Virus - Locky Ransomware RSA-2048 AES 128
Posté le: 26 février 2016 à 10:58 
Salut à tous ^^
Un collègue a chopé ce jolie virus par mail via une fausse facture free en document word...
Ce ptit malin lui a crypté tous ses fichiers en .locky...
Connaissez-vous un moyen de décrypter ces fichiers ?
Un collègue a chopé ce jolie virus par mail via une fausse facture free en document word...
Ce ptit malin lui a crypté tous ses fichiers en .locky...
Connaissez-vous un moyen de décrypter ces fichiers ?
0 pour,0
loukass @
Cowcot Team
21117pts
Inscrit le: 26 mars 2014
Age: 37
Messages: 14069
Localisation: Intrépide voyageur, je navigue au grès des flots retrouver mes filles que j'ai semée...
Navigateur : n.c.
Hors ligne
Cowcot Team
21117pts
Inscrit le: 26 mars 2014
Age: 37
Messages: 14069
Localisation: Intrépide voyageur, je navigue au grès des flots retrouver mes filles que j'ai semée...
Navigateur : n.c.
Hors ligne
Posté le: 26 février 2016 à 11:15
| KaptainK a écrit: |
Merci Free !
 |
non pas merci free, mais plutot merci aux pirates de se servir de faux document, free n'y est pour rien...
il a free il a tout locky ^^
tiens un peu de lecture sur ce virus :
http://www.virusrecherche.fr/supprimer-locky-files-virus-locky-recover-instructions/
Mighty Pirate !
Posté le: 26 février 2016 à 11:21
Merci mais le supprimer c'est pas le prob le truc c'est décrypter les fichiers...
Je vais tester ce soft:
http://malwarefixes.com/remove-locky-ransomware-and-decrypt-files/
http://www.pandasecurity.com/resources/tools/pandaunransom.exe
^^
Je vais tester ce soft:
http://malwarefixes.com/remove-locky-ransomware-and-decrypt-files/
http://www.pandasecurity.com/resources/tools/pandaunransom.exe
^^
0 pour,0
Posté le: 26 février 2016 à 11:23
il y a de très forte probabilité que ton pote reçoive une demande de rançon...
la nouvelle mode du moment...
on libère vos fichiers en échange d'une somme très modique pour l'emmerdement procuré...
bien à vous...
les pirates (de mes c***)
après il faut aussi se poser la question du comment cela a pu arriver et par où se ballade ton pote...mais quoi qu'il en soit il faut faire remonter le truc a PHAROS je crois...
il y a une infime chance d'y trouver de l'aide...et tout les cas si c'est pas pour maintenant ce sera pour plus tard
la nouvelle mode du moment...
on libère vos fichiers en échange d'une somme très modique pour l'emmerdement procuré...
bien à vous...
les pirates (de mes c***)
après il faut aussi se poser la question du comment cela a pu arriver et par où se ballade ton pote...mais quoi qu'il en soit il faut faire remonter le truc a PHAROS je crois...
il y a une infime chance d'y trouver de l'aide...et tout les cas si c'est pas pour maintenant ce sera pour plus tard
0 pour,0
Posté le: 26 février 2016 à 11:28
Oui il l'a reçu c'est le truc classique des virus crypto...
Si j'arrive à récup un fichier crypté et que j'ai le même en non crypté j arriverai peut être à trouver la clé...
Sinon Faut que je lance le virus dans une machine virtuel et avec un sniffer récupérer l'algo qui crée la clé... mais bon un peu la flême à moins qu'il me fasse un ptit chèque...xD
Si j'arrive à récup un fichier crypté et que j'ai le même en non crypté j arriverai peut être à trouver la clé...
Sinon Faut que je lance le virus dans une machine virtuel et avec un sniffer récupérer l'algo qui crée la clé... mais bon un peu la flême à moins qu'il me fasse un ptit chèque...xD
0 pour,0
Posté le: 26 février 2016 à 11:34
la problématique c'est qu'il passe par l'AES qui a ce jour me semble t-il (en tout les cas officiellement) n'a tjrs pas été craqué...
bref on se sert d'un programme très efficient utilisé par nombres d'organismes pour la protection pour en faire un boomerang
bref on se sert d'un programme très efficient utilisé par nombres d'organismes pour la protection pour en faire un boomerang
0 pour,0
Posté le: 26 février 2016 à 11:36
J'ai eu le même genre de problème avec un client, j'ai utilisé le logiciel de ce site http://www.shadowexplorer.com/ pour récupérer les fichiers sur une sauvegarde de restauration Windows. Après il faut qu'il est la restauration activée sur son poste.
