Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1762 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  GANDCRAB V5.0.4

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

GANDCRAB V5.0.4

n°3333262
abouzeidou​n
Posté le 15-01-2019 à 14:20:27  profilanswer
 

bonjour,
Je crois que je me suis avoir, voila parés installation d'un logiciel j'ai eu le message suivant:
Attention!  
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés et portent l'extension: .ZTVHA
 
La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Seulement nous pouvons vous donner cette clé et seulement nous pouvons récupérer vos fichiers.
 
Je vous prie de m'aider pour récupérer mes fichiers.
Merci  

mood
Publicité
Posté le 15-01-2019 à 14:20:27  profilanswer
 

n°3333268
satoshi
Posté le 15-01-2019 à 15:16:59  profilanswer
 

:hello:
 
Europol a mis à disposition quelques outils de décryptage pour les ransomware les plus connus.
https://www.nomoreransom.org/fr/dec [...] V5versions
 
ça ne marche pas à tout les coups, mais ça ne coûte rien d'essayer :jap:

n°3333270
nnwldx
Posté le 15-01-2019 à 15:19:35  profilanswer
 

as tu windows 7 ?

n°3333307
AmigaOnly
Posté le 15-01-2019 à 19:31:03  profilanswer
 

abouzeidoun a écrit :

bonjour,
Je crois que je me suis avoir, voila parés installation d'un logiciel j'ai eu le message suivant:
Attention!  
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés et portent l'extension: .ZTVHA
 
La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Seulement nous pouvons vous donner cette clé et seulement nous pouvons récupérer vos fichiers.
 
Je vous prie de m'aider pour récupérer mes fichiers.
Merci  


 
Sans sombrer dans le côté pessimiste, depuis les versions 5.04 et >  de GrandCrab (sorti en octobre 2018) l'outil de Bitdefender ne peut rien faire, d'autant plus que la 5.04 n'a pas vécu longtemps et qu'actuellement depuis novembre tourne la 5.05
 
L'infection en général se produit à l'ouverture d'une pièce jointe reçue en mail, un crack, un jeu cracké, alliés à diverses failles et mauvaises pratiques, et crypte les unités connectées et en partage  
 
La solution actuelle est de faire une copie 1:1 (pour ne pas oublier le fichier DECRYPT.txt  qui va avec) en attendant non pas un outil qui ne viendra pas, mais une arrestation de ceux qui sont derrière (mafia russe), qui permettra "peut etre" le développement d'un outil (c'est déja arrivé pour certains ransomwares)
 
Raj Samani de chez McAffee à mis à dispo un outil https://29wspy.ru/tools/tools.html   qui selon ses dires peut "parfois" décrypter du 5.04
 
Idem dans cette vidéo  https://www.youtube.com/watch?v=gk3VDmbtR_g
 
Se rappeler qu'il vaut mieux travailler sur une copie du disque infecté, en effet, certaines solutions de sécurité effacent non seulement le code malveillant, mais aussi le message texte. Problème... celui-ci contient la clé publique associée à la clé privée qui permet de déchiffrer les fichiers.  
Sans ce fichier texte, les données sont perdues à jamais

 
On peut utiliser également https://shadowexplorer.com/  qui va restaurer le fichier, mais évidemment il vaut mieux éviter les écritures sur le HD/SSD postérieures à l'infection pour avoir quelques chances
Rien n'est cependant garantie


---------------
Only Amiga is... Heu.. was possible :-)

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  GANDCRAB V5.0.4

 

Sujets relatifs
F.lux sur ACER Aspire V5 de 2012Libre Office v5
Probléme avec Catia V5Clé USB Live boote pas sur ACER Aspire V5-571PG
Pb installation Windows 10 sur ACER Aspire V5 (2012)Macrium Reflect V6.0 ou V5.3 ?!!?
Windows-KB890830-V5.21.exe: vous connaissez ?Catia V5 : Problèmes avec les contraintes et Publication
Catia v5 - Texte lié à une propriétéNOD32 V5 Erreur ? Comment on se retrouve à poil!
Plus de sujets relatifs à : GANDCRAB V5.0.4


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR