Menu

Mes fichiers (docx, xls, ppt, pdf, mp3, mp4) ont une extension HRM

Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Bonjour,



Bonjour à tous,
Je viens solliciter votre aide pour retrouver mes fichiers qui dont transformer en extension HRM. J'ai acquis une nouvelle machine et en transférant mes données, je me suis rendu compte que les fichiers sont incorrects et ne peuvent pas s'ouvrir avec les applis dédiés. Par exemple : TROPICAS.doc est devenu TROPICAS[supportdecrypt@firemail.cc].HRM
J'ai tenté l'analyse avec Malekal's et j'ai trois fichiers et des liens aussi.
Merci pour votre aide
Afficher la suite 

2 réponses

Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
Commenter la réponse de mazemasse
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
15825
0
Merci
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.


Désinstalle SpyHunter - inutile.
Deux antivirus installés sur cet ordinateur MSE et Avast!.
Désinstalle un des deux.

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2939600807-514697242-903371036-1000\...\Run: [Chromium] => c:\users\masse\appdata\local\chromium\application\chrome.exe [4149760 2017-09-22] (The Chromium Authors)
2018-12-10 08:46 - 2018-12-10 08:56 - 000000000 _RSHD C:\ProgramData\Key-Base
2018-12-10 08:46 - 2018-12-10 08:46 - 000000000 ____D C:\ProgramData\{41BC1AFC-0544-3FD0-2927-2D29E60A8085}
c:\users\masse\appdata\local\chromium
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Bonjour et merci de la réponse. J'ai suivi votre cheminement mais le problème reste entier. Je risque de perdre beaucoup de données
Malekal_morte-
Messages postés
167182
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 juin 2019
15825 > mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Voir explications dans mon message précédent.
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Merci mais vous les experts devraient nous sortir la solution miracle.
crapoulou
Messages postés
28245
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2019
2704 > mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Bonjour mazemasse,

Expert ne veut pas dire magicien.

Pour comprendre la complexité de te "rendre" les fichiers accessibles, il te faut comprendre la cryptographie.
Les fichiers sont chiffrés avec une clé privée que nul ne connaît.
Sans cette clé, il est impossible de déchiffrer tes fichiers.
Même les meilleurs analystes et experts en cybersécurité travaillant pour les antivirus ne peuvent réaliser une telle tâche. Ils y travaillent ardûment, et c'est pour cela que Malekal te conseille de garder tes fichiers cryptés (chiffrés) au cas où cette clé soit découverte un jour.

C'est pour cette raison qu'il est nécessaire de faire des sauvegardes complètes et régulières de ses fichiers sur un support externe.
mazemasse
Messages postés
7
Date d'inscription
lundi 10 décembre 2018
Statut
Membre
Dernière intervention
11 juin 2019
-
Merci pour les réponses précieuses.
Commenter la réponse de Malekal_morte-