Virus CERBER RANSOMWARE

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

JuBe

Virus CERBER RANSOMWARE

par JuBe »

Bonjour,
Je pense aussi faire les frais de ce ransomware. En tous cas, les ficheirs ne peuvent plus être ouverts et la présentation semble concorder. Voici une copie des 3 fichiers demandés.
J'ai tenté d'utiliser shadowexplorer mais la majorité des fichiers ne sont pas utilisables. Cela vaut-il la peine de récupérer à des dates ultérieures?

* FRST.txt
http://pjjoint.malekal.com/files.php?id ... 3y13k11j11
* Shortcut.txt
http://pjjoint.malekal.com/files.php?id ... 9l9t159t15
* Additionnal.txt
http://pjjoint.malekal.com/files.php?id ... q12l15z510

Merci beaucoup pour votre aide.

Salutations,

Julien
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Virus CERBER RANSOMWARE

par Malekal_morte »

Salut,

Pas l'air infecté.
Je vois que tu fais déjà tourner ShadowExplorer.

Tu peux envoyer C:\Users\julie\AppData\Roaming\fossettes.dl sur VirusTotal puis donner le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Hello Malekal,
Merci beaucoup.

Voici le lien: https://virustotal.com/fr/file/67aec25b ... /analysis/
SHA256: 67aec25b0a544783824a930e977671e0d953f5ba5e17320abc1004f47b0348d1
Nom du fichier : fossettes.dll
Ratio de détection : 4 / 57
Date d'analyse : 2017-02-12 04:29:00 UTC (il y a 15 heures, 3 minutes)

Antivirus Résultat Mise à jour
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170130
Cyren W32/Cerber.WHLO-7743 20170212
F-Prot W32/Cerber.KI 20170212
Tencent Win32.Trojan.Inject.Auto 20170212
J'ai déjà utilisé Malwarebytes depuis que je me suis rendu compte que je ne savais plus ouvrir un seul fichier.

Les extension de tous mes fichiers sont en "*.b32f".
https://id-ransomware.malwarehunterteam ... 0c580da38c

Salutations,

JuBe
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus CERBER RANSOMWARE

par Malekal_morte »

Envoie C:\Users\julie\AppData\Roaming\fossettes.dll sur http://upload.malekal.com
puis supprime ce fossettes.dll
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Hello Malekal,
Je ne retrouvais plus ce fichier car il est en quarantaine.
Malwarebytes
http://www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 12/02/2017
Heure de l'analyse: 15:14
Fichier journal:
Administrateur: Oui

-Informations du logiciel-
Version: 3.0.6.1469
Version de composants: 1.0.50
Version de pack de mise à jour: 1.0.1240
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: LAPTOP-1U1TPJLD\julie

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 461214
Temps écoulé: 4 min, 6 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 2
Ransom.Cerber, C:\USERS\JULIE\APPDATA\ROAMING\FOSSETTES.DLL, En quarantaine, [10], [369830],1.0.1240
Ransom.Cerber, C:\USERS\JULIE\APPDATA\LOCAL\TEMP\OPENSANS_REGULAR.TFF, En quarantaine, [10], [369830],1.0.1240

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
J'ai tenté de l'envoyer mais je ne peux pas uploader des fichiers au format .DLL. Dois-je changer le nom du fichier?

Salutations,

JuBe
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Bonjour,
Une petite question supplémentaire: J'ai lu que ce virus pouvait être transféré par les disques durs externes ou les clé USB. Est-ce exact? Qu'en est-il des disques connectés ou NAS?

Merci.

JuBe
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus CERBER RANSOMWARE

par Malekal_morte »

Non pas transféré d'un disque à l'autre, Cerber n'a aucune routine de propagation propre.
Par contre, lorsqu'il va tenter de chiffrer les fichiers, il s'attaque à tout ce qu'il peut :
- disques locaux
- disques amovibles
- partages réseaux (lecteur, UNC etc)

Donc si tu as un NAS, les fichiers peuvent être touchés, mais il ne sera pas infecté à proprement parlé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Hello,
Merci beaucoup pour tous ces renseignements.

Je ne peux malheureusement pas récupérer mes fichiers: même les anciennes versions que j'ai pu récupérer avec ShadowExplorer ne sont pas exploitables (seulement quelques fichiers légers sont utilisables). Ma dernière sauvegarde datait un peu mais beaucoup de mon travail circule via mail. Je vais pouvoir donc récupérer beaucoup même si c'est une perte de temps énorme. Je garde une copie de mes fichiers cryptés en espérant pouvoir les décrypter un jour... En effet, j'ai beaucoup de photos que je n'avais pas sauvées...

Dois-je encore faire quelque chose pour être débarrassé ou ce qui a été fait est suffisant?

Encore merci.

JuBe
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus CERBER RANSOMWARE

par Malekal_morte »

Je pense qu'il n'y a rien à faire.
Attends de voir si un utilitaire de récupération sera fournit d'ici quelques mois.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Hello,
Encore merci pour l'aide apportée. Je viens de faire un petit tour sur le net pour voir si un décodeur avait été édité depuis mais il semblerait que non... Encore un peu de patience ;).

Salutations,

JuBe
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus CERBER RANSOMWARE

par Malekal_morte »

Surveille ce sujet : Liste des Decrypt Tools
Il sera mis à jour sur un outil est mis en ligne pour la version 4 de Cerber.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Hello Malekal_morte,
Merci beaucoup pour tout ce travail!
Il faudra encore un peu patienter pour le décrypteur de cerber...

Salutations,

JuBe
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus CERBER RANSOMWARE

par Malekal_morte »

oui.. bon courage =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JuBe

Re: Virus CERBER RANSOMWARE

par JuBe »

Hello,
Je viens faire mon petit tour de contrôle pour voir si une solution existe à mon problème... Je pense que je ne pourrais pas récupérer mes photos de Noël.
Les conseils prodigués par le site m'ont permis de ne plus prendre de risque inutile.

Salutations,

Ju
Malekal_morte
Messages : 112084
Inscription : 10 sept. 2005 13:57

Re: Virus CERBER RANSOMWARE

par Malekal_morte »

Non, rien de neuf.
Suis cette page : Decrypt Tools pour les ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »