Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/05/2015, à 23:56

Compte anonymisé

Fichier encrypter par .exx extension

Salut.
L'administratrice de ce forum n'a pas été prudente....
http://www.oiseauxduquebec.org/forum

Comme il faut absolument s'inscrire sur le site pour voir son message je vous donne une ou deux captures d'écran.
1432076023.png
1432076080.png roll

D'après vous en session live elle pourrait récupérer ses fichiers? Ils seront encore encrypter ?
Si oui elle pourrais changer l'extension ensuite ?
Elle est menacer qu'ont détruise ses fichier si elle ne paie pas une rançon....

Juste une chose à vous dire si elle réussit à récupérer ses fichier je pense bien qu'elle sera une nouvelle utilisatrice d'une version "X" d'Ubuntu.
wink

Oui oui je sais elle s'est elle même foutu dans la merde, mais...

P.S. Elle pourrait s'en sortir avec  ça ? Ouff c'est encore une arnaque ce site?

Ajout: J'ai oublier de vous dire qu'elle est sur win. Je crois bien que vous vous en doutiez! Mais au cas.

Dernière modification par Compte anonymisé (Le 20/05/2015, à 00:49)

#2 Le 20/05/2015, à 06:44

chinois02

Re : Fichier encrypter par .exx extension

Ça m'intéresse, j'ai une collègue qui a eu le tour. Payer ne résouds bien entendu rien.
Ne pas enficher ses disques de sauvegarde sur cet ordi, tant qu'une réinstall n'a pas été faite.


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#3 Le 20/05/2015, à 08:21

Compte anonymisé

Re : Fichier encrypter par .exx extension

loup2 a écrit :

P.S. Elle pourrait s'en sortir avec  ça ? Ouff c'est encore une arnaque ce site?

A mon avis ça ne sert à rien :

le site en question a écrit :

We cannot help your recover your files, apart from suggesting to use ShadowExplorer or (free) File Recovery Software. This guide was written to help you remove the infection itself, and if a 100% proven method to recover the encrypted files is found, we will update this guide.

Si c'est juste pour enlever le malware alors qu'elle a prévu de reformater, voire d'installer une distro GNU/Linux, je ne vois pas trop l'intérêt.
D'après ce que j'ai vu le chiffrage de ce ransomware utilise des algorithme AES et RSA donc ça ne va pas être simple à casser, surtout pour un particulier. Peut être que tu pourrais demander à Le Rouge sur le TDCT au cas où il aurait une idée car la cryptographie c'est son domaine.
Sinon, cette mésaventure souligne une fois de plus la nécessité d'avoir des sauvegardes sur des supports externes.

#4 Le 20/05/2015, à 15:01

Dr Le Rouge

Re : Fichier encrypter par .exx extension

Salut,

Ces derniers temps j'ai vu passer pas mal d'articles de presse sur les "ransomwares", des virus qui font exactement ça. Visiblement il y a de l'espoir, les rigolos qui écrivent ces trucs n'étant pas toujours au point.

edit : comme l'a dit toboggan, les algorithmes sont solides… Sauf que leur utilisation laisse peut-être à désirer. En gros, il faut espérer que les auteurs du virus ont utilisé "aaa" comme mot de passe (ce qui est le cas dans ce qui est décrit dans le lien ci-dessus).

Dernière modification par Dr Le Rouge (Le 20/05/2015, à 15:04)


C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog

Hors ligne

#5 Le 20/05/2015, à 15:10

Compte anonymisé

Re : Fichier encrypter par .exx extension

Merci à vous.
Le Rouge lorsque tu dis qu'il y a de l'espoir tu parle pour les "infections" dans le future? En fait ce que je demande. D'après-vous tout ses fichiers personnel ils sont "foutu" ?
Reformater bien sur. Installer du Linux? C'est à elle de prendre la décision. Je ne ferai pas de pression wink sauf pour ses sauvegardes...

#6 Le 20/05/2015, à 15:20

Dr Le Rouge

Re : Fichier encrypter par .exx extension

En gros le virus a remplacé ses fichiers par des versions chiffrées de ceux-ci*. Du coup, ils sont complètement inaccessibles dans la mesure où c'est vraiment ce qui est stocké sur le disque dur qui est modifié ; changer l'OS (que ce soit une réinstallation de windows ou son replacement par une distro quelconque) ne changera rien. Ce qu'il faut, c'est inverser la modification des fichiers et ça nécessite une clef de chiffrement. C'est en gros cette clef que les vilains-pas-beaux affirment vendre.

Le site que j'ai posté contient des instructions pour peut-être retrouver cette clef de chiffrement autrement. Si ça marche, le problème est réglé (mais il faudrait quand même réinstaller derrière). Sinon, c'est foutu à court terme. Peut-être qu'à long terme une faille sera trouvée dans le virus qui permet rétroactivement de retrouver les fichers mais si les vilains-pas-beaux ne sont pas les derniers des branques c'est très peu probable.

* Ou du moins il l'affirme, ça vaudrait le coup de booter sur un live-CD et de vérifier que les extensions n'ont pas été simplement changées (ça revient à vérifier que les vilains-pas-beaux ne bluffent pas).


C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog

Hors ligne

#7 Le 20/05/2015, à 15:46

Compte anonymisé

Re : Fichier encrypter par .exx extension

Merci beaucoup c'est cool de ta part.
Je vais lui faire tenter la session live. Et changer les extensions par la suite.
Je me croise les doigts de pied pour elle! smile