Menu

Gandcrab 5.0 Ransomware

- - Dernière réponse : bazfile
Messages postés
18722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
- 1 mai 2019 à 17:57
Bonjour à tous et à toutes,

Je vient vers vous car j'ai un énorme soucis depuis la semaine dernière avec mon pc.
Je me suis levé un matin comme d'habitude, j'ai allumé mon pc et j'ai constater que TOUS mes fichiers étaient crypté avec une extension appelée "JMKEB"
Mon fond d'écran également a été changé, avec écrit qu'une rançon pour récupérer une clé est disponible dans un fichier txt. sur mon bureau.
J'ai 3 ans de musique sur ce pc, un album à sortir le 30 août avec les morceaux prêts dans mon cubase, alors autant vous dire que je suis vraiment dans l'embarras..
Si quelqu'un pouvait se pencher sur mon cas, ou témoigner de la même situation, j'apprécierais énormément.

Merci à vous
Afficher la suite 

Votre réponse

2 réponses

Messages postés
13266
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
26 mai 2019
1726
0
Merci
Bonjour ,
C'est cuit pour les documents.
https://www.commentcamarche.net/forum/affich-35642131-virus-gandcrab-5-0-3#1
ÉDIT:
Il faut faire régulièrement des sauvegardes avant que l'infection arrive voilà tout.

L'ennemi est bête : il croit que c'est nous l'ennemi alors que c'est lui !
Pierre Desproges
Commenter la réponse de MPMP10
Messages postés
18722
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mai 2019
4190
0
Merci
Bonjour,
Gandcrab n'est pas résidant sur le pc tu peux tout de même faire un scan et un nettoyage si besoin avec MBAM en version gratuite, pour ce qui est de décrypter tes fichiers Bitdefender a un outil de décryptage pour les versions de Gandcrab qui vont de la version 1 à 5.05, cet outil de décryptage est présent sur cette page, voir aussi cette page et cette page.
Si l'outil de décryptage de Bitdefender n'est pas efficace pour ta version de Gandcrab il va falloir attendre que l'outil soit mis à jour et prenne en charge la version qui t'a infecté, en attendant regroupe tes fichiers cryptés dans un dossier et garde les bien au chaud en attendant une solution.
Tu peux aussi essayer de récupérer certains fichiers avec Shadow Explorer.
bazfile 
Modérateur/Contributeur sécurité.
Commenter la réponse de bazfile