Sujet Précédent Sujet Suivant

Virus GANDCRAB 5.0.3

Résolu/Fermé
hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023 - 16 oct. 2018 à 20:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2019 à 19:05
bonjour
jai mon pc portable tournant sur Windows 7 64bits a ete infecte par un virus (un ransomeware paret -il) GANDCRAB V5.0.3 qui a crypté tous mes fichiers et leur à ajouté l'extension .KRAB les rendant illisibles. il a ensuite crée dans tous mes dossiers et sous dossiers un fichier .txt
A ce que il y a une solution gratuite ou payante?
Si je formate la partition C a ce que le virus disparaîtra?
A ce que je peux récupérer mes fichiers cryptés?
Salutations

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié le 1 mai 2019 à 18:55
Salut,

Tes fichiers ne sont pas récupérables.
Tu peux effectuer un nettoyage Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware version gratuite pour supprimer les potentielles infections.

Après tu peux formater si tu veux, si tu préfères faire un grand ménage, mais ce n'est pas obligatoire.
Tu peux faire une recherche de fichiers et supprimer les fichiers textes qui ont été créés.

Plus d'informations sur la fiche GrandCrab : https://www.malekal.com/gandcrab-ransomware/

0
hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023 6
17 oct. 2018 à 07:13
A ce que il faut formaté la partition C ou bien tous le PC ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023
17 oct. 2018 à 10:04
Toutes les partitions ont dû être touchées.
C'est pourquoi le mieux est de supprimer tous les fichiers textes qui ont été créés et ceux qui ont l'extension mise par le ransomware.
Pour ces derniers, tu peux aussi les garder pour une éventuelle solution dans le futur mais il ne faut pas trop se faire d'illusion.
0
hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023 6
17 oct. 2018 à 19:08
Après formatage j'ai remarqué les autres partition ne sont pas infecté, si j'utilise un logiciel de récupération de données comme EaseUS Data recovery, a ce que je risque pas de recuperer le Virus? A ce que il récupère les fichiers avant l'infection ou après?
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629 > hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023
17 oct. 2018 à 20:48
Non.
0
hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023 6
18 oct. 2018 à 09:02
Non pour quelle question? Parceque j'ai posé deux question.
0
Réponse 2 / 5
hitman06 Messages postés 94 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 14 juin 2023 6
19 oct. 2018 à 11:23
Pour l'information:
après avoir récupérer mes fichier ils sont toujours cryptés.
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
30 oct. 2018 à 00:29
L'outil de BitDefender semble avoir été mis à jour et peut viser la V5 : http://download.bitdefender.com/am/malware_removal/BDGandCrabDecryptTool.exe
0
Réponse 4 / 5
jac1945
20 déc. 2018 à 11:21
Bonjour
J'ai interrogé bitdefender à ce sujet, pour l'instant décryptage impossible si crypté avec la version gandccrab 5.04, ne décrypte que les fichiers crypté avec la version gandcrab 5.03. Moi j'attend avec impatience un nouveau décrypteur car j'ai eu droit hier matin à ce foutu virus, tous mes fichiers, musiques sont cryptés, seul les photos sont encore lisibles.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
22 févr. 2019 à 19:05
Bitdefender vient d'annoncer que leur outil est utilisable infections par les versions 5.0.4 à 5.1 de GandCrab
Plus d'infos et suivi sur ce topic : https://forum.malekal.com/viewtopic.php?f=11&t=60816
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses