Fichiers infectés par un ransomware [RESOLU]

Accueil Forums S.O.S Assistance Désinfection Fichiers infectés par un ransomware [RESOLU]

Ce sujet a 8 réponses, 1 participant et a été mis à jour par g3n-h@ckm@n g3n-h@ckm@n, il y a 1 mois et 1 semaine.

  • Créateur
    Sujet
  • #58989
    Avatar
    M y l o u
    Participant

    Bonjour :bye:

    J'ai un ami qui a été infécté par le virus ransomware djvu,  tous ses fichiers  ont été cryptés et impossible à ouvrir, ils ont une extension.lisp
    Est ce que quelqu'un aurait une solution pour  supprimer le virus et qu'il puisse réutiliser ses fichiers infectés

    Merci

    • Ce sujet a été modifié le il y a 1 mois et 1 semaine par Admin Admin.

    *PC DELL OPTIPLEX 760 - 2.79GHz - 5Go Ram//Intel Core Duo CPU E7400//Windows 10 PRO V1909 x64
    *ACER ASPIRE 7540
    *Tablette SAMSUNG Galaxy Tab4

8 réponses de 1 à 8 (sur un total de 8)
  • Auteur
    Réponses
  • #58990
    AZAMOS
    AZAMOS
    Admin bbPress

    Hello Mylou, :bye:

    On peut dire que ton ami a du bol ! EMSISOFT (éditeur de solutions antivirales très connu dans le milieu) a justement un outil permettant de résoudre le souci et de décrypter une bonne partie, si ce n'est tout, des fichiers corrompues.

    Le lien : https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Ce serai super d'avoir un retour d'expérience de sa part. :yes:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #58997
    Avatar
    M y l o u
    Participant

    Hello AZAMOS :bye:

    je vais transmettre Merci et je ferais un retour

    *PC DELL OPTIPLEX 760 - 2.79GHz - 5Go Ram//Intel Core Duo CPU E7400//Windows 10 PRO V1909 x64
    *ACER ASPIRE 7540
    *Tablette SAMSUNG Galaxy Tab4

    #59121
    Avatar
    M y l o u
    Participant

    re :bye:

    voila il a enlever le virus mais par contre pas pu recuperer  les fichier infectés

    Apparemment c'est mal barré cette histoire lol !

    *PC DELL OPTIPLEX 760 - 2.79GHz - 5Go Ram//Intel Core Duo CPU E7400//Windows 10 PRO V1909 x64
    *ACER ASPIRE 7540
    *Tablette SAMSUNG Galaxy Tab4

    #59125
    AZAMOS
    AZAMOS
    Admin bbPress

    Oui, c'est une belle merdouille ces cryptowares.

    Le conseil général après ce type d'infection c'est de mettre de coté les fichiers cryptés, car parfois au profit d'une interpellation, voir des hackers repentis, la clé de décryptage est divulguée. :unsure:

     

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #59131
    Avatar
    M y l o u
    Participant

    Merci AZAMOS

    Je lui transmé

    Je crois qu'on peut mettre en résolu et si jamais j'ai des nouvelles je vous les fait parvenir

    *PC DELL OPTIPLEX 760 - 2.79GHz - 5Go Ram//Intel Core Duo CPU E7400//Windows 10 PRO V1909 x64
    *ACER ASPIRE 7540
    *Tablette SAMSUNG Galaxy Tab4

    #59132
    GOTCHA57
    GOTCHA57
    Participant

    Hello Mylou, :bye: On peut dire que ton ami a du bol ! EMSISOFT (éditeur de solutions antivirales très connu dans le milieu) a justement un outil permettant de résoudre le souci et de décrypter une bonne partie, si ce n'est tout, des fichiers corrompues. Le lien : https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu Ce serai super d'avoir un retour d'expérience de sa part. :yes:

    Salut AZAMOS et Mylou

    Je ne connaissais pas cet outil, il pourra toujours servir à jour au cas où :) Merci pour la découverte

    • Cette réponse a été modifiée le il y a 1 mois et 1 semaine par GOTCHA57 GOTCHA57.

    ASUS M5A99X EVO // AMD FX 8350 Black Edition // G.SKILL RL Series RipJaws 12 Go // SAPPHIRE AMD Radeon R9 290 // CRUCIAL SSD M500 240 Go // SEAGATE BarraCuda 4 To

    #59146
    AZAMOS
    AZAMOS
    Admin bbPress

    Salut GOTCHA57, :bye:

    En effet, ce genre d'outil est tellement rare qu'il faut bien le garder en tête.

    A la base en lisant ce topic j'ai fais une recherche rapide sur le Net, recherche que j'ai faillis zapper tellement je pensais qu'il n'y aurait pas de solution si ce n'est dire adieu aux données.

    Comme quoi même si les chances sont maigres, il est toujours d'actualité de s'entêter même sur les causes qui semblent perdues d'avance. :yes:

    Qui cherche trouve, mais encore faut-il chercher au bon endroit !

    Image

    JE NE DONNE PLUS D'AIDE SUR LES PC SOUS WINDOWS 10

    #59212
    g3n-h@ckm@n
    g3n-h@ckm@n
    Participant

    salut

    en général l' infection se trouve dans %localappdata% (terme à coller dans une fentre d'explorateur windows) , et certes l infection facilement repérable et "flingable" sans forcement avoir un outil approprié, ne mène pas au décryptage des fichiers cela étant du domaine du compliqué voire , de l 'impossible.............:)

    le lien ci-dessous montre ce que j'avais réussi à faire avec un truc du genre mais entre-temps cela a bien changé et les algorythmes aussi :

    multi extension sur tous mes fichiers JPG/Word/EXCEL : Désinfection - Forum d'Entraide Informatique (FEI)

    ¤¤¤¤¤¤¤¤¤¤ | QuickDiag | UsbFix Concept | AdsFix Development | ¤¤¤¤¤¤¤¤¤¤

8 réponses de 1 à 8 (sur un total de 8)

Vous devez être connecté pour répondre à ce sujet.