Bonjour,
J'ai vraiment besoin de votre aide, j'ai exécuter cet après midi un programme qui contenait apparemment un ransomware sur le pc d'un ami et la plupart des fichier sont inutilisables et ça resemble à ça :
************.docx.id-7025415C.[[email protected]]
Que faire pour retrouver ses fichiers
Merci d'avance pour votre aide.
FICHIER CRYPTER FROS.CC ransomware ?
Modérateurs : Mods Windows, Helper
- Messages : 15442
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: FICHIER CRYPTER FROS.CC ransomware ?
Il faut d'abord identifier le ransomware et il doit manquer un morceau dans "il ressemble à ça"
Derrière l'adresse il n'y aurait pas un .lock par exemple ?
Tu peux identifier ici (mais il y a de fortes chances que ce soit du Dharma/Crysis):
https://id-ransomware.malwarehunterteam.com/index.php
Néanmoins savoir ce que c'est ne donnera pas obligatoirement le décrypteur qui ira avec et il y a de fortes chances que les données de ton ami soient perdues
Je suppose que le programme était un crack ou un programme cracké ?
__________________________
L'infection peut être virée, donc suis la procédure (Copyright Angélique :-) cela avancera pour le nettoyage en attendant qu'Angélique ou Malekal passe :
[*] Télécharge sur ton Bureau pas ailleurs FRST.EXE:
La page de téléchargement : le tutoriel FRST ou FRST
!! Place le programme sur le bureau et pas ailleurs!!
[*] Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.
-------------
[*] Une fois le scan terminé, un popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
-------------
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Derrière l'adresse il n'y aurait pas un .lock par exemple ?
Tu peux identifier ici (mais il y a de fortes chances que ce soit du Dharma/Crysis):
https://id-ransomware.malwarehunterteam.com/index.php
Néanmoins savoir ce que c'est ne donnera pas obligatoirement le décrypteur qui ira avec et il y a de fortes chances que les données de ton ami soient perdues
Je suppose que le programme était un crack ou un programme cracké ?
__________________________
L'infection peut être virée, donc suis la procédure (Copyright Angélique :-) cela avancera pour le nettoyage en attendant qu'Angélique ou Malekal passe :
[*] Télécharge sur ton Bureau pas ailleurs FRST.EXE:
La page de téléchargement : le tutoriel FRST ou FRST
!! Place le programme sur le bureau et pas ailleurs!!
[*] Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
Le scan se lance, les éléments scannés apparaissent en haut.
-------------
[*] Une fois le scan terminé, un popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
-------------
Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Re: FICHIER CRYPTER FROS.CC ransomware ?
oui c'est bien Dharma (.cezar Family).
Je n'ai plus accès au pc mais j'ai récupérer les fichier crypter.
Je n'ai plus accès au pc mais j'ai récupérer les fichier crypter.
- Messages : 15442
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: FICHIER CRYPTER FROS.CC ransomware ?
Si tu n'as pas accès au PC tu ne peux rien faire
Si on lit le site kaspersky :
Déchiffre les fichiers affectés par Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman, (TeslaCrypt) versions 3 et 4, Chimera, Crysis (versions 2 et 3). Dernières mises à jour : déchiffre les ransomwares Dharma, Jaff, Cryakl.
https://noransom.kaspersky.com/fr/?tool=Dharma
voir aussi mais je doute qu'il soit aussi à jour que l'outil kaspersky
https://success.trendmicro.com/solution ... -decryptor
Le soucis c'est qu'il est indiqué "famille .cesar" donc une variante et le décryptor peut ne pas fonctionner
Reste la solution Shadow explorer :
https://www.malekal.com/ransomware-et-r ... -fichiers/
Si on lit le site kaspersky :
Déchiffre les fichiers affectés par Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman, (TeslaCrypt) versions 3 et 4, Chimera, Crysis (versions 2 et 3). Dernières mises à jour : déchiffre les ransomwares Dharma, Jaff, Cryakl.
https://noransom.kaspersky.com/fr/?tool=Dharma
voir aussi mais je doute qu'il soit aussi à jour que l'outil kaspersky
https://success.trendmicro.com/solution ... -decryptor
Le soucis c'est qu'il est indiqué "famille .cesar" donc une variante et le décryptor peut ne pas fonctionner
Reste la solution Shadow explorer :
https://www.malekal.com/ransomware-et-r ... -fichiers/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 142 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 121 Vues
-
Dernier message par necris38
-
- 2 Réponses
- 134 Vues
-
Dernier message par serwal
-
- 2 Réponses
- 99 Vues
-
Dernier message par Parisien_entraide
-
- 1 Réponses
- 79 Vues
-
Dernier message par Malekal_morte