> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill] Fichers cryptés
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anthem07
  Posté le 19/11/2019 @ 17:57 
Aller en bas de la page 
Petite astucienne



Bonjour,

Mon conjoint en ouvrant un fichier Excel ce matin a utilisé le bouton souris droit et a ouvert le fichier avec Microsoft office 2010. Depuis, tous les fichiers sont devenus cryptés.

Je ne crois pas que cette manipulation soit la cause des fichiers devenus cryptés. Je pense plutôt à un virus mais il est difficile à cerner car les extensions se terminent par Ficher 75653H5.

Auriez-vous une idée comment je pourrais m'y prendre pour décrypter le tout.

Merci à l'avance,

[Configuration automatique à compléter]
Windows 10
Chrome 78.0.3904.97

Publicité
poussebois
 Posté le 19/11/2019 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Tu dois être victime d'un ramsonware, pratiquement impossible à réparer.

J'espère que tu avais fait une sauvegarde de toutes tes données sur un support extérieur !

@ +

anthem07
 Posté le 19/11/2019 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malheureusement pas....

Fill
 Posté le 19/11/2019 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est en effet généralement irrécupérable. Ce site permet de savoir quelle variante du cryptovirus agit et si une décrypteur est disponible : https://www.nomoreransom.org/fr/index.html

Tu as quelle version de windows et quel antivirus installé ?

Fill

Edito : J'avais oublié le lien.



Modifié par Fill le 19/11/2019 20:24
anthem07
 Posté le 19/11/2019 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le lien. Notre version Windows est 10 et le logiciel antivirus que nous avons est Windows defender

Voici ce que je vois dans chaque groupe répertoire dans un fichier texte :

---=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 75653h5.

By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.

To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.

If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!

a) Download and install TOR browser from this site: https://torproject.org/

b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/E71677100A4F81F6

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:

a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)

b) Open our secondary website: http://decryptor.top/E71677100A4F81F6

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:

Key:

P8sDtI1NU0eIIRsG/G51AnqY2kgFePwITqX/Lwlozq3ILpEn2o9hJmyhBHsiCZc1

/neCtYrk8kkKo4U3XAMCdhUNYXBHyexfF1+aZLH1bJjwhpiOWolDeyLuQ+Tep+yG

CksTW5RhsQoJEj12kutkY8ssjH9NIeloG6ltUpAlqQnHvfbgNxM/XWque4Z/i9Un

nnhgt5/RHpRR7caURha55TmWfSPJa0BBLqn+oOXFpae6c0sdv6MLGNoiqcfCSC+r

bzQuEubeod6kJe8gR02F6IDFfcuSlGg5IiesS02/uRhFIcrwJeCimNvBaIr+ejnX

Mpok5JLBJGL4J+X0kWLgDnEmK6g1mPDjyJva2elSmXEehZHlpgghcxblBK9/x2jt

JZbliy/N8lm5yfFV0L1na233JtcK3+Aw0qC1oMrA69qrFe8CjlZlxxx8ItRM1CJb

wBfeAYo0nG/CmgjzFrAKhY7Dg8INduwREBLq/q4NDdMCub+iK8nopV2lmbB7Z3VM

Axs27g8y8G5o6OW8Lblwd8DYtoPx+yNWBq/A2JkcprvZkTjtU1/ZM+dZbrjEUK/Z

QunW+mwp4FXDdaReRfZKqu2CIBW0CeJ68bkiMa6bfTF0Er7Zrr2Zti3z3T5CzZTu

nVbtr8W/Tsipez52Ps4mgO/GnH7XGHelH3/Idw1On7jnZb9CA8iL+/H08CGMUJRM

JcDpnxcvFjUWOO/+FwJwfmZIwHiReHgmL5waR1F9imdLpYyddqnUCeT/A0J7R8dS

NBN34HivE1OnkSAYnwQCCY0abcfk2spXLxGywJCFAYElx2gJL7RGCd3dUSBp2P23

+E+jsFWxkiUfY6WAiuWyZV/asejKJe5TM80dHJ5ebNhWACp7joO2MO2m+xJfndLn

+izVpo9Pw0lXxcrWu8FLXX7F3vmWf8yf+e3WN2EpSMgwIEPmbaJG3z6q1LlVOCzI

Ju//VxhSGWB5EtRudAF2/bGCa9j5/Jl6EbJtZ93MQdVRA/IzqiRPvlfHNv2QTymm

o4P51TCBc+wsr2bHQAmijDYElKTljyPJs+FMMloq8BtxG170dPIHY70BBRuZjZPH

exmbg1ba8FcgKlOnB6NZqJd3AYtyYbkWIuT6hP+F7ayL+jy2WRcXCaAHbGlZdafD

jbrUzDrAGrPxp1bbmr56zA==

Extension name:

75653h5

-----------------------------------------------------------------------------------------

!!! DANGER !!!

DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.

!!! !!! !!!

ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.

!!! !!! !!!

Merci encore si vous avez de plus amples informations mais je ne suis pas convaincue d'un dénouement positif.

Fill
 Posté le 20/11/2019 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

As-tu testé avec mon lien un des fichiers chiffrés afin de connaître la version du cryptovirus, pour savoir si un outil de décryptage existe ?

Fill

anthem07
 Posté le 20/11/2019 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Bonjour,

As-tu testé avec mon lien un des fichiers chiffrés afin de connaître la version du cryptovirus, pour savoir si un outil de décryptage existe ?

Fill

Bonjour Fill,

Oui j'ai testé mais aucun résultat.

Merci encore et bonne fin de journée 🙂

Fill
 Posté le 20/11/2019 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui. Ca veut dire qu'à l'heure actuelle, ces fichiers sont indéchiffrables. S'il y a des fichiers importants, il faut les garder en sauvegarde au cas où un outil de décryptage serait capable de restaurer les fichiers à l'avenir.

Il est également utile d'investir dans une solution de sécurité payante. La plupart des solutions proposent une protection de lieu de stockage des fichiers à protéger contre les rançongiciels. Il faut aussi penser à effectuer une sauvegarde régulière sur un disque externe, qui doit être débranché à l'issue de la sauvegarde.

Bon courage.

Fill

Slalomeur
 Posté le 20/11/2019 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Kaspersky propose ceci: https://noransom.kaspersky.com/fr/

Hélas, je n'en sais pas plus.

Bonne m...

Publicité
Fill
 Posté le 20/11/2019 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, mais le lien que j'ai donné centralise tous les outils de tous les éditeurs : https://www.nomoreransom.org/fr/index.html

Voir ici :https://www.nomoreransom.org/fr/partners.html

Fill

Slalomeur
 Posté le 20/11/2019 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

En effet, un peu trop de précipitation de ma part.

Au temps pour moi.



Modifié par Slalomeur le 20/11/2019 23:28
pcastuces
 Posté le 21/11/2019 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Fill
 Posté le 21/11/2019 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Slalomeur a écrit :

,

En effet, un peu trop de précipitation de ma part.

Au temps pour moi.

Salut,

Slalomeur, 2 informations valent mieux qu'aucune

Pour vérifier qu'il ne reste pas de trace, tu peux faire une analyse en ligne avec Eset en suivant ce tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Edite ensuite le rapport.

Fill

Labougie
 Posté le 21/11/2019 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Anthem07,

Fill,

Il existe ce lien pour identifier

https://id-ransomware.malwarehunterteam.com

j'ai remonté cette extension chez bleeping car je n'ai rien trouvé sur elle à cet instant.

labougie

Edit:

le ransomware est déjà connu



Modifié par Labougie le 21/11/2019 22:33
anthem07
 Posté le 21/11/2019 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Re,

Oui. Ca veut dire qu'à l'heure actuelle, ces fichiers sont indéchiffrables. S'il y a des fichiers importants, il faut les garder en sauvegarde au cas où un outil de décryptage serait capable de restaurer les fichiers à l'avenir.

Il est également utile d'investir dans une solution de sécurité payante. La plupart des solutions proposent une protection de lieu de stockage des fichiers à protéger contre les rançongiciels. Il faut aussi penser à effectuer une sauvegarde régulière sur un disque externe, qui doit être débranché à l'issue de la sauvegarde.

Bon courage.

Fill

Merci encore pour tes réponses, ce fut très apprécié

Au plaisir :-)

anthem07
 Posté le 21/11/2019 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Labougie a écrit :

Anthem07,

Fill,

Il existe ce lien pour identifier

https://id-ransomware.malwarehunterteam.com

j'ai remonté cette extension chez bleeping car je n'ai rien trouvé sur elle à cet instant.

labougie

Edit:

le ransomware est déjà connu

Un gros merci Demonslay335

et Labougie
Pour vos efforts à trouver des renseignements.
Vous êtes supers sympa. Au moins on sait que pour le moment, qu'il n'y a rien à faire.
Au plaisir :-)

Fill
 Posté le 22/11/2019 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Kikou El Rico

Fill

Publicité
Labougie
 Posté le 26/11/2019 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Anthem,

Fill,

Avec un peu de retard, désolé.

Un peu de lecture sur cette bestiole.

Sodinobiki Ransomware & celui-ci pour le suivi sur la recherche.

Si tu es bilingue, tu peux t'inscrire sur bleeping computer et suivre le lien (celui-ci).

labougie

anthem07
 Posté le 27/11/2019 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup la bougie. Je vais regarder ça avec intérêt.

Belle fin de journée 🙂

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection