bonjour à tous
en septembre 2017, j'ai perdu entièrement tout ce qu'il y avait sur mon PC à cause du virus zepto :
j'avais bien un disc externe mais je l'avais laissé branché ce jour là donc toutes mes photos / vidéos ont été cryptées dessus
un magasin informatique m'avait dit de garder mon disc au cas ou un jour une clé de décryptage soit trouvée
depuis je me suis abonné à Kaspersky que je paie, avant j'avais un antivirus gratuit,
je leur ai demandé si depuis le temps une clé avait été trouvée,
aucune réponse d'eux !
Virus Zepto
Modérateurs : Mods Windows, Helper
- Messages : 114135
- Inscription : 10 sept. 2005 13:57
Re: Virus Zepto
Salut,
Bha non pas d'outils pour récupérer les données.
Donc suivre les recommandations de ce lien : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Faut patienter.
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
et limiter PowerShell : Les virus Powershell
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Bha non pas d'outils pour récupérer les données.
Donc suivre les recommandations de ce lien : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Faut patienter.
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
1) Comment se protéger des scripts malicieux sur Windows
et limiter PowerShell : Les virus Powershell
2) Firewall Windows : les bon réglages
3) ublock sur ton navigateur internet
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 10 juil. 2019 11:05
Re: Virus Zepto
On en reparle aux infos =
https://www.leparisien.fr/high-tech/la- ... 1481423552
en sept.2016 j'ai perdu l'intégralité des données de mon PC dont mes 5 000 images toute cryptées par le virus ZEPTO !
PERSONNE ne m'a aidé, les magasins spécialisés en dépannage informatique dans ma commune incapables,
on m'a juste dit là-bas de conserver mon disc dur externe sans y toucher dans un coin
ainsi au cas ou une clé decryptage soit trouvée un jour.....
c'était il y a 5ans ! quedal !
j'ai payé depuis un antivirus kaspersky soit disant qu'ils devaient trouver la clé de décryptage toujours rien !
j'ai résilié il y a quelques mois
ras le bol de leur SAV Kasper avec des conseillers en Afrique qui se contentent de lire des réponses types !
sauf un numéro à appeler qu'on trouve sur le Net en cas de virus à rançon où on a un informaticien anonyme à l'autre bout
qui va vous dire ne pouvoir que vous aider à vous guider pour payer la rançon par téléphone en prenant en main votre PC !
ce qu'on avait fait
il y en avait pour 1 800€ alors que j'habite seul à payer en bitcoin car monnaie intraçable !
j'y ai renoncé car aucun recours si ils ne donnent pas le clé de décryptage !
le fameux informaticien en question n'a plus jamais répondu à mes mail ensuite et à mes appels
tu parles d'une aide !!!!
je n'ai pas été porté plainte chez les flics car je savais qu'ils ne feraient rien comme toujours !
j'ai porté plainte en 2018 pour piratage de mon compte mobile et commande d'une carte SMS que j'avais pas demandé ils n'ont jamais fait l"enquête j'ai reçu une lettre type du procureur au bout d'un an ! le pirate est toujours dans la nature !J
aucun article internet ne m'a aidé à décrypter mes 5 000 images ET fichiers
encore moins votre article type qui n'apporte rien !!!!
j'en ai lu des dizaines comme ça qui brassent du vent !!!!!!!!!
bien sur que j'avais formaté mon PC juste après mais de toutes façons une fois tout crypté le virus s"'en va
et n'était plus là ! ça ne sert à rien de faire des opérations pendant des semaines pour désinfecter !!!
j'avais même payé une boite informatique que vous trouvé sur Google une fortune pour me désinfecter
ces boites profitent du malheur des gens !
encore un SAV en Afrique avec des conseillers avec fort accent une belle arnaque que j'ai payé mais j'étais en état de choc !!!!!!!!!!!!
le conseiller me proposait même un autre nettoyage à 500euros que j'ai refusé !!!!!!!!!!!!!!!!!
LA CNIL n'a jamais rien fait ce sont des bons à rien ! je n'ai plus jamais eu de nouvelle d'eux
et ici comme ailleurs, personne ne sera capable de vous aider à récupérer vos 5 000 images cryptées !
https://www.leparisien.fr/high-tech/la- ... 1481423552
en sept.2016 j'ai perdu l'intégralité des données de mon PC dont mes 5 000 images toute cryptées par le virus ZEPTO !
PERSONNE ne m'a aidé, les magasins spécialisés en dépannage informatique dans ma commune incapables,
on m'a juste dit là-bas de conserver mon disc dur externe sans y toucher dans un coin
ainsi au cas ou une clé decryptage soit trouvée un jour.....
c'était il y a 5ans ! quedal !
j'ai payé depuis un antivirus kaspersky soit disant qu'ils devaient trouver la clé de décryptage toujours rien !
j'ai résilié il y a quelques mois
ras le bol de leur SAV Kasper avec des conseillers en Afrique qui se contentent de lire des réponses types !
sauf un numéro à appeler qu'on trouve sur le Net en cas de virus à rançon où on a un informaticien anonyme à l'autre bout
qui va vous dire ne pouvoir que vous aider à vous guider pour payer la rançon par téléphone en prenant en main votre PC !
ce qu'on avait fait
il y en avait pour 1 800€ alors que j'habite seul à payer en bitcoin car monnaie intraçable !
j'y ai renoncé car aucun recours si ils ne donnent pas le clé de décryptage !
le fameux informaticien en question n'a plus jamais répondu à mes mail ensuite et à mes appels
tu parles d'une aide !!!!
je n'ai pas été porté plainte chez les flics car je savais qu'ils ne feraient rien comme toujours !
j'ai porté plainte en 2018 pour piratage de mon compte mobile et commande d'une carte SMS que j'avais pas demandé ils n'ont jamais fait l"enquête j'ai reçu une lettre type du procureur au bout d'un an ! le pirate est toujours dans la nature !J
aucun article internet ne m'a aidé à décrypter mes 5 000 images ET fichiers
encore moins votre article type qui n'apporte rien !!!!
j'en ai lu des dizaines comme ça qui brassent du vent !!!!!!!!!
bien sur que j'avais formaté mon PC juste après mais de toutes façons une fois tout crypté le virus s"'en va
et n'était plus là ! ça ne sert à rien de faire des opérations pendant des semaines pour désinfecter !!!
j'avais même payé une boite informatique que vous trouvé sur Google une fortune pour me désinfecter
ces boites profitent du malheur des gens !
encore un SAV en Afrique avec des conseillers avec fort accent une belle arnaque que j'ai payé mais j'étais en état de choc !!!!!!!!!!!!
le conseiller me proposait même un autre nettoyage à 500euros que j'ai refusé !!!!!!!!!!!!!!!!!
LA CNIL n'a jamais rien fait ce sont des bons à rien ! je n'ai plus jamais eu de nouvelle d'eux
et ici comme ailleurs, personne ne sera capable de vous aider à récupérer vos 5 000 images cryptées !
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Zepto
Bonjour,
1) Il n'y a pas de rapport entre ton lien (type de ransomware) et le ransomware Zepto
2) Personne ne pouvait t'aider, puisque de par son fonctionnement, ZEPTO (qui est en fait une version de LOCKY)
utilise le chiffrement RSA-2048 + AES-128 ou 256, avec le mode ECB pour crypter les fichiers (https://www.ibisc.univ-evry.fr/~petit/E ... cours2.pdf
Les clés sont générées côté serveur, ce qui rend le décryptage manuel impossible
Pour mieux comprendre le fonctionnement lorsqu'un fichier est crypté par ZEPTO, (RSA 2048) , il génère une nouvelle clé de cryptage AES 256 et crypte le fichier avec.
