup !
Je suis dans le même Bazard que vous concernant ce virus, un serveur tse infecté + un poste sur le réseau, les sauvegarde idem ... donc voila..
pour les fichiers cryptés je verrais après mais pour le moment j'aimerais savoir avec quel antivirus vous arrivez a l'éradiquer ??
le serveur était en Symantec c'est passé .. le pc en panda c'est passé .. et seul eset me le detecte mais peux rien faire ! ?
vous utilisez quoi ?
merci beaucoup !
Re: Extension OMG! ajouté aux fichiers
Bonjour une moulinette du genre : RannohDecryptor ou XoristDecryptor ?Malekal_morte a écrit :Kaspersky cherche un sample pour s'assurer que les fichiers sont bien chiffrés comme c'est prétendu qu'il le soit dans le message, s'ils se sont merdés sur le chiffrage, y a possibilité de faire un tool pour récupérer les documents.
Merci
Buko
Re: Extension OMG! ajouté aux fichiers
Bonjour
j'ai le même souci avec une machine dont les fichier ont tous une extension OMG!
J'ai aussi contacter le pirate, mais pas de réponse !
En comparant deux fichiers (1 corrompu et un original) il semble que seulement les premiers et derniers octets des fichiers cryptés sont modifiés.
Je suis à la recherche d'un utilitaire pour décrypté les fichiers.
merci
Francois
j'ai le même souci avec une machine dont les fichier ont tous une extension OMG!
J'ai aussi contacter le pirate, mais pas de réponse !
En comparant deux fichiers (1 corrompu et un original) il semble que seulement les premiers et derniers octets des fichiers cryptés sont modifiés.
Je suis à la recherche d'un utilitaire pour décrypté les fichiers.
merci
Francois
- Messages : 116750
- Inscription : 10 sept. 2005 13:57
Re: Extension OMG! ajouté aux fichiers
Ca veux dire que contrairement à ce qui est annoncé, c'est pas du RSA.niterb a écrit :En comparant deux fichiers (1 corrompu et un original) il semble que seulement les premiers et derniers octets des fichiers cryptés sont modifiés.
y avait eu un précédent dans ce genre : http://forum.malekal.com/ransomware-int ... ml#p316686
Tigzy avait conçu un outil pour récupérer les documents : http://tigzy.geekstogo.com/Tools/SymmiDecrypter.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Extension OMG! ajouté aux fichiers
Malekal_morte a écrit : Tigzy avait conçu un outil pour récupérer les documents : http://tigzy.geekstogo.com/Tools/SymmiDecrypter.exe
Bonjour, je l’exécute et il me donne une série de chiffres (10 chiffres...) ...
Merci
Buko
- Messages : 116750
- Inscription : 10 sept. 2005 13:57
Re: Extension OMG! ajouté aux fichiers
c'est ça plutôt : https://www.malekal.com/2012/09/17/rans ... otre-ordi/
Mais je doute que cela fonctionne.
Je vais pinger Tigzy.
Tu peux mettre un fichier sain et son équivalent chiffré quelque part ?
Mais un sample serait vraiment bien pouvoir savoir ce que fait le malware...
Mais je doute que cela fonctionne.
Je vais pinger Tigzy.
Tu peux mettre un fichier sain et son équivalent chiffré quelque part ?
Mais un sample serait vraiment bien pouvoir savoir ce que fait le malware...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Extension OMG! ajouté aux fichiers
voici deux fichiers (avant et apres l'infection)
ce n'est pas un fichier texte, c'est un fichier 7z (il suffit de remplacer extension)
Il a modification au debut et la fin du fichier
bon courage
ce n'est pas un fichier texte, c'est un fichier 7z (il suffit de remplacer extension)
Il a modification au debut et la fin du fichier
bon courage
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 6 Réponses
- 421 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 197 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 245 Vues
-
Dernier message par André C
-
- 3 Réponses
- 158 Vues
-
Dernier message par Parisien_entraide
-
- 12 Réponses
- 259 Vues
-
Dernier message par Parisien_entraide