Partager cette question

Désinfection
Fichiers Cryptés suite à un virus

Bonjour,

J'ai attrappé un virus qui m'a crypté tous mes fichiers.

Voici un exemple de fichier crypté : 

https://cjoint.com/c/KLhh3LlDWWR

Je vous ai transmis un lien de virus total, rien n'est détecté.

 4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

Voici les rapports : 

https://cjoint.com/c/KLhh2u7vonR

Merci de votre aide.

Postée le 07/12/2021 à 08h58
Modifié le 07/12/2021 à 16h13 par bird
sylvanus
sylvanus
sylvanus
Membre
sylvanus
Solutions
Partager cette réponse
Répondu le 07/12/2021 à 19h04 - Elue le 10/12/2021 à 07h44 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Par mesure de sécurité,  je ne télécharge aucun fichier directement.
Héberge tous les rapports sur Cjoint et Copie/Colle les liens générés
dans ta réponse.
Tu as déjà signalé un problème identique récemment.
https://www.sosordi.net/questions/1276144/fichiers-mmuq-et-double-accent-circonflexe
Quelle est l'extension des fichiers cryptés ?
1-Poste une image de fichier crypté
2-Transmets un fichier crypté à ID Ransomware et indique le résultat.
3-Effectue cette procédure .

Attendus : Réponses, lien VirusTotal, résultat ID Ransomware,
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

 

Partager cette réponse
Répondu le 10/12/2021 à 18h17 - Elue le 14/12/2021 à 15h56 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Tu as subi deux attaques de ransomwares en trois mois, c'est beaucoup.
Tu as donc choisi, pour la deuxième fois de ne pas effectuer la désinfection.
Une désinfection supprime les éléments malveillants,
mais ne déchiffre pas les fichiers chiffrés.

Le déchiffreur pour le ransomware STOP ne fonctionne pas pour les nouvelles versions, comme celle qui a infecté ton PC.

En revanche, un vaccin permet désormais d'empêcher le chiffrement
des fichiers par le ransomware STOP.
https://www.bleepingcomputer.com/news/security/stop-ransomware-vaccine-released-to-block-encryption/

Consignes de sécurité
- Maintiens à jour le système et les logiciels sensibles.
- Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
- Sois vigilant lors de l'installation d'une application.
- N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.

Bonne continuation.

Modifié le 10/12/2021 à 18h18 par Goldbird
3 réponse(s)
Partager cette réponse
Répondu le 07/12/2021 à 19h04 - Elue le 10/12/2021 à 07h44 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Par mesure de sécurité,  je ne télécharge aucun fichier directement.
Héberge tous les rapports sur Cjoint et Copie/Colle les liens générés
dans ta réponse.
Tu as déjà signalé un problème identique récemment.
https://www.sosordi.net/questions/1276144/fichiers-mmuq-et-double-accent-circonflexe
Quelle est l'extension des fichiers cryptés ?
1-Poste une image de fichier crypté
2-Transmets un fichier crypté à ID Ransomware et indique le résultat.
3-Effectue cette procédure .

Attendus : Réponses, lien VirusTotal, résultat ID Ransomware,
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

 

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 08/12/2021 à 10h40
0
sylvanus
sylvanus
sylvanus
Membre
sylvanus

J'ai eu une réponse ici.

https://www.bleepingcomputer.com/forums/t/764791/files-encrypted-by-virus/#entry5292921

Apparemment, je suis dépendant d'une clé.

Je vais garder mes fichiers et on verra bien si dans le futur avec l'évolution de l'informatique.
Peut-être qu'un ordinateur quantique me permettra de récupérer mes fichiers 

Merci.

Partager cette réponse
Répondu le 10/12/2021 à 18h17 - Elue le 14/12/2021 à 15h56 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Tu as subi deux attaques de ransomwares en trois mois, c'est beaucoup.
Tu as donc choisi, pour la deuxième fois de ne pas effectuer la désinfection.
Une désinfection supprime les éléments malveillants,
mais ne déchiffre pas les fichiers chiffrés.

Le déchiffreur pour le ransomware STOP ne fonctionne pas pour les nouvelles versions, comme celle qui a infecté ton PC.

En revanche, un vaccin permet désormais d'empêcher le chiffrement
des fichiers par le ransomware STOP.
https://www.bleepingcomputer.com/news/security/stop-ransomware-vaccine-released-to-block-encryption/

Consignes de sécurité
- Maintiens à jour le système et les logiciels sensibles.
- Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
- Sois vigilant lors de l'installation d'une application.
- N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.

Bonne continuation.

Modifié le 10/12/2021 à 18h18 par Goldbird

Questions relatives /

Blog

Copyright © Association SOSOrdi.net 1998-2022 - v8.32.0