[RÉSOLU ] Remède contre virus Djvu ransomware : .ptqw

Vous recherchez un programme, une solution, posez votre question ici.
Répondre
Auteur du sujet
Severinus
Habitué
Habitué
Messages : 265
Enregistré le : il y a 15 ans

[RÉSOLU ] Remède contre virus Djvu ransomware : .ptqw

Message par Severinus »

Bonjour à tous,
Mon ordinateur vient d'être infecté par un virus Djvu ransomware. Ce virus a non seulement ajouté une extension .ptqw à tout mes fichiers personnels, que ce soit des pdf, des docx, des jpg, ou des .avi, mp4, des dwg etc...., mais en plus il a crypté tout ces fichiers. Même en remettant la bonne extension tous les fichiers sont inutilisables. Cerise sur le gâteau j'avais un deuxième disque dur qui assurait la sauvegarde avec le logiciel Second Copy : vérolé lui aussi !!

Et comme bien entendu j'ai trouvé la <<facture>> dans un fichier texte ou il est écrit ceci :
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
https://we.tl/t-dHFDYXqlkk
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Et avec ça, même en payant, aucune garantie que le décryptage des fichiers puisse être fait.

Y aurait-il un lecteur de ce forum qui connaîtrait un remède pour décrypter mes fichiers sans avoir à payer la rançon ?

Avatar du membre
sharky
Habitué
Habitué
Messages : 142
Enregistré le : il y a 6 ans

Message par sharky »

Malheureusment restaurer depuis un backup.
Si jamais, j'ai eu même eu echo qu'il y du support après payement pour décrypté

Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 4511
Enregistré le : il y a 11 ans

Message par Joselito »

@sharky,
Et en français ça donne quoi ?

@Severinus,
Peu d'espoir.
viewtopic.php?p=218951#p218951
viewtopic.php?t=21481

Avatar du membre
LaDidi21
Modérateur
Modérateur
Messages : 13307
Enregistré le : il y a 15 ans

Message par LaDidi21 »

@sharky :
+1 / Joselito ^^

________________________________________________________________________________

@Severinus :
Si tu n'as pas de sauvegarde valide, je crains que tu doives faire une croix sur tes fichiers...

-> Décryptage des liens du forum : extension "ThiWeb Crypt / Decrypt"™ ou Thiweb Live <-

Avatar du membre
dosibox
Dieu
Dieu
Messages : 2129
Enregistré le : il y a 9 ans

Message par dosibox »

✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 4511
Enregistré le : il y a 11 ans

Message par Joselito »

@dosibox,
Tu as des références pour ces 2 sites ou bien c'est juste pour te mêler à la discussion ?

Auteur du sujet
Severinus
Habitué
Habitué
Messages : 265
Enregistré le : il y a 15 ans

Message par Severinus »

@ Joselito et LaDidi21
Merci pour votre aide.
Je crains que mon affaire soit sans espoir.
Depuis ce matin je traque les fichiers .exe suspects tout en sachant que je perds mon temps. Même si j'arrive à éliminer les fichiers virus mes propres fichiers seront toujours cryptés.
J'en ai déjà éliminé quelques uns.
Il y a un fichier qui résiste à la destruction appelé 767C.exe.
Impossible de changer les permissions. Dans l'onglet "Sécurité" tous les coches dans "Autorisations pour tout le monde" (et même pour les autres noms d'utilisateurs) sont grisées sur "Autoriser" et la ligne "Autorisations spéciales" le coche est dans "Refuser" et GRISÉ. Impossible de modifier !
J'ai même essayé avec un Live CD : impossible !
Je ne sais pas comment le hackeur a verrouillé ce fichier et je ne vois pas comment le déverrouiller.
Je n'ai plus qu'à formater
@dosibox
D'après ce que je viens de voir, ADC-SOFT : "Les spécialistes de Doctor Web peuvent déchiffrer les fichiers endommagés s'ils ont été cryptés avant le début du mois de juin 2016".

Avatar du membre
Joselito
Modérateur
Modérateur
Messages : 4511
Enregistré le : il y a 11 ans

Message par Joselito »

@Severinus,
C'est "Ne payez pas les pirates, payez nous !"

Auteur du sujet
Severinus
Habitué
Habitué
Messages : 265
Enregistré le : il y a 15 ans

Message par Severinus »

@Joselito
Effectivement, s'il y a des gens qui mériteraient d'être payé, c'est bien le patron de ce forum ainsi que tous les intervenants.
Sans eux il y a beaucoup de choses que je (et d'autres) ne saurais pas et ne saurais pas faire en informatique.
A défaut de monnaie sonnante et trébuchante j'en profite pour les remercier bien chaleureusement.

Je passe en résolu, même si ça ne l'est pas ! (Formatage !!!)

Cosmos0059280
Grand Habitué
Grand Habitué
Messages : 1032
Enregistré le : il y a 8 ans

Message par Cosmos0059280 »

Bonsoir @Severinus,
bien que je pense que cela n'est qu'une piste ,pas forcément la solution ! peu tu essayer ce qui est proposé :
https://noransom.kaspersky.com/

Kaspersky Premium 1 an est à +- 60€ et une réduction de 10% est proposé et remboursable dans les 30jours si pas satisfait ... il y a une aide en ligne par
le support technique (uniquement pour les clients des produits payants de Kaspersky)
à tester ...?
(d'autre AV le font peut être également ? infos je n'ai pas d'actions chez KP, juste client ).
amicalement,
Cosmos

Avatar du membre
dosibox
Dieu
Dieu
Messages : 2129
Enregistré le : il y a 9 ans

Message par dosibox »

Merci Cosmos0059280 pour le lien kaspersky, je ne connaissais pas.

Joselito a écrit : il y a 1 an

@dosibox,
Tu as des références pour ces 2 sites ou bien c'est juste pour te mêler à la discussion ?

Me mêler à la discussion ^^
Ça te dérange ?

Severinus a écrit : il y a 1 an

D'après ce que je viens de voir, ADC-SOFT : "Les spécialistes de Doctor Web peuvent déchiffrer les fichiers endommagés s'ils ont été cryptés avant le début du mois de juin 2016".

Mais visiblement c'est bénéfique puisque ça a apporté l'information précédente à Severinus :dissapointed:

@Severinus :
1) L'ordinateur qui s'est fait "ransomwarisé", il tournait sur quel système d'exploitation et quelle version précisément et quel antivirus ou suite de sécurité ?
2) As-tu googlisé le terme ".ptqw" ?
Vite faite, j'ai trouvé ça : https://sensorstechforum.com/fr/ptqw-files-virus + https://fr.howtofix.guide/ptqw-virus-file-2 + www.bugsfighter.com/fr/remove-ptqw-rans ... ptqw-files + https://youtu.be/W40Cx-llQ1Y + https://youtu.be/YTi1sqDM6xg + https://youtu.be/p59e1KXi3F0 Image À utiliser avec précaution ce genre de manipulation/opération car je n'ai jamais testé et surtout, est-ce vraiment efficace ? + Est-ce les bons modes opératoire pour retrouver ses petits ?

Enfin, il faut savoir dans les ransomwares que :
1) NE JAMAIS PAYER
2) Certains ont payé et n'ont jamais reçu la/les clé(s) de décryptage

✖ Escroc de haut vol et rentier de père en fils depuis 1848. ✖
Avatar du membre
sharky
Habitué
Habitué
Messages : 142
Enregistré le : il y a 6 ans

Message par sharky »

Je vois que vous me traduisez bien :))

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Algenib et 2 invités