Annonce

Réduire
Aucune annonce.

virus crysis

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • virus crysis

    voilà j'ai un gros soucis un ami patron a eu par malheur le virus Crysis, et il est crypté, pouvez vous nous aider ?

    NOM DE FICHIER : ANDRE INFOS.PDF.id-36AAA607.{[email protected]}.CrySiS: Fichier non valide

    voila l'intérieur du fichier :


    Ú*~8óYPTHz}w‘=xLŸ2+M-š´ÞhÓ؈ÍßG<™Ë*¾
    7dAŽ‰·Ï€/\ryå&'«#óQGÂ.€79û Ä¢™µ²€ ûHœd´ŒOsœ³ËÀے§ëw§âõ¾HèV>´%ê@D4lªoÐUHa-ÅsôpŸ¤
    ™—Pbéàg]rˆ“+9`ǚ‰É·Lˆ4HÃìb

    je peux vous l'envoyer par mail, car apparemment y a pas tout.

  • #2
    Ransomware Crysis

    Bonjour,

    Effectivement, ton amis est infecté par un ransomware (logiciel rançon).

    Pour faire simple, c'est un logiciel qui va crypter tout les fichiers présents sur la machine/réseau et les rendre inutilisables. C'est un peu bref, mais on a monté un dossier que tu peux retrouver ici avec énormément d'information, cela te seras surement utile.

    Le nom de ton ransomware est Crysis, on peut le voir grâce au nom de l'extension de ton fichier crypté, ici .Crisis. Il est apparut peu de temps après Locky, qui à également fait beaucoup de dégâts.

    C'est le problème effectivement dans les entreprises (grande et petite), car la meilleur des armes contre ce genre de malware, c'est la prévention/sensibilisation, et peu d'entreprise sont réellement informées de ce genre de danger.

    Bon maintenant, je pense que ce qui t’amènes, c'est comment retirer cette mer** de ton ordinateur.

    Personnellement, ce qui m'intrigue, c'est que ton ami n'ai pas reçu de message lui indiquant qu'il avait une rançon à payer. Si ton ami est bien infecté, son fond d'écran devrait ressembler à ça:


    Et tous les fichiers qui comportent ces extensions devraient être cryptés.

    .Ep, .odm, .Répondre, .paragraphe, .odt, .docm, .docx, .doc, .ODB, .mp4, sql, .7à partir de, .m4a, .rar, .wma, .gdb, .impôt, .pkpass, .bc6, .BC7, .avi, .wmv, .csv, .d3dbsp, .fermeture éclair, .ils, .somme, .ibank, .t13, .t12, .FKD, .BKP, .Qin, .BKF, .SIDN, .Kidd, .mddata, .ITL, .ITDB, .icxs, .hvpl, .HPLG, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .carte, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .NCF, .menu, .disposition, .dmp, .goutte, .ESM, .vcf, .VTF, .dazip, .fpk, .MLX, .kf, .IWD, .LSC, .tor, .psk, .jante, .W3x, .fsh, .ntl, .arch00, .lvl, .snx, .cf., .ff, .vpp_pc, .LRF, .m2, .mcmeta, .vfs0, .mpqge, .KDB, .db0, .dba, .rofl, .HKX, .bar, .ufc, .la, .personnes, .litemod, .atout, .forger, .LTX, .bsa, .apk, .re4, .semaines, .lbf, .slm, .bik, .epk, .rgss3a, .puis, .grand, portefeuille, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .sms, .P7C, .p7b, .p12, .pfx, .pem, .crt, .ciel, .la, .x3f, .SRW, .PEF, .PTX, .r3d, .rw2, .rwl, .brut, .raf, .orf, .NRW, .mrwref, .mef, .erf, .KDC, .DCR, .cr2, .crw, .baie, .SR2, .srf, .arw, .3fr, .DNG, .JPE, .jpg, .cdr, .indd, .à, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .WB2, .rtf, .WPD, .DXG, .xf, .dwg, .TVP, .accdb, .CIS, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps

    Supprimer le ransomware

    Voilà quelque liens qui pourront t'aider:


    Tient moi au courant de tes avancés.

    Bioshock


    PS: Je te déconseil vivement de payer la rançon car l’efficacité du déchiffreur que t'envoie les pirates n'est pas prouvé.
    Dernière modification par Bioshock, 09 juin 2016, 16h12.
    @bioshock
    Twitter: @ContactBioshock
    Mail: [email protected]

    Commentaire


    • #3
      je vous tiens au courant, je pense qu'il a réussi à le supprimer mais on cherche un moyen pour récupérer ses fichiers, on a pas eu la demande de rancon, car l'anti virus qu'il a, a détecté le problème à la moitié, du coup tout a été bloqué. C'est pourquoi j'ai fais appel à vos services.

      on se tient au jus, ooze.

      merci pour ta réponse.

      Commentaire


      • #4
        Il y a parmi les liens que je t'ai donné, un moyen de récupérer les fichiers. Tu peux l'essayer, mais le moyen le plus sur serait de trouver une sauvegarde.
        @bioshock
        Twitter: @ContactBioshock
        Mail: [email protected]

        Commentaire


        • #5
          réponse de mon ami Stéphane :

          Bonjour,



          Merci pour cette réponse.



          Mon virus n’a pas été jusqu’au bout, car mon antivirus l’en a empêché.

          En effet, le cryptage a été commencé Lundi dernier à 19h53, j’ai été informé très rapidement par un de mes clients.



          J’ai donc débranché toutes les machines du bureau immédiatement (20h08), puis je les ai rebranchées une par une en ayant pris soin de débrancher le câble réseau.

          J’ai ensuite désinfecté une par une chaque machine (en commençant par une restauration du système car elles étaient inutilisables, puis des scans par Spy Hunter, MalwareBytes, et enfin des suppressions « manuelles ».

          Seul le serveur n’a pas eu besoin de restauration car il n’était pas infecté. Le cryptage des fichiers n’a donc pas eu le temps de se finir, et 5% de mes données ont ainsi été sauvées.



          C’est pour cette raison je pense que je n’ai pas eu de message concernant la rançon. Le malware a été interrompu en plein travail et supprimé avant de finir.



          Du coup, à ce jour, mes machines sont désinfectées (je vérifie tous les jours), mais je me retrouve avec une foule de fichiers cryptés qui me sont inutiles ☹



          J’avais déjà consulté les liens ci-dessous, et testé les solutions de Kaspersky sans succès, ainsi que Recuva (installé sur mon poste avant l’infection), et Shadow Explorer qui s’est révélé inutile car mes données ne sont pas sur les disque C…



          Comment dire… « Bref, je suis dans la me**** »…..



          Bonne journée à tous !



          Stéphane

          Commentaire


          • #6
            Bonnes nouvelles! Crysis ransomware masterkey est publié!
            http://www.bleepingcomputer.com/news...are-released-/
            http://manual-removal.com/crysis/

            Commentaire


            • #7
              C'est un peu tard Dinosaur mais c'est toujours gentil de prévenir

              Commentaire


              • #8
                Si votre PC Windows infectées avec tous les types de logiciels malveillants et vous ne parvenez pas à résoudre problème associé puis solution ici vous aidera à régler tous les problèmes. Mon portable Windows 8 plusieurs fichiers est corrompu et je suis incapable de travailler avec elle. J’ai trouvé CryptoLocker 5.1 en cours d’exécution sur mon ordinateur. Avec la solution donnée dans ce post m’a aidé à régler toutes les questions connexes.
                http://www.supprimermalwarepc.com/ra...-1-dordinateur

                Commentaire

                Chargement...
                X