Cette clé de chiffrement AES est ensuite chiffrée en plus par la clé RSA qui a été récupérée sur le serveur Command & Control.
Cette clé AES cryptée RSA sera ensuite stockée dans le fichier crypté.
3) Que ce soit un magasin spécialisé en informatique, Kaspersky (qui au passagge n'a JAMAIS indiqué qu'il décryptaient du Locky ou du zepto) de pseudos conseillers etc, PERSONNE ne peut décrypter
Ce qu'avait indiqué (ton premier message) "un magasin informatique m'avait dit de garder mon disc au cas ou un jour une clé de décryptage soit trouvée" était tout à fait indiqué et c'était la bonne réponse
Ce que tu appelles les articles qui n 'apportent rien qui brassent du vent sont les conseils qui indiquent QUOI FAIRE en attendant, qui donne les liens pour analyse de fichiers cryptés qui peuvent amener à un décrypteur si il existe, , ou qui pour les anciennes versions de ransomwares, permettent de nettoyer le PC afin d'éviter une surinfection en connectant par ex les disques de sauvegarde
Néanmoins avec certains ransomware, ceux des dernières années, il faut savoir que le crypto-ransomware s'auto-détruit afin de ne laisser aucune trace, se neutralise si étudié dans une VM etc (sauf les clés, cryptées et indécryptables, nécessaires au déchiffrement si la victime paye la rançon.)
Les seules possibilités, émanent de failles dans le ransomware, reverse engineering., et méthodes, de saisies de serveurs par les autorités (souvent en pays étranger comme l'Ukraine etc), ce qui permet de récupérer les clés de déchiffrement à partir des serveurs "Command & Control"
Au lieu de t'en prendre à ceux qui "ici" comme "ailleurs" ne sont pas capables de t'aider, il te faudrait apprendre à raisonner, à avoir une certaine logique et à essayer de comprendre
A) Lorsqu'on a des données importantes on effectue non pas UNE mais DES sauvegardes
B) Si tu t'étais renseigné sur le fonctionnement du ZEPTO, tu ne serais pas tombé sur des escrocs, des sites bidons etc puisque tu aurais appris que ce n'est pas décryptable
C) Les liens donnés par MALEKAL donnent la procédure à suivre, et indiquent si une possibilité de décrypter existe ou pourrait exister
Ensuite il donne des conseils qui pourront te protéger à l'avenir
D) Tu avais déjà indiqué un "piratage Facebook" mais comme pour ce sujet, tu viens exposer ton problème, et ensuite tu disparais
Il n'y a pas de suivi, et c'est comme si le forum te servait de défouloir
On ne sait du reste si maintenant tu fais des sauvegardes, que tu as blindé ton PC etc
Je conçois que la situation puisse fortement énerver, mais tu reportes tes erreurs sur les autres
1) Il n'y a pas de rapport entre ton lien (type de ransomware) et le ransomware Zepto
2) Personne ne pouvait t'aider, puisque de par son fonctionnement, ZEPTO (qui est en fait une version de LOCKY)
utilise le chiffrement RSA-2048 + AES-128 ou 256, avec le mode ECB pour crypter les fichiers (https://www.ibisc.univ-evry.fr/~petit/E ... cours2.pdf
Les clés sont générées côté serveur, ce qui rend le décryptage manuel impossible
Pour mieux comprendre le fonctionnement lorsqu'un fichier est crypté par ZEPTO, (RSA 2048) , il génère une nouvelle clé de cryptage AES 256 et crypte le fichier avec.
Cette clé de chiffrement AES est ensuite chiffrée en plus par la clé RSA qui a été récupérée sur le serveur Command & Control.
Cette clé AES cryptée RSA sera ensuite stockée dans le fichier crypté.
