Partager cette question

Désinfection
Fichiers Cryptés suite à un virus

Bonjour,

J'ai attrappé un virus qui m'a crypté tous mes fichiers.

Voici un exemple de fichier crypté : 

https://cjoint.com/c/KLhh3LlDWWR

Je vous ai transmis un lien de virus total, rien n'est détecté.

 4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

Voici les rapports : 

https://cjoint.com/c/KLhh2u7vonR

Merci de votre aide.

Postée le 07/12/2021 à 08h58
Modifié le 07/12/2021 à 16h13 par bird
sylvanus
sylvanus
sylvanus
Membre
sylvanus
Payez-nous un café !
Solutions
Partager cette réponse
Répondu le 07/12/2021 à 19h04 - Elue le 10/12/2021 à 07h44 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Par mesure de sécurité,  je ne télécharge aucun fichier directement.
Héberge tous les rapports sur Cjoint et Copie/Colle les liens générés
dans ta réponse.
Tu as déjà signalé un problème identique récemment.
https://www.sosordi.net/questions/1276144/fichiers-mmuq-et-double-accent-circonflexe
Quelle est l'extension des fichiers cryptés ?
1-Poste une image de fichier crypté
2-Transmets un fichier crypté à ID Ransomware et indique le résultat.
3-Effectue cette procédure .

Attendus : Réponses, lien VirusTotal, résultat ID Ransomware,
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

 

Partager cette réponse
Répondu le 10/12/2021 à 18h17 - Elue le 14/12/2021 à 15h56 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Tu as subi deux attaques de ransomwares en trois mois, c'est beaucoup.
Tu as donc choisi, pour la deuxième fois de ne pas effectuer la désinfection.
Une désinfection supprime les éléments malveillants,
mais ne déchiffre pas les fichiers chiffrés.

Le déchiffreur pour le ransomware STOP ne fonctionne pas pour les nouvelles versions, comme celle qui a infecté ton PC.

En revanche, un vaccin permet désormais d'empêcher le chiffrement
des fichiers par le ransomware STOP.
https://www.bleepingcomputer.com/news/security/stop-ransomware-vaccine-released-to-block-encryption/

Consignes de sécurité
- Maintiens à jour le système et les logiciels sensibles.
- Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
- Sois vigilant lors de l'installation d'une application.
- N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.

Bonne continuation.

Modifié le 10/12/2021 à 18h18 par Goldbird
3 réponse(s)
Partager cette réponse
Répondu le 07/12/2021 à 19h04 - Elue le 10/12/2021 à 07h44 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Par mesure de sécurité,  je ne télécharge aucun fichier directement.
Héberge tous les rapports sur Cjoint et Copie/Colle les liens générés
dans ta réponse.
Tu as déjà signalé un problème identique récemment.
https://www.sosordi.net/questions/1276144/fichiers-mmuq-et-double-accent-circonflexe
Quelle est l'extension des fichiers cryptés ?
1-Poste une image de fichier crypté
2-Transmets un fichier crypté à ID Ransomware et indique le résultat.
3-Effectue cette procédure .

Attendus : Réponses, lien VirusTotal, résultat ID Ransomware,
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

 

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 08/12/2021 à 10h40
0
sylvanus
sylvanus
sylvanus
Membre
sylvanus

J'ai eu une réponse ici.

https://www.bleepingcomputer.com/forums/t/764791/files-encrypted-by-virus/#entry5292921

Apparemment, je suis dépendant d'une clé.

Je vais garder mes fichiers et on verra bien si dans le futur avec l'évolution de l'informatique.
Peut-être qu'un ordinateur quantique me permettra de récupérer mes fichiers 

Merci.

Partager cette réponse
Répondu le 10/12/2021 à 18h17 - Elue le 14/12/2021 à 15h56 par sylvanus
0
Goldbird
Goldbird
Goldbird
Membre
Goldbird
  • Connexion régulière
  • Expert(e) sécuritaire
  • Auto-diplômé(e) SOS

Bonjour @sylvanus  

Tu as subi deux attaques de ransomwares en trois mois, c'est beaucoup.
Tu as donc choisi, pour la deuxième fois de ne pas effectuer la désinfection.
Une désinfection supprime les éléments malveillants,
mais ne déchiffre pas les fichiers chiffrés.

Le déchiffreur pour le ransomware STOP ne fonctionne pas pour les nouvelles versions, comme celle qui a infecté ton PC.

En revanche, un vaccin permet désormais d'empêcher le chiffrement
des fichiers par le ransomware STOP.
https://www.bleepingcomputer.com/news/security/stop-ransomware-vaccine-released-to-block-encryption/

Consignes de sécurité
- Maintiens à jour le système et les logiciels sensibles.
- Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
- Sois vigilant lors de l'installation d'une application.
- N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.

Bonne continuation.

Modifié le 10/12/2021 à 18h18 par Goldbird

Questions relatives /

Blog

Statistiques

0
Utilisateur(s) actif(s)
62
Utilisateur(s) non-connecté(s)
105 702
Questions
1 049 459
Réponses
107 302
Membres

Nouveau compte

I love SOS !
5,00 €
collectés sur 78,00 €
7 %
1
Jour restant
1
Participation
Paypal

Les indispensables

Sondage
Année 2022 : vos voeux ou espèrances technologiques
  • Le maintien de l'Internet libre (et !) libre : équilibre entre la navigation Web traditionnelle et la navigation depuis le metaverse, sans léser ou exploiter (données) l'internaute
    36%
  • Le maintien de logiciels libres tout en continuant à maintenir une accessibilité sans restriction aucune (Windows 11)
    36%
  • Nvidia, AMD, Intel, Qualcomm, MediaTek... encore plus de caractéristiques et d'innovations techniques pour les CPUs, GPUs et assimilés
    13%
  • Apple, Motorola, Sony, Xiaomi, OnePlus, Samsung, Huawei, Honor, Oppo... vers une ultra-mobilité ou connectivité pour les terminaux mobiles-nomades (dont les écrans souples)
    4%
  • Mode Fort Knox : plus de sécurité et de respect de la donnée personnelle et / ou sensible de l'internaute
    9%

Tags populaires

Copyright © Association SOSOrdi.net 1998-2022 - v8.35.0