Ransomware verasto
Fermé
dushidav
-
Modifié le 9 juil. 2019 à 19:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 oct. 2019 à 23:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 oct. 2019 à 23:11
A voir également:
- Ransomware verasto
- Protection contre les ransomware windows 10 - Guide
- Comment se protéger des ransomware - Guide
- Ransomware - Guide
- Malwarebytes anti-ransomware - Télécharger - Antivirus & Antimalwares
- Wwty ransomware - Forum Virus
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 juil. 2019 à 19:18
9 juil. 2019 à 19:18
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Minteck
Messages postés
22
Date d'inscription
samedi 16 mars 2019
Statut
Membre
Dernière intervention
20 juillet 2019
20 juil. 2019 à 17:11
20 juil. 2019 à 17:11
Si le rançongiciel est mal codé, il est possible de récupérer les fichiers simplement en retirant l'extension .versato.
Ensuite, si encore une fois, le rançongiciel est mal codé, et avec un peu de connaissances, il te serai possible de le décompiler et de récupérer la clé de déchiffrage dans le code source.
Bonne chance.
Ensuite, si encore une fois, le rançongiciel est mal codé, et avec un peu de connaissances, il te serai possible de le décompiler et de récupérer la clé de déchiffrage dans le code source.
Bonne chance.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 oct. 2019 à 23:11
18 oct. 2019 à 23:11
Re,
Il faudrait tester ce decryptor : STop Ransomware Decryptor
Il faudrait tester ce decryptor : STop Ransomware Decryptor
10 juil. 2019 à 13:04
10 juil. 2019 à 15:18
19 juil. 2019 à 20:02
Quoi doit-je faire d'autre?
19 juil. 2019 à 22:01
Lis bien le tuto donné dans mon premier message.