Sujet Précédent Sujet Suivant

Ransomware , fichier cryptée en .be83

Fermé
testos60180 - 26 nov. 2016 à 02:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 nov. 2016 à 11:51
Bonjour,

je me suis fais avoir comme un bleu.
Malware bytes a fait son travail, mais trop tard .........
La plupart des fichiers audio, photos et vidéos ont été cryptée avec une extension .be83
J'ai essayer les outils de trend micro sans succès et ceux de kaspersky ne correspondent pas à ce que j'ai.
Je n'ai pas de point de restauration (windows 10), et donc impossible de revenir à une version précédente de fichier.

Comme tout le monde , c'est plus les photos, et vidéos de famille que je souhaite récupérer avant tout.

J'ai suivi le tutoriel de malekal.com et voici les 3 rapports FRST:

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20161126_y9r10s6v14y11
Addition : http://pjjoint.malekal.com/files.php?id=20161126_m8w6b8r10s8
Shortcut: http://pjjoint.malekal.com/files.php?id=20161126_f8k11n14q11w14

En parallèle je continue mes recherches.
Merci encore pour votre aide



A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 nov. 2016 à 09:42
Salut,

Peut-être CTB-Locker.
Tu peux donner le contenu de _README_.hta

Je vois que tu as utilisé Shadow Explorer, mais c'est mort si aucun point de restauration.
0
Réponse 2 / 3
testos60180
26 nov. 2016 à 12:56
Bonjour Malekal_Morte,

Voici le lien pour le fichier:

http://dl.free.fr/w3u5gz0FX
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 nov. 2016 à 17:51
Merci ça semble être Cerber Ransomware.
Bref pas de solution pour récupérer les documents :/
0
testos60180
26 nov. 2016 à 18:19
je suis en train de faire divers test,
et sur les fichiers musicaux, lorsque je renomme les fichier en .mp3, cela lis bien les fichier et Groove (lecteur de Windows 10) retrouve le titre du fichier, idem sur des fichiers vidéos, lorsque je les renomme en .mp4 avec vlc cela lis bien le fichier et parfois récupère le titre original, je vais tester sur les images.
Si non je pense qu'il faut attendre qu'il sorte un décrypteur pour ce type de fichier, l'espoir fait vivre , en tout cas merci de votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634 > testos60180
26 nov. 2016 à 18:49
Ca veut dire que le fichier n'est pas chiffré.. surtout si les images marchent.
du coup, ça ne doit pas être le vrai Cerber.
0
testos60180
27 nov. 2016 à 02:52
pour information, en modifiant les extensions j'ai réussi à récupérer quelques vidéos, mais les images, les document office, pdf,mp3 non
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634 > testos60180
27 nov. 2016 à 11:51
ok \o
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Question PIX
ETHAN -
cousinhub29 -

5 réponses
comment ouvrir un fichier CBR
mandrake000 -
Hazardwort -

62 réponses