> Tous les forums > Forum Analyse de rapports et désinfection
 ransomwere nemucod
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
coralie76
  Posté le 16/11/2019 @ 19:27 
Aller en bas de la page 
Petite astucienne

Bonjour à tous et toutes ,j'ai un gros problème suite à une infection du pc par le ransomwere nemucod, ce qui a pour effet d'avoir crypté tous mes fichiers dans mes documents.

Je suis en première année d'étude infirmière et tout mes cours étaient stockés dans l'ordinateur, et je n'ai malheureusement pas fait de sauvegarde.

J'espère vraiment que vous allez pouvoir m'aider à trouver une solution pour les récupérer mais également à désinfecté le pc. Je précise que j'utilise Windows 10/64 bits,et que j'ai essayé une restauration système, formatage mais cela

n'a rien changé, je vous laisse le nom que je trouve en fin de fichier : IM785ms

Un grand merci à toutes les personnes qui contribueront à cette entraide, je croise les doigts.

Coralie




[Configuration automatique à compléter]
Windows 10
Chrome 64.0.3282.140

Publicité
El Magnifico
 Posté le 16/11/2019 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La machine a été infectée par un ransomware ( rançongiciel crypteur de fichiers) Ils s'attrapent par l' ouverture d'une page internet piégée ou par l'ouverture d'une pièce jointe malicieuse dans un e-mail .
Info=https://www.malekal.com/ransomwares/

Actuellement, il n'y a pas vraiment de solution pour récupérer les fichiers cryptés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il est possible de tenter de récuperer les version précédentes avec Shadow Explorer ( à essayer)
Info=https://forum.malekal.com/viewtopic.php?t=46739&start=

Liste des DecryptTools pour les ransomwares :
Info=https://forum.malekal.com/viewtopic.php?f=98&t=57145

• A faire : Gardez les fichiers touchés par le ransomware.
• Utilisez le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
• Envoyez un fichier de notice et un fichier chiffré par le ransomware , changez les mots de passe WEB par sécurité, ils peuvent avoir été volés.

A lire :
Info=https://www.malekal.com/ransomware-solutions-recuperer-fichiers/

coralie76
 Posté le 16/11/2019 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir El Magnifico, je te remercie de ta réponse,en fait j'ai essayé la recherche par ID ransomwere mais ça tourne tout le temps et impossible d'avoir la réponse,aucune version précédente

n'existe comme il y a uniquement les documents qui ont été crypté,je commence à désespérer car sans ces fichiers je ne peux plus réviser et c'est du retard que je cumule.Si au moins j'avais

le nom du ransomwere ,car je pense que numecod est une appelation général,depuis hier je ne cesse de télécharger des fichiers pour trouver et enlever ce virus mais rien à faire.

Peut - être quelqu'un m'apportera la solution miracle?

Merci encore de ton aide.

El Magnifico
 Posté le 16/11/2019 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

coralie76

Nous pouvons désinfecter la machine, mais hélas les fichiers cryptés sont perdus !

J' ai demandé au modérateur de déplacer votre sujet vers le forum désinfection.

.

coralie76
 Posté le 16/11/2019 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

C'est ce qui me fait peur de perdre les fichiers mais quoiqu'il arrive il faut quand même désinfecter.Je vais aller sur le forum que tu m'as indiqué,

merci de ton aide,bonne soiréé

El Magnifico
 Posté le 16/11/2019 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Attends , le modérateur va transférer celui ci vers le forum adéquat.

Mais malheureusement tu peux faire une croix sur tes fichiers.

En attendant suis cette procédure

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

coralie76
 Posté le 16/11/2019 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le lien je vais patienter que le modérateur déplace le problème

coralie76
 Posté le 16/11/2019 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le lien pour le rapport ZHP https://www.cjoint.com/c/IKqviDa5pwe,

coralie76
 Posté le 16/11/2019 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Et le deuxième rapport : https://www.cjoint.com/c/IKqvDeqdAte

Publicité
coralie76
 Posté le 16/11/2019 à 22:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je te remets le premier lien car je doute qu'il fonctionne correctement

https://www.cjoint.com/c/IKqvGbeHtEe

jacques1946
 Posté le 16/11/2019 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Vraiment désolé pour coralie76 qui a un ransomware.

Sans être spécialiste, peut-être que les infos de la page suivante t'aideront :

https://www.tomsguide.fr/comment-supprimer-un-ransomware-sans-payer/

Petit conseil : toujours sauvegarder sur un support externe les fichiers personnels importants, au mieux sauvegarder son pc avec un programme de sauvegarde; il en existe des gratuits.

Bon courage et bonne route sur le net !

Anidos
 Posté le 17/11/2019 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Pour information: Le ransomware Nemucod fait partie de la liste du décrypteur de fichiers d'Emsisoft.

https://www.emsisoft.com/ransomware-decryption-tools/free-download

El Magnifico
 Posté le 17/11/2019 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

coralie76

Essayez avec le lien de d' Anidos

Ne pas prendre NemucodAES, descendre vers le bas de la page , prendre Emsisoft Decryptor for Nemucod

coralie76
 Posté le 17/11/2019 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous,merci de votre aide,désolé de ne pas avoir répondu avant mais comme vous vous doutez je galère depuis ce matin à essayer de trouver la solution.Juste pour El Magnifico en

fait depuis hier je veux installer Emisoft sauf que je ne sais pour quelle raison c'est refusé,ce matin j'ai installé Spy Hunter qui m'a retrouvé le ransomwer dans le registre et je pense l'avoir

retiré manuellement.Spy Hunter me donne comme nom de ransomwere Gandcrab,de là je vais sur le net et Bit defender Gandcrab par miracle pourra normalement remettre tout en

ordre,connaissant un peu l'informatique je ne me réjouis pas trop vite et j'avais raison mais je pense que l'on avance,je m'explique Bit defender demande à envoyer le message de rançon il

est bien dans l'ordi mais quand je vais le chercher avec leur outil pour l'envoyer impossible de le trouver au 2 emplacements que je l'ai mis (Bureau et Téléchargement) ce qui fait que si l'on

peut leur envoyer, je peux avoir un espoir d' avoir la solution avec cette méthode il faut maintenant trouver pourquoi il n'apparait pas,j'espère que je vous ai bien expliqué,c'est quand même

fou cette histoire où c'est peut -être qu'une manip à faire,si vous avez des idées s'il vous plaît je suis prenante .

coralie76
 Posté le 17/11/2019 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

coralie76
 Posté le 17/11/2019 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

l'image ci - dessous est ce que cela m'affiche quand je veux installer Emusoft Nemucod

Labougie
 Posté le 17/11/2019 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il faut glisser par déposer sur l'outil un fichier sain et le même chiffré afin de calculer la clé de décryptage.

labougie

Publicité
coralie76
 Posté le 17/11/2019 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Labougie ,merci de ta réponse ,si je te suis il faut que je trouve un site de décryptage pour gandcrabe c'est bien ça?

Labougie
 Posté le 17/11/2019 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Regarde si tu n'as pas quelques part une photo non cryptée dans ton téléphone et que tu aurais de cryptée sur ton pc.

Tu glisses les deux sur l'outil.

Ton intervenant principal est El Magnifico.

labougie

coralie76
 Posté le 17/11/2019 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je vais regarder avec les photos tu as raison ça va être plus simple et je te tiens informé

coralie76
 Posté le 17/11/2019 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rien à faire il refuse de décrypter j'ai pris ransomware file descryptor de tend micro peut c'est pas le bon je ne sais plus quoi essayer depuis 2 jours c'est fatiguant

Labougie
 Posté le 17/11/2019 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour grand crab suivre ce lien

gandcrab-ransomware-decryption-tool-available-for-free

Nemucod un peu de lecture -> decryptor-released-for-the-nemucod-trojans-crypted-ransomware

Ici pour savoir par qui tu as été chiffré -> https://id-ransomware.malwarehunterteam.com

je ne peu pas faire +

labougie

coralie76
 Posté le 17/11/2019 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je te remercie tu as déjà essayer de trouver une solution avec d'autres personnes sur le forum mais je crois que cela va être très compliqué,les dernières solutions que

tu me proposes n'ont rien donné,comme je t'ai dit cela fait 2 jours que je cherche,j'ai essayer ID ransomwer qui refuse d'envoyer les fichiers,j'espère au moins qu' il n'y

a plus rien dans l'ordi. BIt défender aura peut être trouvé la solution mais impossible d'envoyer le fichier de demande de rançon qu'il me demande.

Si je trouve une solution je reviens la donner,une bonne soirée et un grand merci aux personnes qui ont essayé de me venir en aide.

Coralie

Labougie
 Posté le 17/11/2019 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu bien fais cette manipulation ?

Lien vers une image externe

avec un fichier sain et le même fichier chiffré pour Nemucod ? rien bien les noms des deux fichiers dans la capture

Quant à Id Ransomware ce sont un fichier chiffré et le fichier demandant le paiement .

labougie

kiki50
 Posté le 18/11/2019 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonjour

Peu aurais tu une collègue qui pourrait de passer les fichiers !!!!

longaripa
 Posté le 18/11/2019 à 10:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Si je puis me permettre une suggestion:

Pouvez vous rassembler :

- le fichier de demande de rancon, im785ms-readme.txt
- un fichier crypté
- le meme fichier , mais non crypté

Prenez des fichiers sans informations personnelles

Vous zippez les 3 fichiers , et vous hébergez le zip sur cjoint.com
Vous postez le lien généré.

Cela permettrait de faire des essais de décryptage.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection