Fichiers Cryptés suite à un virus
Bonjour,
J'ai attrappé un virus qui m'a crypté tous mes fichiers.
Voici un exemple de fichier crypté :
https://cjoint.com/c/KLhh3LlDWWR
Je vous ai transmis un lien de virus total, rien n'est détecté.
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.
Voici les rapports :
https://cjoint.com/c/KLhh2u7vonR
Merci de votre aide.
Modifié le 07/12/2021 à 16h13 par bird
Bonjour @sylvanus
Par mesure de sécurité, je ne télécharge aucun fichier directement.
Héberge tous les rapports sur Cjoint et Copie/Colle les liens générés
dans ta réponse.
Tu as déjà signalé un problème identique récemment.
https://www.sosordi.net/questions/1276144/fichiers-mmuq-et-double-accent-circonflexe
Quelle est l'extension des fichiers cryptés ?
1-Poste une image de fichier crypté
2-Transmets un fichier crypté à ID Ransomware et indique le résultat.
3-Effectue cette procédure .
Attendus : Réponses, lien VirusTotal, résultat ID Ransomware,
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.
Bonjour @sylvanus
Tu as subi deux attaques de ransomwares en trois mois, c'est beaucoup.
Tu as donc choisi, pour la deuxième fois de ne pas effectuer la désinfection.
Une désinfection supprime les éléments malveillants,
mais ne déchiffre pas les fichiers chiffrés.
Le déchiffreur pour le ransomware STOP ne fonctionne pas pour les nouvelles versions, comme celle qui a infecté ton PC.
En revanche, un vaccin permet désormais d'empêcher le chiffrement
des fichiers par le ransomware STOP.
https://www.bleepingcomputer.com/news/security/stop-ransomware-vaccine-released-to-block-encryption/
Consignes de sécurité
- Maintiens à jour le système et les logiciels sensibles.
- Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
- Sois vigilant lors de l'installation d'une application.
- N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
Bonne continuation.
Bonjour @sylvanus
Par mesure de sécurité, je ne télécharge aucun fichier directement.
Héberge tous les rapports sur Cjoint et Copie/Colle les liens générés
dans ta réponse.
Tu as déjà signalé un problème identique récemment.
https://www.sosordi.net/questions/1276144/fichiers-mmuq-et-double-accent-circonflexe
Quelle est l'extension des fichiers cryptés ?
1-Poste une image de fichier crypté
2-Transmets un fichier crypté à ID Ransomware et indique le résultat.
3-Effectue cette procédure .
Attendus : Réponses, lien VirusTotal, résultat ID Ransomware,
4 rapports : ZHPDiag.txt, FRST.txt, Addition.txt et Shortcut.txt.

J'ai eu une réponse ici.
https://www.bleepingcomputer.com/forums/t/764791/files-encrypted-by-virus/#entry5292921
Apparemment, je suis dépendant d'une clé.
Je vais garder mes fichiers et on verra bien si dans le futur avec l'évolution de l'informatique.
Peut-être qu'un ordinateur quantique me permettra de récupérer mes fichiers
Merci.
Bonjour @sylvanus
Tu as subi deux attaques de ransomwares en trois mois, c'est beaucoup.
Tu as donc choisi, pour la deuxième fois de ne pas effectuer la désinfection.
Une désinfection supprime les éléments malveillants,
mais ne déchiffre pas les fichiers chiffrés.
Le déchiffreur pour le ransomware STOP ne fonctionne pas pour les nouvelles versions, comme celle qui a infecté ton PC.
En revanche, un vaccin permet désormais d'empêcher le chiffrement
des fichiers par le ransomware STOP.
https://www.bleepingcomputer.com/news/security/stop-ransomware-vaccine-released-to-block-encryption/
Consignes de sécurité
- Maintiens à jour le système et les logiciels sensibles.
- Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
- Sois vigilant lors de l'installation d'une application.
- N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
Bonne continuation.