[PROBLEME] CryptXXX Ransomware

[MrRequest]

Bonjour, mon ignorance et mon avidité m'ont contaminés avec un RANSOMEWARE ( All your files are encrypted ). Mon disque primaire et secondaire ( c:\ et d:\ ) ont été encryptés. J'ai réussi à remettre une sauvegarde de quatre (4) mois. Mon disque C:\ est 100% fonctionnel. Mon D:\ est toujours crypté. J'ai été contaminé au mois de juillet 2016. Dans chaque répertoire du disque D:\ j'ai un fichier @README.HTML et toutes mes Photos, fichiers Word, Excel, Vidéos, Audios ont comme nom et extension : 3FB2DB6CCCF4A23383383394B28B2B31.805E6. J'ai fait une sauvegarde complète de mon disque D:\ avec Acronis espérant un jour récupérer mes fichiers à leurs états d'origine…

Selon des recherches sur le Web, je serais contaminé par le RANSOMEWARE CryptXXX 4.0 ( sample_extension: <32hex>.<5hex> ). « CryptXXX Ransomware is now scrambling the filenames of Encrypted Files ».

Existe-t-il un programme pour récupérer tous mes fichiers chiffrés importants : Word, Excel, Vidéos & Audios, svp ? Cela fait presque 3 ans que j'ai été contaminé …

Avez-vous un programme pour décrypter mes fichiers du ransomware CryptXXX 4.0, svp ?

Merci à l'avance de votre aide,

MrRequest

[Xeos]

Bonjour,

tu as fait le test avec l'outil Rannoh Decryptor ?
https://noransom.kaspersky.com/fr/

Voir le guide suivant https://support.kaspersky.com/fr/viruse ... _fr#block1

[Cosmos0059280]

Bonjour à tous / toutes

Suite à lecture de ce post et à un problème identique cette semaine dans une entreprise moyenne +-30 salariés que je connais.
Ceci pouvant arriver à chacun,serait il possible ??? :
Qu'un modo pourrait regrouper ce sujet "ransomware" en un seul endroit , le sujet ayant été évoqué différemment :

viewtopic.php?f=10&t=12909&p=166307&hil ... re#p166307
viewtopic.php?f=19&t=15221&p=159928&hil ... re#p159928
viewtopic.php?f=19&t=15142&p=159459&hil ... re#p159459

On trouve chez Kaspersky un outil gratuit pour les petites sociétés mais normalement pas dispo pour le particulier ! ???
https://forum.kaspersky.com/index.php?/ ... -business/
(on traduit avec google pour aider)
Quelqu'un l'a t-il utilisé déjà ?

sinon d'autres produits ??

On aurait également un module dans Défender (perso je ne développerais pas car n'utilise que KTS 19.0.0.1088.(d)

Il serait intéressant d'avoir des retour de réussite et méthodes employées.
(évidemment les sauvegardes sont un premier moyen de résoudre)

N"hésitez pas à poster vos informations ,déboires et solutions ...

Amicalement

Cosmos

[MrRequest]

Bonjour,

tu as fait le test avec l'outil Rannoh Decryptor ?
https://noransom.kaspersky.com/fr/

Voir le guide suivant https://support.kaspersky.com/fr/viruse ... _fr#block1

Bonjour et merci pour l'outil. Rannoh Decryptor demande le chemin du fichier crypté et ensuite demand le chemin du fichier original ( non infecté ). Cet utilitaire ne fonctionne pas pour moi. J'ai testé l'utilitaire sur au moins 10 fichiers cryptés et sans succès….

Merci quand même,

[ThiWeb]

Il n'y a aucune solution à ton problème.

Le seul espoir c'est qu'un jour, le hacker ou la team de hacker qui a développé ce ransomware se fasse choper et que la clé de déchiffrement soit rendue publique.

En attendant, tu n'auras aucune solution.
Garde tes données en espérant peut-être ce beau jour.

ThiWeb

[LaDidi21]

@MrRequest :
Tu peux oublier...
La SEULE solution c'est les SAUVEGARDES.

[MrRequest]

Il n'y a aucune solution à ton problème.

Le seul espoir c'est qu'un jour, le hacker ou la team de hacker qui a développé ce ransomware se fasse choper et que la clé de déchiffrement soit rendue publique.

En attendant, tu n'auras aucune solution.
Garde tes données en espérant peut-être ce beau jour.

ThiWeb

Merci beaucoup du conseil l'ami. Je vais conserver ma sauvegarde… Espérant un jour, qu'un logiciel sera suffisamment puissant pour déchiffrer mes fichiers encryptés. Cela fait déjà presque 3 ans que j'attends… CryptXXX 4.0 Ransomware est très très puissant et difficile à décrypter !

[MrRequest]

@MrRequest :
Tu peux oublier...
La SEULE solution c'est les SAUVEGARDES.

Merci du conseil l'ami. Je vais conserver ma sauvegarde cryptée et un jour, qui sait, je vais pouvoir récupérer mes fichiers qui sont extrêmement importants pour moi et ma famille.

N.B. Si d'autres usagers ont été infectés par ce Ransomeware CryptXXX 4.0 et avez trouvé une solution pour récupérer vos données, faites moi signe, svp… Je vous serez redevable !

[MrRequest]

Il n'y a aucune solution à ton problème.

Le seul espoir c'est qu'un jour, le hacker ou la team de hacker qui a développé ce ransomware se fasse choper et que la clé de déchiffrement soit rendue publique.

En attendant, tu n'auras aucune solution.
Garde tes données en espérant peut-être ce beau jour.

ThiWeb

Merci beaucoup du conseil l'ami. Je vais conserver ma sauvegarde… Espérant un jour, qu'un logiciel sera suffisamment puissant pour déchiffrer mes fichiers encryptés. Cela fait déjà presque 3 ans que j'attends… CryptXXX 4.0 Ransomware est très très puissant et difficile à décrypter !

Oui, merci beaucoup pour l'info. Moi également cela fait 3 ans que je conserve ma sauvegarde des fichiers encrypté et aucun succès pour les décrypter jusqu'à présent. "CryptXXX 4.0 Ransomware est très très puissant et difficile à décrypter !" Celui qui est prêt à décrypter tout mon disque dur, je vais lui offrir une donation….