0 pour,0
loukass @
Cowcot Team
21117pts
Inscrit le: 26 mars 2014
Age: 37
Messages: 14069
Localisation: Intrépide voyageur, je navigue au grès des flots retrouver mes filles que j'ai semée...
Navigateur : n.c.
Hors ligne
Cowcot Team
21117pts
Inscrit le: 26 mars 2014
Age: 37
Messages: 14069
Localisation: Intrépide voyageur, je navigue au grès des flots retrouver mes filles que j'ai semée...
Navigateur : n.c.
Hors ligne
Posté le: 26 février 2016 à 11:44
| tamtam02 a écrit: |
| Merci mais le supprimer c'est pas le prob le truc c'est décrypter les fichiers...
Je vais tester ce soft: http://malwarefixes.com/remove-locky-ransomware-and-decrypt-files/ http://www.pandasecurity.com/resources/tools/pandaunransom.exe ^^ |
je pensais que ce qui etait dit a la fin pouvait etre interessant :
| Citation: |
| Comment déchiffrer. locky files ?
A-squared chercheurs travaillent constamment pour trouver une solution. Malgré le fait que les Cyber-criminels vous assurer qu’il n’y a aucun moyen de récupérer locky files sans avoir à payer l’histoire de rançon dit le contraire. Auteurs de logiciels malveillants font aussi des erreurs et fournisseurs de logiciels antivirus fonctionnent déjà sur Nicolas déchiffreur. Voici quelques autres options vous pouvez essayer: récupérer locky files par l’intermédiaire de restauration du système. Pour ce faire, tapez restauration du système dans le windows recherche f ie ld et choisissez un point de restauration . utiliser un logiciel de récupération de données . Malheureusement cette ransomware supprime le s de l’ombre Volume Cop ie et ce n’est pas une option , c’est toujours une bonne idée d’utiliser un programme de bonne réputation anti-malware après suppression manuelle, pour éviter que cela ne se reproduise. Garder votre logiciel à jour. |
en tout cas, les méthode cité (recup d'algo ect ect) je connaissais pas (novice de ce coté ci) mais ça me semble intéressant ^^ du coup je vais suivre le topal en toute discrétion.
en tout cas bon courage.
Mighty Pirate !
Dernière édition par loukass le 26 février 2016 à 11:46; édité 1 fois
0 pour,0
Posté le: 26 février 2016 à 11:45
| Sewel a écrit: |
| J'ai eu le même genre de problème avec un client, j'ai utilisé le logiciel de ce site http://www.shadowexplorer.com/ pour récupérer les fichiers sur une sauvegarde de restauration Windows. Après il faut qu'il est la restauration activée sur son poste. |
Le prob c'est que le virus s'est propagé sur le serveur de la boite et notre dossier partage avec environ 28000 fichiers a été crypté... xD on a une télé-sauvegarde mais vu on dépasse le forfait depuis quelque mois il y aura pas tout...
0 pour,0
Posté le: 26 février 2016 à 11:47
Le coup du fichier crypté et non crypté pour connaitre la clé avec les techniques de cryptage moderne tu iras pas loin car on utilise le principe de clé publique clé privé.
C'est à dire qu'on encrypte avec une clé et que pour décrypter il faut une autre clé.
Mais normalement ce type de virus conserve la clé de décryptage en interne.
Tu as testé les software spécialisés ?
C'est à dire qu'on encrypte avec une clé et que pour décrypter il faut une autre clé.
Mais normalement ce type de virus conserve la clé de décryptage en interne.
Tu as testé les software spécialisés ?
0 pour,0
loukass @
Cowcot Team
21117pts
Inscrit le: 26 mars 2014
Age: 37
Messages: 14069
Localisation: Intrépide voyageur, je navigue au grès des flots retrouver mes filles que j'ai semée...
Navigateur : n.c.
Hors ligne
Cowcot Team
21117pts
Inscrit le: 26 mars 2014
Age: 37
Messages: 14069
Localisation: Intrépide voyageur, je navigue au grès des flots retrouver mes filles que j'ai semée...
Navigateur : n.c.
Hors ligne
Posté le: 26 février 2016 à 11:50
du coup je me demande si la cible n'est pas voulu du coup...
déjà remonté l'info a pharos semblerais déjà bien intéressant (même si ça ne résolve pas le PB)
la cible n’est pas un particulier...
Mighty Pirate !
déjà remonté l'info a pharos semblerais déjà bien intéressant (même si ça ne résolve pas le PB)
la cible n’est pas un particulier...
