Infection de Windows avec le ransomware RSA 4096

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

valentino911

Infection de Windows avec le ransomware RSA 4096

par valentino911 »

Bonjour à tous

Mon Windows vient d'être attaqué par un ransomware qui utilise le cryptage type RSA4096. Les fichiers touchés gardent leur extensions d'origine, ils peuvent être ouverts mais sont cryptés donc inexploitables. Le "virus" a été supprimé par mes antivirus: Eset et Malwarebytes. Quelqu'un a t-il une solution pour tenter de récupérer la clé et ainsi décrypter les fichiers en question. Vous trouverez ci-dessous le message copiés dans tous les dossiers infectés

Merci beaucoup pour votre aide.

Code : Tout sélectionner

<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0 ----- <%5& )?3$*=>2#.8<1"> ;/ >6:.6%0
<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0 ------- <%5& )?3$*=>2#.8<1"> ;/ >6:.6%0

NOT YOUR LANGUAGE? USE https://translate.google.com

What's the matter with your files?

Your data was secured using a strong encryption with RSA4096.
Use the link down below to find additional information on the encryption keys using RSA-4096 https://en.wikipedia.org/wiki/RSA_(cryptosystem) 

What exactly that means?

<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0 ------- <%5& )?3$*=>2#.8<1"> ;/ >6:.6%0

It means that on a structural level your files have been transformed . You won't be able to use , read , see or work with them anymore .
In other words they are useless , however , there is a possibility to restore them with our help .

What exactly happened to your files ???

*** Two personal RSA-4096 keys were generated for your PC/Laptop; one key is public, another key is private.
*** All your data and files were encrypted by the means of the public key , which you received over the web .
*** In order to decrypt your data and gain access to your computer you need a private key and a decryption software, which can be found on one of our secret servers.

<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0  ----- <%5& )?3$*=>2#.8<1"> ;/ >6:.6%0

What should you do next ?

There are several options for you to consider :
***  You can wait for a while until the price of a private key will raise, so you will have to pay twice as much to access your files or
***  You can start getting BitCoins right now and get access to your data quite fast .
In case you have valuable files , we advise you to act fast as there is no other option rather
than paying in order to get back your data. 

In order to obtain specific instructions , please access your personal homepage by choosing one of the few addresses down below :
http://74bfc.flubspiel.com/D72EB224FA8EEC2
http://ibf4d.ukegaub.at/D72EB224FA8EEC2
http://k3cxd.pileanoted.com/D72EB224FA8EEC2

If you can't access your personal homepage or the addresses are not working, complete the following steps:
*** Download TOR Browser - http://www.torproject.org/projects/torbrowser.html.en
*** Install TOR Browser, run TOR Browser
*** Insert link in the address bar: xzjvzkgjxebzreap.onion/D72EB224FA8EEC2

<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0
<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0
<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0

***************IMPORTANT*****************INFORMATION********************

Your personal homepages 
http://74bfc.flubspiel.com/D72EB224FA8EEC2
http://ibf4d.ukegaub.at/D72EB224FA8EEC2
http://k3cxd.pileanoted.com/D72EB224FA8EEC2 

Your personal homepage Tor-Browser xzjvzkgjxebzreap.onion/D72EB224FA8EEC2
Your personal ID D72EB224FA8EEC2

<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0
<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0
<%5& )?3$*=>2#.8<1"> ;/ >6:.6%0
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection de Windows avec le ransomware RSA 4096

par Malekal_morte »

Salut,


Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

Il s'agit du ransomware TeslaCrypt.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111436
Inscription : 10 sept. 2005 13:57

Re: Infection de Windows avec le ransomware RSA 4096

par Malekal_morte »

Un nouveau ransomware reprend les mêmes fichiers d'instructions que TeslaCrypt.
Voir la fiche : Ransomware RSA-4096 - extension .crypt.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »