Fichiers cryptés .crypz [Fermé]

Signaler
Messages postés
2
Date d'inscription
jeudi 9 juin 2016
Statut
Membre
Dernière intervention
10 juin 2016
-
Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
-
Bonjour,

Mes fichiers ayant été cryptés par un virus, je voulais savoir si quelqu'un pouvait me renseigner précisément sur la démarche à suivre (et peut-être me donner un peu d'espoir...).

Un informaticien qui a inspecté mon ordinateur m'a dit qu'il s'agissait de la troisième génération, toute récente, d'un virus "rançon" - troisième génération qui n'avait pas encore été décryptée. Selon lui, il existe pour les versions précédentes des logiciels de décryptage, mais pas encore pour celle-ci. Il avait l'air plutôt optimiste, et selon lui d'ici quelques mois, je pourrais récupérer une partie de mes fichiers.

En attendant, j'ai éteint et débranché mon ordinateur, et je me sers d'un autre...

L'idée selon laquelle mes fichiers pourront être décryptés vous paraît-elle réaliste? Sur quel site puis-je trouver des informations régulièrement mises à jour sur ce point?

En vous remerciant par avance pour votre aide!!!

3 réponses

Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


MelanieKn34
Messages postés
2
Date d'inscription
jeudi 9 juin 2016
Statut
Membre
Dernière intervention
10 juin 2016

Bonjour,

Merci beaucoup pour cette réponse précise!
Mais qu'en est-il des précédentes versions du virus? Aucune n'a été décryptée? Cela contredit certaines des informations que j'ai obtenues... Je suis un peu perdue!!
Apparemment un logiciel de décryptage partiel serait sorti le 9 juin... Cela est-il erroné? http://esupport.trendmicro.com/solution/en-US/1114221.aspx
Merci encore!
Malekal_morte-
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116 > MelanieKn34
Messages postés
2
Date d'inscription
jeudi 9 juin 2016
Statut
Membre
Dernière intervention
10 juin 2016

Marchera pas l'outil sinon je te l'aurai indiqué.
Y en a pas pour le moment.
Messages postés
174288
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 janvier 2020
19 116
Kaspersky vient de mettre en ligne un outil qui permet de récupérer les fichiers .crypt
Plus d'informations, sur la fiche CryptXXX.
Bonjour,

Télécharge Windows Update Downalder Via ce lien : www.01net.com/telecharger/windows/Internet/plugins/fiches/48623.html , puis télécharge Windows Defender Via ce lien : www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html . Va sur Windows Defender et sélectionne "rechercher les mises à jour". Quand la mise à jour est terminée, sélectionne "accueil". A droite de l'icône Windows Defender, tu trouveras "options d'analyse". Sélectionne "Analyse complète", puis Analyser maintenant. L'analyse peut durer plus d'une heure, en fonction de le la mémoire prise sur ton ordinateur, mais ne l'interrompt pas. A la fin de l'analyse, Windows Defender devrait t'afficher les programmes indésirables et te proposera normalement un moyen de suppression des fichiers indésirables. Supprime-les, et ton ordinateur devrais refonctionner normalement. Si tout ne se passe pas comme je te l'ai décrit fais-le moi savoir avec tout les détails. En espérant que ton ordinateur remarchera normalement.