3) Que ce soit un magasin spécialisé en informatique, Kaspersky (qui au passagge n'a JAMAIS indiqué qu'il décryptaient du Locky ou du zepto) de pseudos conseillers etc, PERSONNE ne peut décrypter
Ce qu'avait indiqué (ton premier message) "un magasin informatique m'avait dit de garder mon disc au cas ou un jour une clé de décryptage soit trouvée" était tout à fait indiqué et c'était la bonne réponse
Ce que tu appelles les articles qui n 'apportent rien qui brassent du vent sont les conseils qui indiquent QUOI FAIRE en attendant, qui donne les liens pour analyse de fichiers cryptés qui peuvent amener à un décrypteur si il existe, , ou qui pour les anciennes versions de ransomwares, permettent de nettoyer le PC afin d'éviter une surinfection en connectant par ex les disques de sauvegarde
Néanmoins avec certains ransomware, ceux des dernières années, il faut savoir que le crypto-ransomware s'auto-détruit afin de ne laisser aucune trace, se neutralise si étudié dans une VM etc (sauf les clés, cryptées et indécryptables, nécessaires au déchiffrement si la victime paye la rançon.)
Les seules possibilités, émanent de failles dans le ransomware, reverse engineering., et méthodes, de saisies de serveurs par les autorités (souvent en pays étranger comme l'Ukraine etc), ce qui permet de récupérer les clés de déchiffrement à partir des serveurs "Command & Control"
Au lieu de t'en prendre à ceux qui "ici" comme "ailleurs" ne sont pas capables de t'aider, il te faudrait apprendre à raisonner, à avoir une certaine logique et à essayer de comprendre
A) Lorsqu'on a des données importantes on effectue non pas UNE mais DES sauvegardes
B) Si tu t'étais renseigné sur le fonctionnement du ZEPTO, tu ne serais pas tombé sur des escrocs, des sites bidons etc puisque tu aurais appris que ce n'est pas décryptable
C) Les liens donnés par MALEKAL donnent la procédure à suivre, et indiquent si une possibilité de décrypter existe ou pourrait exister
Ensuite il donne des conseils qui pourront te protéger à l'avenir
D) Tu avais déjà indiqué un "piratage Facebook" mais comme pour ce sujet, tu viens exposer ton problème, et ensuite tu disparais
Il n'y a pas de suivi, et c'est comme si le forum te servait de défouloir
On ne sait du reste si maintenant tu fais des sauvegardes, que tu as blindé ton PC etc
Je conçois que la situation puisse fortement énerver, mais tu reportes tes erreurs sur les autres
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 11
- Inscription : 10 févr. 2021 15:09
Re: Virus Zepto
la personne s'est clairement défoulé sur les mauvaises personnes .... La situation est navrante mais faut pas tout mélanger et faire un transfert.
- Messages : 15470
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Virus Zepto
C'est certain que lorsqu'on a des données auxquelles on tient, que l'on n'a pas fait de sauvegarde, que le tout est crypté par des salopards qui demandent une rançon, qu'il n'existe pas d'outils au bout de 4 ans (dans 10 ans peut etre avec les ordis quantiques) il y a de quoi être passablement énervé
A cela on y ajoute les autres salopards qui profitent de la vague des ransomwares pour offrir des services à des centaines d'euros qui ne déboucheront sur rien, les autorités qui ne peuvent rien faire, cela commence à faire un.. peu beaucoup dans la balance
A cela on y ajoute les autres salopards qui profitent de la vague des ransomwares pour offrir des services à des centaines d'euros qui ne déboucheront sur rien, les autorités qui ne peuvent rien faire, cela commence à faire un.. peu beaucoup dans la balance
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 457 Vues
-
Dernier message par angelique
-
- 10 Réponses
- 285 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 159 Vues
-
Dernier message par Malekal_morte
-
- 18 Réponses
- 492 Vues
-
Dernier message par Parisien_entraide
-
- 2 Réponses
- 77 Vues
-
Dernier message par jeff