Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » ransomware RSA 4096
Login Mot de passe

7 visiteurs sur ce topic (0 membre(s), 7 invité(s) )


Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3
Sujet : ransomware RSA 4096
Pascal_TTH
Administrateur
Membre # 136

 Avatar du membre
Lieu : Liege

Messages :
21325 (3 par jour)


Score :

Message du 20-05-2017 @ 13:21   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Tous les fichiers auquel un utilisateur à accès sur des disques locaux (interne ou externe) ou réseau peut être chiffré par ce genre de crasse. La seule parade, c'est le stockage déconnecté...

L'année dernière, il y avait des outils qui permettent de déchiffrer dans certains cas. Maintenant, les systèmes ont certainement changé.


----------
Vers l'Infini et au-delà
- Haut de page -
Nicolas
Administrateur
Membre # 3460

 Avatar du membre
Lieu : Lorraine

Messages :
25853 (4 par jour)




Message du 20-05-2017 @ 13:27   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Dans ce cas là, la seule solution que j'ai vu passer ne fonctionne pas systématiquement et ne fonctionne que si l'ordinateur n'a pas été éteint : en gros, la clef de chiffrement peut être encore en mémoire vive. Ça ne semble marcher que sur Windows XP et Windows 7.
----------
« What fun is being cool if you can't wear a sombrero » - Hobbes
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre


Messages :
5875 (0.82 par jour)


Score :

Message du 20-05-2017 @ 14:01   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nicolas a écrit

Dans ce cas là, la seule solution que j'ai vu passer ne fonctionne pas systématiquement et ne fonctionne que si l'ordinateur n'a pas été éteint : en gros, la clef de chiffrement peut être encore en mémoire vive. Ça ne semble marcher que sur Windows XP et Windows 7.



Oui j'ai lu ça aussi, seulement lui m'a appelé 4 jours après l'infection et donc de multiples arrêts/démarrages.

Je pense que c'est donc cuit pour ses fichiers, à moins qu'un éditeur sorte un soft genre ransomware_file_decryptor.
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13270 (2.13 par jour)


Score :

Message du 01-06-2017 @ 11:34   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Nonon. Validé chez un client il y a quelques jours. Le tool btcwaredecrypter. Ça fonctionne si on a un fichier encore intact et le même encrypté. Il calcule alors la clef.
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Antares
Administrateur
Membre # 1721

 Avatar du membre
Lieu : Liege, Belgioum

Messages :
21333 (3.14 par jour)


Score :

Message du 01-06-2017 @ 12:32   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Vianney a écrit


Je pense que c'est donc cuit pour ses fichiers, à moins qu'un éditeur sorte un soft genre ransomware_file_decryptor.




https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
http://www.trendmicro.fr/produits/outils-et-services-gratuits/



----------
Vers l'Infini et au-delà
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre


Messages :
5875 (0.82 par jour)


Score :

Message du 01-06-2017 @ 15:02   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   



Merci, mais non ça marche pas avec les fichiers en extension .crypted000007
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
stackware
Inutile, mais indispensable :)
Membre # 6403

 Avatar du membre
Lieu : Paris

Messages :
9577 (1.53 par jour)


Score :

Message du 05-06-2017 @ 15:49   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Salut,
Je viens de tomber sur un outil nommé SpyHunter pour virer les crypted00007 justement. Quelqu'un l'a déjà essayé?
----------
Nul n'est jamais assez fort pour ce calcul
Visitez le Site Officiel du V Paris et des Vx
Fractal R5 Titanium; i7 9700K; Asus Z-390; DDR4 32Go ; Samsung 970 EvoPlus 1 To + M4 512 Go + Toshiba 4To ; Asus RX 2070; BenQ EW2730V 27''; Win X Home; Freebox Delta
- Haut de page -
Vianney
Vétéran
Membre # 37

 Avatar du membre


Messages :
5875 (0.82 par jour)


Score :

Message du 05-06-2017 @ 16:09   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

stackware a écrit

Salut,
Je viens de tomber sur un outil nommé SpyHunter pour virer les crypted00007 justement. Quelqu'un l'a déjà essayé?



Spyhunter est un soft qui te met autant de cochonneries qu'il en enlève selon pas mal de personnes. Adwcleaner/Malwarebytes sont capables de nettoyer la machine infectée.
Les fichiers en crypted000007 ne sont qu'à virer simplement, mais en s'assurant que tu es un backup des fichiers sains.
----------
Les hommes sont tous coupables. Ils viennent au monde innocents, mais ça ne dure pas. (Paul Amiot)
- Haut de page -
Aller à la page n°  
  Mot  Pseudo  
Page : 1 2 3


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.032 secondes