Fichiers doc, pdf, mp3, devenu fichier HRM (ransomware hermes)
Fermé
manguie
Messages postés
5
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
25 mai 2018
-
Modifié le 3 nov. 2017 à 11:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2018 à 14:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mai 2018 à 14:03
A voir également:
- Fichiers doc, pdf, mp3, devenu fichier HRM (ransomware hermes)
- Fichier rar - Guide
- Fichier .doc - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment compresser un fichier pdf - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 nov. 2017 à 11:16
3 nov. 2017 à 11:16
Salut,
Ton ordinateur a été infecté par le ransomware Hermes : https://forum.malekal.com/viewtopic.php?f=98&t=58821
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Sur ce sujet, tu avais fournis les rapports FRST
https://pjjoint.malekal.com/files.php?id=20171103_l7x8v7j5q5
https://pjjoint.malekal.com/files.php?id=FRST_20171103_k11o12k10r6k8
https://pjjoint.malekal.com/files.php?id=20171103_u11o12n8m15h8
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat
C:\Disk
C:\WinSys
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Ton ordinateur a été infecté par le ransomware Hermes : https://forum.malekal.com/viewtopic.php?f=98&t=58821
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Sur ce sujet, tu avais fournis les rapports FRST
https://pjjoint.malekal.com/files.php?id=20171103_l7x8v7j5q5
https://pjjoint.malekal.com/files.php?id=FRST_20171103_k11o12k10r6k8
https://pjjoint.malekal.com/files.php?id=20171103_u11o12n8m15h8
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat
C:\Disk
C:\WinSys
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
manguie
Messages postés
5
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
25 mai 2018
3 nov. 2017 à 11:24
3 nov. 2017 à 11:24
j'ai un Windows 10 32 bits
ordinateur portable dell
ordinateur portable dell
manguie
Messages postés
5
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
25 mai 2018
3 nov. 2017 à 11:34
3 nov. 2017 à 11:34
Pour la première question
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat ===> syslog.bat
C:\Disk ===> securedisk.exe et WebService.exe
C:\WinSys ===> sysConfig.bat
pour la seconde, le scan est en cours. Un retour vous sera fait des que le rapports disponible.
Merci encore
Peux-tu regarder ce que tu as dans ces dossiers :
C:\Windat ===> syslog.bat
C:\Disk ===> securedisk.exe et WebService.exe
C:\WinSys ===> sysConfig.bat
pour la seconde, le scan est en cours. Un retour vous sera fait des que le rapports disponible.
Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 3 nov. 2017 à 13:14
Modifié le 3 nov. 2017 à 13:14
Je pense que tu peux supprimer ces dossiers.
A voir ce que va donner NOD32.
A voir ce que va donner NOD32.
manguie
Messages postés
5
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
25 mai 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
4 nov. 2017 à 14:35
4 nov. 2017 à 14:35
Ok je vais les supprimer. Le constat que je fais est que pour chaque dossier présent sur mon disque j'ai ces deux fichiers qui s'y trouvent
1-DECRYPT_INFORMATION.html
2-UNIQUE_ID_DO_NOT_REMOVE
quand je regarde de plus près le premier fichier ressemble à une demande de rançon. Le second, aucune idée.
1-DECRYPT_INFORMATION.html
2-UNIQUE_ID_DO_NOT_REMOVE
quand je regarde de plus près le premier fichier ressemble à une demande de rançon. Le second, aucune idée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
manguie
Messages postés
5
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
25 mai 2018
4 nov. 2017 à 14:35
4 nov. 2017 à 14:35
oui voir mon message initial, c'est un ransomware.
manguie
Messages postés
5
Date d'inscription
vendredi 3 novembre 2017
Statut
Membre
Dernière intervention
25 mai 2018
25 mai 2018 à 13:20
25 mai 2018 à 13:20
Bonjour Malekal, j’espère de tout cœur que vous allez bien et qu'une solution à été trouvée pour la restauration des fichiers corrompus par Herpes. Pouvez vous svp confirmer ou infirmer ?
merci et bon aprèm!
merci et bon aprèm!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
25 mai 2018 à 14:03
25 mai 2018 à 14:03
Non toujours rien, à priori.
Suivre les liens donnés sur cette page : https://www.malekal.com/ransomware-et-recuperation-de-fichiers/
Suivre les liens donnés sur cette page : https://www.malekal.com/ransomware-et-recuperation-de-fichiers/
