Demande de rançon pour decrypter les photos !

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

18mfc18

Demande de rançon pour decrypter les photos !

par 18mfc18 »

Bonjour,
Mon oncle, âgé, m'a passé son ordinateur pour le "reparer".
En fait celui ci était archi vérolé, pare feu Hors fonction, antivirus desactivé et boite mail orange piraté avec prelevements financiers...
L'ordinateur est à peu près remis en route, mais, impossible de recuperer ses photos des 4 dernières années, specifiquement les photos de son épouse décédée depuis.
J'aimerais pouvoir lui sauver ses souvenirs.
Le systeme d'exploitation était Vista, mais celui ci était completement corrompu par des fichiers manquants ( MAJ Windows, pare feu, ...)
J'ai reinstallé, en compartimentant le DD, avec un os w7. L'ancien Windows vista et tout ses fichiers sont accessibles avec Win.old.

Le DD a été passé au crible avec combo fix, malware-bytes... et j'en passe ...

Dans chacun des dossiers photos est joint un document expliquant que les Jpg sont encryptés:
Copie du document :

DC2AB26430FDF35A925B1998A0371674
Qu'est-ce qui est arrivé a vos fichiers ?
Tous vos fichiers sont protégés par la cryptographie persistante RSA-2048 à l'aide du logiciel CryptoWall.
Voir information plus détaillée sur le chiffrement à l'aide du clé RSA-2048 sur la référence: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Qu'est-ce que ça dit ?
Ça veut dire, que la structure et les données à l'intérieur de vos fichiers étaient irrévocablement modifiée, vous ne pourrez pas travailler avec eux, les lire ou regarder,
C'est la même chose, que vous les avez perdus pour toujours, mais avec notre aide vous pouvez les restaurer.
Comment cela s'est passé ?
On a généré, spécialement pour vous, sur notre serveur confidentiel, une paire des clés RSA-2048 - publiques et privées.
Tous vos fichiers étaient chiffrés avec l'aide de la clé publique, qui était transmise à vous moyennant le réseau Internet.
Le déchiffrement de vos fichiers n'est possible qu'avec l'aide de la clé privée et du logiciel, trouvés sur votre ordinateur.
Quoi dois-je faire ?
Hélas, mais si vous ne prenez pas des mesures nécessaires dans le délai indiqué, les conditions de la réception de la clé privée et du programme spécial seront changés.
Si vos données sont vous chers, nous vous conseillons de ne pas perdre le temps précieux pour les recherches des autres décisions, puisqu'ils n'existent pas.
Pour recevoir des instructions concrètes visitez, s'il vous plaît, notre page, dont les adresses sont indiquées ci-dessous:
1.https://kpai7ycr7jxqkilp.torminater.com/gxeY
2.https://kpai7ycr7jxqkilp.torchek.com/gxeY
3.https://kpai7ycr7jxqkilp.way2tor.com/gxeY
Si, pour quelque cause, ces adresses sont inaccessibles, accomplissez des actions suivantes:
1.Téléchargez et installéz tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2.Après le navigateur-net est installé, lancez le, et attendez l'initialisation.
3.Inscrivez dans la ligne d'adresse: kpai7ycr7jxqkilp.onion/gxeY
4.Accomplissez les instructions sur le site.
Information qui peut être utile:
Votre page personnelle: https://kpai7ycr7jxqkilp.torminater.com/gxeY
Votre page personnelle(en utilisant TOR): kpai7ycr7jxqkilp.onion/gxeY
Votre code personnel(si vous ouvrez le site (ou site TOR) directement): gxeY

Merci infiniment pour votre aide à venir
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Demande de rançon pour decrypter les photos !

par Malekal_morte »

Salut,

Ca semble être Cryptowall.

La seule manière de récupérer les documents, ce sont les versions précédentes : https://www.malekal.com/restaurer-recup ... s-windows/
mais doit falloir démarrer sur le Windows.

ou éventuellement des logiciels de récupération de fichiers.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
18mfc18

Re: Demande de rançon pour decrypter les photos !

par 18mfc18 »

Bonjour Malekal,
Merci pour votre réponse.
Il n'y a malheureusement pas de versions précédentes retrouvées par shadowexplorer..
Une dernière question, l'encodage cryptowall est erratique ou est ce tjrs le même encodage utilisé dans cette infection?
Existe t il un espoir, de voir sur votre site ou ailleurs, un patch qui réencoderait les fichiers infectés?
Merci à vous et ce site riche en renseignements et conseils.
Alexis
lbi

Re: Demande de rançon pour decrypter les photos !

par lbi »

bonjour à tous

j'ai éxactement la meme chose, fichiers docs jpg et pdf crypter.

j'ai entendu parlé qu'une société avait réussi de décrypter des fichiers crypter par cryptowall en 18h...
avez-vous des infos là-dessus...
ci-dessous mes recherches avec mes liens pour trouver des solutions

suivant le type de cryptage il y a ce site pour décrypter les fichiers si ça peut te servir. https://www.decryptcryptolocker.com/

http://www.fireeye.com/blog/corporate/2 ... ption.html

il y a aussi cette méthode mais il faut le disque d'origine et le monter sur une autre bécane pour ne pas passer pas la MFT (table d'allocation des fichiers)

http://www.developpez.net/forums/d14592 ... ryptowall/

cet article tres interessant du mois d'Août

http://holisticinfosec.blogspot.fr/2014 ... Network%29

si quelqu'un à des solutions ce serait avec grand plaisir

merci à tous
Malekal_morte
Messages : 111468
Inscription : 10 sept. 2005 13:57

Re: Demande de rançon pour decrypter les photos !

par Malekal_morte »

Le service de décryptage de FireEye, c'est pour les anciens infectés.
Ils ont récupérés les clefs de décryptage à un instant T, tout ceux avant peuvent voir leurs documents décryptés.
Ca marche pas pour les nouveaux.

Tout est dit là : https://www.malekal.com/2014/01/27/cryp ... howdecrypt
y a que les versions précédentes qui peuvent fonctionner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »