> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill] Fichers cryptés
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anthem07
  Posté le 19/11/2019 @ 17:57 
Aller en bas de la page 
Petite astucienne



Bonjour,

Mon conjoint en ouvrant un fichier Excel ce matin a utilisé le bouton souris droit et a ouvert le fichier avec Microsoft office 2010. Depuis, tous les fichiers sont devenus cryptés.

Je ne crois pas que cette manipulation soit la cause des fichiers devenus cryptés. Je pense plutôt à un virus mais il est difficile à cerner car les extensions se terminent par Ficher 75653H5.

Auriez-vous une idée comment je pourrais m'y prendre pour décrypter le tout.

Merci à l'avance,

[Configuration automatique à compléter]
Windows 10
Chrome 78.0.3904.97

Publicité
poussebois
 Posté le 19/11/2019 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir ,

Tu dois être victime d'un ramsonware, pratiquement impossible à réparer.

J'espère que tu avais fait une sauvegarde de toutes tes données sur un support extérieur !

@ +

anthem07
 Posté le 19/11/2019 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malheureusement pas....

Fill
 Posté le 19/11/2019 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

C'est en effet généralement irrécupérable. Ce site permet de savoir quelle variante du cryptovirus agit et si une décrypteur est disponible : https://www.nomoreransom.org/fr/index.html

Tu as quelle version de windows et quel antivirus installé ?

Fill

Edito : J'avais oublié le lien.



Modifié par Fill le 19/11/2019 20:24
anthem07
 Posté le 19/11/2019 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le lien. Notre version Windows est 10 et le logiciel antivirus que nous avons est Windows defender

Voici ce que je vois dans chaque groupe répertoire dans un fichier texte :

---=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 75653h5.

By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.

To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.

If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!

a) Download and install TOR browser from this site: https://torproject.org/

b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/E71677100A4F81F6

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:

a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)

b) Open our secondary website: http://decryptor.top/E71677100A4F81F6

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:

Key:

P8sDtI1NU0eIIRsG/G51AnqY2kgFePwITqX/Lwlozq3ILpEn2o9hJmyhBHsiCZc1

/neCtYrk8kkKo4U3XAMCdhUNYXBHyexfF1+aZLH1bJjwhpiOWolDeyLuQ+Tep+yG

CksTW5RhsQoJEj12kutkY8ssjH9NIeloG6ltUpAlqQnHvfbgNxM/XWque4Z/i9Un

nnhgt5/RHpRR7caURha55TmWfSPJa0BBLqn+oOXFpae6c0sdv6MLGNoiqcfCSC+r

bzQuEubeod6kJe8gR02F6IDFfcuSlGg5IiesS02/uRhFIcrwJeCimNvBaIr+ejnX

Mpok5JLBJGL4J+X0kWLgDnEmK6g1mPDjyJva2elSmXEehZHlpgghcxblBK9/x2jt

JZbliy/N8lm5yfFV0L1na233JtcK3+Aw0qC1oMrA69qrFe8CjlZlxxx8ItRM1CJb

wBfeAYo0nG/CmgjzFrAKhY7Dg8INduwREBLq/q4NDdMCub+iK8nopV2lmbB7Z3VM

Axs27g8y8G5o6OW8Lblwd8DYtoPx+yNWBq/A2JkcprvZkTjtU1/ZM+dZbrjEUK/Z

QunW+mwp4FXDdaReRfZKqu2CIBW0CeJ68bkiMa6bfTF0Er7Zrr2Zti3z3T5CzZTu

nVbtr8W/Tsipez52Ps4mgO/GnH7XGHelH3/Idw1On7jnZb9CA8iL+/H08CGMUJRM

JcDpnxcvFjUWOO/+FwJwfmZIwHiReHgmL5waR1F9imdLpYyddqnUCeT/A0J7R8dS

NBN34HivE1OnkSAYnwQCCY0abcfk2spXLxGywJCFAYElx2gJL7RGCd3dUSBp2P23

+E+jsFWxkiUfY6WAiuWyZV/asejKJe5TM80dHJ5ebNhWACp7joO2MO2m+xJfndLn

+izVpo9Pw0lXxcrWu8FLXX7F3vmWf8yf+e3WN2EpSMgwIEPmbaJG3z6q1LlVOCzI

Ju//VxhSGWB5EtRudAF2/bGCa9j5/Jl6EbJtZ93MQdVRA/IzqiRPvlfHNv2QTymm

o4P51TCBc+wsr2bHQAmijDYElKTljyPJs+FMMloq8BtxG170dPIHY70BBRuZjZPH

exmbg1ba8FcgKlOnB6NZqJd3AYtyYbkWIuT6hP+F7ayL+jy2WRcXCaAHbGlZdafD

jbrUzDrAGrPxp1bbmr56zA==

Extension name:

75653h5

-----------------------------------------------------------------------------------------

!!! DANGER !!!

DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.

!!! !!! !!!

ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.

!!! !!! !!!

Merci encore si vous avez de plus amples informations mais je ne suis pas convaincue d'un dénouement positif.

Fill
 Posté le 20/11/2019 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

As-tu testé avec mon lien un des fichiers chiffrés afin de connaître la version du cryptovirus, pour savoir si un outil de décryptage existe ?

Fill

anthem07
 Posté le 20/11/2019 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Bonjour,

As-tu testé avec mon lien un des fichiers chiffrés afin de connaître la version du cryptovirus, pour savoir si un outil de décryptage existe ?

Fill

Bonjour Fill,

Oui j'ai testé mais aucun résultat.