Mighty Pirate !
0 pour,0
Posté le: 26 février 2016 à 12:33
| dontlino a écrit: |
| Le coup du fichier crypté et non crypté pour connaitre la clé avec les techniques de cryptage moderne tu iras pas loin car on utilise le principe de clé publique clé privé.
C'est à dire qu'on encrypte avec une clé et que pour décrypter il faut une autre clé. Mais normalement ce type de virus conserve la clé de décryptage en interne. Tu as testé les software spécialisés ? |
Je pourrais récupérer un hash...
J'ai pas le temps de m'occuper de ça aujourd'hui j'ai du taff à finir mais juste pour prouver à la société de maintenance qui nous à dit les données sont irrécupérables qu'ils se trompent...
Tout ce que l'homme fait on peut le défaire...
0 pour,0
Posté le: 26 février 2016 à 12:45
| loukass a écrit: |
| du coup je me demande si la cible n'est pas voulu du coup...
déjà remonté l'info a pharos semblerais déjà bien intéressant (même si ça ne résolve pas le PB) la cible n’est pas un particulier... |
Je suis d'accord car fin 2015 on nous harcelé au sujet des virus crypto et des pingouins voulaient nous vendre des "solutions" contre ça...
Le truc le plus bizar c'est que ma boite c'est fait cambriolé il y a deux semaines...
le vendredi matin on reçoit une alerte de l'alarme pour nous dire que la pile est morte et qu'il faut la changer ce qui met environ 2 jours car piles de merde fait sur mesure... et la nuit du me^me jour on se fait cambrioler par des polonais... (ils ont laissé des pièces polonaise leur signature...) heureusement mon bureau était le seul fermé à clé et ils ont pas piqué mon pc ni la baie informatique qui est dedans ^^
drôle de coïncidence comme on dit....
0 pour,0
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Sujets similaires |
|||||
| Sujet | Auteur | Forum | Réponses | Posté le | |
|---|---|---|---|---|---|
 |
Presentation virus | virus139 | Présentation | 17 | 18 avril 2019 à 13:34 |
|
[Résolu] Ransomware : quelques screens et infos | Ryz | OsLand | 11 | 30 décembre 2015 à 22:34 |
|
Quelle anti-virus ? | BadHawk | Divers Hardware | 24 | 18 juin 2015 à 21:35 |
|
Détection VIRUS avec Kaspersky | Acetone802000 | Amélioration du site | 4 | 26 mai 2015 à 18:02 |
|
pc anti virus | vilain | L'atelier | 12 | 31 janvier 2015 à 13:16 |
- 26/04 Un mod Path Tracing pour le jeu Dragon's Dogma 2
- 26/04 Une nouvelle mise à jour pour le jeu Dragon's Dogma 2
- 26/04 Paris Games Week 2024, les dates sont connues !
- 26/04 CMNH01, un premier Mini PC chez Colorful
- 26/04 LG annonce deux nouveaux écrans UHD de type IPS Black.
- 26/04 MSI ajoute deux nouveaux écrans à son catalogue avec les MAG 27C6PF et MAG 27C6F
- 26/04 Tomb Raider: Definitive Edition disponible sur PC uniquement sur le store de Microsoft
- 26/04 Les ventes du printemps : Windows 10 à seulement 13 euros, Windows 11 à 19 euros
- 26/04 Intel publie les drivers Arc GPU Graphics 31.0.101.5445 WHQL
- 26/04 Test alimentation Enermax PlatiGemini 1200 : L'excellence ?
Choix nouvel écran : LG C3 Evo en 42 Pouces une bonne idée ? [ Ecrans ]
Pioupiou029 il y a 8 heures.
Insatisfaction du jour 2024 [ Le poulailler ]
Makehy il y a 8 heures.
Vos jeux du moment [ GameLand ]
niroman il y a 8 heures.
NEED: le topic des acheteurs compulsifs 2024 [ Le poulailler ]
gutthegut il y a 10 heures.
1440p ou pas. [ Ecrans ]
DarkCed il y a 11 heures.- Avis sur les pc portables orientation gamer [ PC Portables ]
SupraPat59 il y a 11 heures. 
Satisfaction du jour 2024 [ Le poulailler ]
CharlyLourson il y a 11 heures.- Topic Cinema [ Le poulailler ]
poca il y a 12 heures. 
Perte débit watercooling [ Watercooling ]
azureus il y a 21 heures.- Le truc intéressant du jour - 2024 [ Le poulailler ]
gutthegut il y a 21 heures. - Tous les forums