Fichiers cryptés [Résolu]

Signaler
Messages postés
688
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
14 janvier 2020
-
Malekal_morte-
Messages postés
174116
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
-
Bonjour,
Mon ordinateur a été infecté par un ransomware qui a crypté tous mes fichiers (.doc - .jpg .pdf)
Impossible de les ouvrir ils sont tous suivi de l'extension .9zu0gu
Je n'ai pas trouvé de logiciel permettant de rompre cette extension et de décrypter les fichiers. Existe t-il une solution?
Je vous donne le fichier txt reçu qui signale l'infection et demande bien entendu d'accéder à un site certainement payant pour décrypter et je ne suis pas certain que le décryptage pourra être réalisé.
Voici le lien pour le fichier 9zu0gu.readme.txt.
Merci pour vos réponses qui je le souhaite pourront me permettre de me sortir de cette situation malveillante.
le lien : https://www.cjoint.com/c/JAnmkuElEj1

4 réponses

Messages postés
174116
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers

~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
688
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
14 janvier 2020
52
Bonjour Malekal,
1) J'ai utilisé le site https://id-ransomware.malwarehunterteam.com/ pour identifier le nom du ransomware malheureusement aucune information à son sujet.
2) Pris note des changements des mots de passe. Action effectuée
3)La solution pour récupérer les fichiers ne fonctionne malheureusement pas.
4) le lien pour FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20200114_j8b1015k11i5
5) Le lien pour Addition.txt :
https://pjjoint.malekal.com/files.php?id=20200114_x15l13d5y8m6
6) Le lien pour Shortcut.txt :
https://pjjoint.malekal.com/files.php?id=20200114_h5i9d13u9c15
Merci pour ta coopération.
Bonne journée
Messages postés
174116
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029
Le ransomware n'est plus actif.
Donc pour la récupération voir les instructions précédentes.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
CyberLink
Dropbox (sauf si tu synchronises)
Nero
Orange Update


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
Messages postés
688
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
14 janvier 2020
52
Merci Malekal,
Je vais désinstaller toutes ces applications et surveiller les directives données pour voir si un programme de décryptage adapté ferait son apparition dans le futur.
Merci encore de tous ces conseils. Tu peux passer le sujet en Résolu.
Malekal_morte-
Messages postés
174116
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029
De rien et bon courage =)


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :