Fichiers cryptés .crypz
Fermé
MelanieKn34
Messages postés
2
Date d'inscription
jeudi 9 juin 2016
Statut
Membre
Dernière intervention
10 juin 2016
-
Modifié par Malekal_morte- le 10/06/2016 à 12:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2016 à 12:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 déc. 2016 à 12:02
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
10 juin 2016 à 09:05
10 juin 2016 à 09:05
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 déc. 2016 à 12:02
20 déc. 2016 à 12:02
Kaspersky vient de mettre en ligne un outil qui permet de récupérer les fichiers .crypt
Plus d'informations, sur la fiche CryptXXX.
Plus d'informations, sur la fiche CryptXXX.
Bonjour,
Télécharge Windows Update Downalder Via ce lien : www.01net.com/telecharger/windows/Internet/plugins/fiches/48623.html , puis télécharge Windows Defender Via ce lien : www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html . Va sur Windows Defender et sélectionne "rechercher les mises à jour". Quand la mise à jour est terminée, sélectionne "accueil". A droite de l'icône Windows Defender, tu trouveras "options d'analyse". Sélectionne "Analyse complète", puis Analyser maintenant. L'analyse peut durer plus d'une heure, en fonction de le la mémoire prise sur ton ordinateur, mais ne l'interrompt pas. A la fin de l'analyse, Windows Defender devrait t'afficher les programmes indésirables et te proposera normalement un moyen de suppression des fichiers indésirables. Supprime-les, et ton ordinateur devrais refonctionner normalement. Si tout ne se passe pas comme je te l'ai décrit fais-le moi savoir avec tout les détails. En espérant que ton ordinateur remarchera normalement.
Télécharge Windows Update Downalder Via ce lien : www.01net.com/telecharger/windows/Internet/plugins/fiches/48623.html , puis télécharge Windows Defender Via ce lien : www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html . Va sur Windows Defender et sélectionne "rechercher les mises à jour". Quand la mise à jour est terminée, sélectionne "accueil". A droite de l'icône Windows Defender, tu trouveras "options d'analyse". Sélectionne "Analyse complète", puis Analyser maintenant. L'analyse peut durer plus d'une heure, en fonction de le la mémoire prise sur ton ordinateur, mais ne l'interrompt pas. A la fin de l'analyse, Windows Defender devrait t'afficher les programmes indésirables et te proposera normalement un moyen de suppression des fichiers indésirables. Supprime-les, et ton ordinateur devrais refonctionner normalement. Si tout ne se passe pas comme je te l'ai décrit fais-le moi savoir avec tout les détails. En espérant que ton ordinateur remarchera normalement.
10 juin 2016 à 10:14
Merci beaucoup pour cette réponse précise!
Mais qu'en est-il des précédentes versions du virus? Aucune n'a été décryptée? Cela contredit certaines des informations que j'ai obtenues... Je suis un peu perdue!!
Apparemment un logiciel de décryptage partiel serait sorti le 9 juin... Cela est-il erroné? https://success.trendmicro.com/solution/1114221
Merci encore!
Modifié par Malekal_morte- le 10/06/2016 à 10:26
Y en a pas pour le moment.