FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Pierre69]

Bonjour, je suis victime d'un logiciel de rançon et j'aimerais savoir si il y a moyen de décrypter mes documents.
Voici le message affiché :
=============================================================================
!!! WE HAVE ENCRYPTED YOUR FILES WITH Crypt0L0cker !!!
===============================================================================

Your important files (including those on the network disks, USB, etc): photos,
videos, documents, etc. were encrypted with our Crypt0L0cker. The only way to
get your files back is to pay us. Otherwise, your files will be lost.

You have to pay us if you want to recover your files.

In order to restore the files open our website
http://x5sbb5gesp6kzwsh.mailteam.pl/pd1 ... _pass=4959
and follow the instructions.

If the website is not available please follow these steps:
1. Download and run TOR-browser from this link: https://www.torproject.org/download/dow ... sy.html.en
2. After installation run the browser and enter the address: http://xiodc6dmizahhijj.onion/pd1xe0l.p ... _pass=4959
3. Follow the instructions on the website.

Le nom des fichiers est resté, mais l'extension à changé et est différente pour chaque fichier.
J'avais mcfee comme antivirus, et depuis on a installé nod 32 qui a mis 4 fichiers en quarantaine.
Je suis quasi sûr que la source viens d'un e-mail où il était question d'une facture en pièce jointe que j'ai malheureusement ouverte.
Mon système d'exploitation est Windows 7.

Merci d'avance si quelqu'un peut m'aider.

[g3n-h@ckm@n]

salut le mal est fait le virus n'agira plus , pour tes fichiers cryptés c'est mort il n'y a pas de solution à l heure actuelle surtout si chaque fichier a une extension differente

passe quand même malwarebytes

Télécharge MalwareBytes Anti-Malware : https://www.sosvirus.net/telecharger/ma ... i-malware/
Procède à l’installation de celui çi
Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l’onglet “Historique” puis “Journaux de l’application“
Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)“
Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur http://cjoint.com puis donne le lien obtenu.