Crypt0L0cker

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ssaito1

Crypt0L0cker

par ssaito1 »

Bonjour,

j'ai attrapé un virus du type cryptolocker. Donc j'ai des fichiers que je ne sais plus ouvrir et j'aimerai savoir si vous connaissez un bon petit logiciel pour nettoyer cela.
Si possible, y a t il moyen de récupérer les fichiers cryptés?

merci

http://pjjoint.malekal.com/files.php?id ... 0v10e9d6i8
http://pjjoint.malekal.com/files.php?id ... 8k13d14v12
http://pjjoint.malekal.com/files.php?id ... 6e5l14l612
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: crypotocker

par Malekal_morte »

Salut,

Vu que c'est un serveur, je pense que le piratage a été fait par un accès TSE depuis un compte ayant un mot de passe faible.
Vérifie et sécurise ces accès.

il faudra tenter les outils de cette page : Decrypt Tools pour les ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ssaito1

Re: crypotocker

par ssaito1 »

Merci je vais checker tout ca.
thxx
ssaito1

Re: crypotocker

par ssaito1 »

Bonjour,
voila je n'arrive pas à décrypté les fichiers infectés... Est il possible de voir le type de cryptolocker utilisé pour que je puisse telehcarger le bon Ransomware Decryptors.

merci
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Crypt0L0cker

par Malekal_morte »

Dans le lien DecryptTools, que j'ai donné, tu as deux sites qui peuvent aider.
Comme tu ne donnes aucune indication : extensions de fichiers, contenu du fichier d'instructions de paiements.
C'est juste pas possible de te dire.

Ceux qui s'attaquent au serveur, sont souvent, de la famille : BandarChor / Criakl / Rakhni (Crypto-Ransomware)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ssaito1

Re: Crypt0L0cker

par ssaito1 »

Je vais continuer à chercher dans les deux sites web.
POur les infos complémentaires, il ya un fichier texte " HOW_TO_RESTORE_FILES.txt" et un fichier html " HOW_TO_RESTORE_FILES.html" ( voir piece jointe) et pour les extensions, tu verra cela également dans la piece jointe mais les extensions changent tout le temps...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Crypt0L0cker

par Malekal_morte »

ok c'est donc Crypt0L0cker, j'ai changé le titre du sujet.
Il y a déjà une fiche pour celui là : Fiche Crypt0L0cker.

A ma connaissance, pas d'outil de récupération de fichiers.
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »