kif

Infection Ransomware " Ransom32"

Recommended Posts

Bonjour , 

Je voulais vous demander une aide parce que je me suis fait infecté par le ransomware "Ransom32" . J"ai pu le désactiver avec un autre outil ( Spyhunter 4) mais le problème c"est que maintenant la plupart de mes fichiers sont inutilisables et cryptés ( image jpg qui ne veut pas s"afficher , document word qui ne s"ouvre pas , ainsi que d"autres extensions. ) Est ce que vous avez une solution pour déchiffrer ces fichiers ? Je n"ai pas fait de sauvegarde de ces fichiers sur un lecteur externe , est ce qu"il y a une chance de pouvoir les décryptés ? 
Dites moi quels sont les possibilités pour récupérer ces fichiers. Ce serait très aimable de votre part.

Merci pour votre réponse.

Share this post


Link to post
Share on other sites

Salut Kif smile.png

Malheureusement, il n'existe actuellement pas de décrypteur pour Ransom32. Tu peux lire l'article de Fabian (CTO d'Emsisoft) sur Ransom32 sur le blog du site.

http://blog.emsisoft.com/fr/2016/01/01/decouvrez-ransom32-le-premier-rancongiciel-decouvert-dans-javascript/

La meilleure solution en ce moment c'est de sauvegarder tes fichiers encryptés (back-up) et attendre qu'une solution voit le jour pour décrypter les fichiers sans avoir à payer la rançon. Tu peux aussi essayer d'utiliser les "Shadow Copies" pour voir s'il reste des versions précédentes des fichiers encryptés (en assumant qu'ils n'ont pas été supprimés par Ransom32).

Les produits d'Emsisoft peuvent bloquer Ransom32, ainsi que plusieurs autres (je dirais même tout les autres) Ransomware.

Concernant SpyHunter 4 et la compagnie derrière (Enigma Software Group USA, LLC), je serais prudent avec leur produit. En ce moment, ils ont décidé de poursuivre en justice BleepingComputer.com, un des plus gros forum d'entraide informatique et de combat contre les virus et logiciels malveillants pour une revue négative de leur produit SpyHunter sur leur forum... Pour plus d'information, tu peux lire l'article ]ci-dessous.

http://www.bleepingcomputer.com/announcement/frivolous-lawsuits/help-bleepingcomputer-defend-freedom-of-speech/

Share this post


Link to post
Share on other sites

C'est très rageur parce que sur mon disque dur j'avais toutes les photos de mes vacances, çe me fait raler au plus profond de moi même.

Je me suis déjà un peu renseigner auprès des sociétés de récupération de données , est ce que vous pensez qu'ils pourraient récupérer les données cryptés ? ( même si ça coute très cher) 

enfin si du moins il y a une chance ? 

Share this post


Link to post
Share on other sites

C'est toujours possibles que des entreprises se spécialisant dans la récupération de données soient capable de retrouver des fichiers en cache sur le disque dur. Mais comme tu dis, ça coûte extrêmement cher (souvent plus cher que la rançon demandée) et le résultat n'est pas toujours garantie.

Malheureusement, le seul moyen de contrer l'encryption des fichiers par les Ransomwares, est d'avoir une bonne stratégie de sauvegarde (back-up). Sans mentionner une bonne configuration de sécurité sur le système et des habitudes de navigation web saines et sécuritaire.

Share this post


Link to post
Share on other sites

C'est ça le problème aussi , la garantie de ne pas retrouver entièrement ses données et puis c'est très couteux, j'ai pas trop envie de donner de l'argent pour ça.

Est ce que la société Emsisoft sont en train d'examiner le problème avec ce Ransomware " Ransom 32 " ? et peut-être que à l'avenir il y aura une solution de décryptage ? Je dis ça parce que ça pourrait sauver d'autres gens qui seront peut-être dans le même cas ( si jamais ils se font infectés par ce virus).

