Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » ransomware RSA 4096
Login Mot de passe

9 visiteurs sur ce topic (0 membre(s), 9 invité(s) )


Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3
Sujet : ransomware RSA 4096
Pascal_TTH
Administrateur
Membre # 136

 Avatar du membre
Lieu : Liege

Messages :
57525 (8.6 par jour)


Score :

Message du 20-05-2017 @ 13:21   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Tous les fichiers auquel un utilisateur à accès sur des disques locaux (interne ou externe) ou réseau peut être chiffré par ce genre de crasse. La seule parade, c'est le stockage déconnecté...

L'année dernière, il y avait des outils qui permettent de déchiffrer dans certains cas. Maintenant, les systèmes ont certainement changé.


----------
Intel Core i7 7700K, Asus Strix Z270°F, Noctua NH-U12P, Kingston HyperX Savage DDR4 3000 CL15 2 x 8 Go, Asus Strix GTX 1080 A8G, Samsung SSD 960 Pro 512 Go, Samsung SSD 960 Evo 500 Go, Silencio 550, Corsair HX750w et Eizo FlexScan EV2736W-FS.
Lenovo Thinkpad T560
Lenovo Thinkpad T570
MacBook Pro Retina Core i7 2,7 GHz, GeForce GT 650m, 16 Go, 256 Go / iPhone 5S 16 Go
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4.29 par jour)




Message du 20-05-2017 @ 13:27   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Dans ce cas là, la seule solution que j'ai vu passer ne fonctionne pas systématiquement et ne fonctionne que si l'ordinateur n'a pas été éteint : en gros, la clef de chiffrement peut être encore en mémoire vive. Ça ne semble marcher que sur Windows XP et Windows 7.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre


Messages :
5788 (0.86 par jour)


Score :

Message du 20-05-2017 @ 14:01   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nicolas a écrit

Dans ce cas là, la seule solution que j'ai vu passer ne fonctionne pas systématiquement et ne fonctionne que si l'ordinateur n'a pas été éteint : en gros, la clef de chiffrement peut être encore en mémoire vive. Ça ne semble marcher que sur Windows XP et Windows 7.



Oui j'ai lu ça aussi, seulement lui m'a appelé 4 jours après l'infection et donc de multiples arrêts/démarrages.

Je pense que c'est donc cuit pour ses fichiers, à moins qu'un éditeur sorte un soft genre ransomware_file_decryptor.
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13242 (2.29 par jour)


Score :

Message du 01-06-2017 @ 11:34   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nonon. Validé chez un client il y a quelques jours. Le tool btcwaredecrypter. Ça fonctionne si on a un fichier encore intact et le même encrypté. Il calcule alors la clef.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21258 (3.34 par jour)


Score :

Message du 01-06-2017 @ 12:32   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vianney a écrit


Je pense que c'est donc cuit pour ses fichiers, à moins qu'un éditeur sorte un soft genre ransomware_file_decryptor.




https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
http://www.trendmicro.fr/produits/outils-et-services-gratuits/



----------
Vers l'Infini et au-delà
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre


Messages :
5788 (0.86 par jour)


Score :

Message du 01-06-2017 @ 15:02   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   



Merci, mais non ça marche pas avec les fichiers en extension .crypted000007
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9549 (1.64 par jour)


Score :

Message du 05-06-2017 @ 15:49   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Salut,
Je viens de tomber sur un outil nommé SpyHunter pour virer les crypted00007 justement. Quelqu'un l'a déjà essayé?
----------
Nul n'est jamais assez fort pour ce calcul

Visitez le Site Officiel du V Paris et des Vx

Fractal R5 Titanium; i7 3770K; Asus P8Z77-V; Corsair DDR3-1600 8Go ; M4 512 Go + Toshiba 4To ; Asus GTX 780 DirectCU II (Spook inside); BenQ EW2730V 27''; Win X Home; Netgear R7000
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre


Messages :
5788 (0.86 par jour)


Score :

Message du 05-06-2017 @ 16:09   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

stackware a écrit

Salut,
Je viens de tomber sur un outil nommé SpyHunter pour virer les crypted00007 justement. Quelqu'un l'a déjà essayé?



Spyhunter est un soft qui te met autant de cochonneries qu'il en enlève selon pas mal de personnes. Adwcleaner/Malwarebytes sont capables de nettoyer la machine infectée.
Les fichiers en crypted000007 ne sont qu'à virer simplement, mais en s'assurant que tu es un backup des fichiers sains.
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.041 secondes