Merci encore et bonne fin de journée 🙂

Fill
 Posté le 20/11/2019 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui. Ca veut dire qu'à l'heure actuelle, ces fichiers sont indéchiffrables. S'il y a des fichiers importants, il faut les garder en sauvegarde au cas où un outil de décryptage serait capable de restaurer les fichiers à l'avenir.

Il est également utile d'investir dans une solution de sécurité payante. La plupart des solutions proposent une protection de lieu de stockage des fichiers à protéger contre les rançongiciels. Il faut aussi penser à effectuer une sauvegarde régulière sur un disque externe, qui doit être débranché à l'issue de la sauvegarde.

Bon courage.

Fill

Slalomeur
 Posté le 20/11/2019 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Kaspersky propose ceci: https://noransom.kaspersky.com/fr/

Hélas, je n'en sais pas plus.

Bonne m...

Publicité
Fill
 Posté le 20/11/2019 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, mais le lien que j'ai donné centralise tous les outils de tous les éditeurs : https://www.nomoreransom.org/fr/index.html

Voir ici :https://www.nomoreransom.org/fr/partners.html

Fill

Slalomeur
 Posté le 20/11/2019 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

En effet, un peu trop de précipitation de ma part.

Au temps pour moi.



Modifié par Slalomeur le 20/11/2019 23:28
pcastuces
 Posté le 21/11/2019 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Fill
 Posté le 21/11/2019 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Slalomeur a écrit :

,

En effet, un peu trop de précipitation de ma part.

Au temps pour moi.

Salut,

Slalomeur, 2 informations valent mieux qu'aucune

Pour vérifier qu'il ne reste pas de trace, tu peux faire une analyse en ligne avec Eset en suivant ce tuto : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Edite ensuite le rapport.

Fill

Labougie
 Posté le 21/11/2019 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Anthem07,

Fill,

Il existe ce lien pour identifier

https://id-ransomware.malwarehunterteam.com

j'ai remonté cette extension chez bleeping car je n'ai rien trouvé sur elle à cet instant.

labougie

Edit:

le ransomware est déjà connu



Modifié par Labougie le 21/11/2019 22:33
anthem07
 Posté le 21/11/2019 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Fill a écrit :

Re,

Oui. Ca veut dire qu'à l'heure actuelle, ces fichiers sont indéchiffrables. S'il y a des fichiers importants, il faut les garder en sauvegarde au cas où un outil de décryptage serait capable de restaurer les fichiers à l'avenir.

Il est également utile d'investir dans une solution de sécurité payante. La plupart des solutions proposent une protection de lieu de stockage des fichiers à protéger contre les rançongiciels. Il faut aussi penser à effectuer une sauvegarde régulière sur un disque externe, qui doit être débranché à l'issue de la sauvegarde.

Bon courage.

Fill

Merci encore pour tes réponses, ce fut très apprécié

Au plaisir :-)

anthem07
 Posté le 21/11/2019 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Labougie a écrit :

Anthem07,

Fill,

Il existe ce lien pour identifier

https://id-ransomware.malwarehunterteam.com

j'ai remonté cette extension chez bleeping car je n'ai rien trouvé sur elle à cet instant.

labougie

Edit:

le ransomware est déjà connu

Un gros merci Demonslay335

et Labougie
Pour vos efforts à trouver des renseignements.
Vous êtes supers sympa. Au moins on sait que pour le moment, qu'il n'y a rien à faire.
Au plaisir :-)

Fill
 Posté le 22/11/2019 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Kikou El Rico

Fill

Publicité
Labougie
 Posté le 26/11/2019 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Anthem,

Fill,

Avec un peu de retard, désolé.

Un peu de lecture sur cette bestiole.

Sodinobiki Ransomware & celui-ci pour le suivi sur la recherche.

Si tu es bilingue, tu peux t'inscrire sur bleeping computer et suivre le lien (celui-ci).

labougie

anthem07
 Posté le 27/11/2019 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci beaucoup la bougie. Je vais regarder ça avec intérêt.

Belle fin de journée 🙂

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 54,99 €
Valable jusqu'au 25 Juillet

Amazon propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 54,99 €. On le trouve ailleurs à partir de 99,99 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
199,99 €Ecran Lenovo 27 pouces G27Q-30 (WQHD, IPS, 75 Hz, FreeSync) à 199,99 €
Valable jusqu'au 25 Juillet

Darty propose actuellement l'écran 27 pouces Lenovo G27Q-30 à 199,99 € alors qu'on le trouve ailleurs à plus de 270 €. Cet écran dispose d'une dalle QHD (2560x1440) à bords fins, avec un temps de réponse de 4 ms et un rafraichissement de 75 Hz. Il possède des entrées DP et HDMI.


> Voir l'offre
87,90 €Tondeuse à gazon électrique Bosch ARM 32 à 87,90 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la tondeuse à gazon électrique Bosch ARM 32 qui passe à 87,90 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 109,99 €.  Avec la tondeuse à gazon ARM 32 Bosch, rien de plus facile que de bien entretenir sa pelouse en un minimum de temps. Équipée d’un puissant moteur de 1 200 W, elle tond sans effort et efficacement l’herbe haute ou dense et assure une tonte parfaite.

Sa grande légèreté et sa forme compacte permettent de contourner facilement les obstacles. Son guide herbe permet une tonte au ras des murs, des parterres de fleurs et des bordures.  La hauteur de coupe est réglable de 20 à 60 mm. Bac de ramassage de 31 litres. La tondeuse à gazon ARM 32 est par ailleurs peu encombrante. Le guidon peut être replié après utilisation.


> Voir l'offre

Sujets relatifs
 > Tous les forums > Forum Analyse de rapports et désinfection