Share this post


Link to post
Share on other sites

Je sais que Fabian Wosar (le CTO d'Emsisoft) est toujours en train de rechercher les Ransomwares. Donc dès qu'une faille est trouvée et qu'elle peut être exploitée, tu peux être sûr que Fabian va se mettre dessus pour créer un decrypteur. Les autres compagnies d'Antivirus et de Sécurité Informatique font la même chose. Pour l'instant, il n'y a aucune faille dans Ransom32, donc impossible de créer un décrypteur.

Share this post


Link to post
Share on other sites

Bonjour , 

 

Je reviens vers vous concernant le problème de Ransom32.

 

Avez-vous déjà trouvé un moyen de décrypter certains fichiers ? ou pour le moment ce n'est toujours pas possible ? 

 

Merci pour votre réponse.

 

 

Share this post


Link to post
Share on other sites

Salut kif,

Malheureusement, il n'y a pas encore de solution pour décrypter gratuitement les fichiers encryptés par Ransom32. Ce soir, je vais demander à mes collègues si quelqu'un a plus d'information et voir ce que je peux obtenir.

Share this post


Link to post
Share on other sites

J'ai parlé à Fabian, et à sa connaissance, il n'y a encore aucun moyen de décrypter les fichiers encryptés par Ransom32 gratuitement malheureusement.

Share this post


Link to post
Share on other sites

Il n'y a pas de moyen gratuitement , ok. 

 

Et il y a alors p-e un moyen payant si j'ai bien compris ? 

 

Merci pour votre aide.

Share this post


Link to post
Share on other sites

La seule façon de récupérer les fichiers est de payer la rançon malheureusement, mais je ne le conseille pas, car ça ne fait qu'encourager les personnes derrière... Cependant, si tu dois absolument récupérer tes documents, il n'y a pas d'autres moyens pour l'instant.

Share this post


Link to post
Share on other sites

Ah ok. De toute façon je ne paierai jamais cette rançon ça c'est clair ( j'ai autre chose à faire avec mon argent que de le donner à des gens qui ont de mauvaises intention).

 

C'étais juste en fait pour récupérer mes photos de vacances qui étaient stockés sur mon disque dur , mais bon si il n'y a pas de solution pour le moment ce n'est pas la fin du monde non plus.c'est quand même embêtant tout de même.

 

Vous savez peut-être si on trouvera une solution à l'avenir ( style dans 1 an , 2 ans ??).

 

Merci pour votre aide et vos réponses rapides.

Share this post


Link to post
Share on other sites

Peut-être qu'un jour, quelqu'un va trouver une solution permettant de décrypter les fichiers gratuitement. Cependant, il est impossible d'estimer quand cela arrivera, si jamais ça l'arrive. Donc le mieux que tu puisses faire en attendant, est de prendre en back-up les fichiers encryptés, et espérer qu'un jour quelqu'un va trouver une solution.

Et pas de problème, ça me fait plaisir smile.png

Share this post


Link to post
Share on other sites

Bonjour , 

 

Je voulais vous demander si il n'y avait toujours pas de solutions pour les fichiers encryptés avec le ransom32 ? 

 

Merci pour votre réponse !  ;)

Share this post


Link to post
Share on other sites

Salut kif smile.png

Toujours pas de façon de décrypter les fichiers encryptés par Ransom32 gratuitement, non. Je vais demander à Fabian ce soir s'il a plus d'information, et je te reviendrais là-dessus.

Merci!

Share this post


Link to post
Share on other sites

Bonjour , 

Je reviens vers vous après autant d'années , 

Il n'y a toujours pas de solution pour décrypter les fichier avec le ransom32 ? 

Merci pour votre aide. 

Share this post


Link to post
Share on other sites

Salut kif,

Je viens de chercher, et malheureusement, il ne semble pas y avoir de solution pour déchiffrer les fichiers chiffrés avec Ransom32 (pas de solution gratuite du moins).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.