Tous mes fichiers sont criptés

Signaler
Messages postés
3
Date d'inscription
mercredi 20 novembre 2019
Statut
Membre
Dernière intervention
20 novembre 2019
-
Malekal_morte-
Messages postés
172983
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
-
C'est la première fois que ça m'arrive et en plus je suis en pleine formation et tout est cripté, j'ai vraiement besoin d'aide!
Tous mes fichiers sont en extension .84j5b8
Et voici les messages qu'ils m'on laissé :

---=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion 84j5b8.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site: https://torproject.org/
b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/70FBB180F43C0A26

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
b) Open our secondary website: http://decryptor.top/70FBB180F43C0A26

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

84j5b8

-----------------------------------------------------------------------------------------

!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!


Je suis vraiment hyper stressé avec ça. Aidez moi!
J'ai tout perdu!

5 réponses

Messages postés
172983
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
18547
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers

~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


MarianaAraujo860325
Messages postés
3
Date d'inscription
mercredi 20 novembre 2019
Statut
Membre
Dernière intervention
20 novembre 2019

J'y comprends rien! C'est vraiment le bordel!! tout mes travaux sont foutus! :(
Messages postés
172983
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 décembre 2019
18547
ok il n'est pas actif et rien d'autre de malveillant.
Change les mots de passe.
Suis les instructions de mon premier message.