Recommended Posts

Bonjour, 

Un ordinateur de notre association a été infecté par un Ransonware, le fameux locky. 
J'ai bloqué la menace avec un antimalware mais en voulant essayer votre decrypter il me met toujours la même erreur. 
"The decrypter could not determine a valid key for your system"
Je l'ai essayé sur deux ordinateur différent. 

1) Windows Xp 32 bits professional Service pack 3

avec AVG et Spyboth Search and Destroy (mais pas en actif)

 

2) Windows 7 professional 64bits Service pack 1
avec Avira et CCcleaner (mais pas en actif)

Merci pour votre aide. 
 

Share this post


Link to post
Share on other sites

Bonjour, 

Un ordinateur de notre association a été infecté par un Ransonware, le fameux locky. 
J'ai bloqué la menace avec un antimalware mais en voulant essayer votre decrypter il me met toujours la même erreur. 
"The decrypter could not determine a valid key for your system"
Je l'ai essayé sur deux ordinateur différent. 

1) Windows Xp 32 bits professional Service pack 3

avec AVG et Spyboth Search and Destroy (mais pas en actif)

 

2) Windows 7 professional 64bits Service pack 1
avec Avira et CCcleaner (mais pas en actif)

Merci pour votre aide. 

post-43342-0-54824500-1463086703_thumb.jpg
Download Image

post-43342-0-80215500-1463087079_thumb.jpg
Download Image

Share this post


Link to post
Share on other sites

Salut giliathnc! smile.png

Je vais demander à Fabian de jeter un coup d'oeil à ton problème, vu qu'il a crée le decrypter. Je ne pense pas que Fabian parles Français, donc je pourrais servir d'intermédiaire.

Edit: Peux-tu me dire quelle extensions a été ajoutée au fichiers encryptés, et quel est le nom de la note de rançon? S'il y a plusieurs extensions différentes, donnes moi-en 4-5 s'il-te-plait.

Share this post


Link to post
Share on other sites

Salut de Polynésie ^^, 

 

Je reviens du Québec ou j'ai étudié... enfin bref: 
L'extension est toujours .locky 
J'ai 4 fichiers originaux et leur équivalent crypté (éhéhéh).
Malheureusement je ne peux pas dire lequel correspond à quel cryptage. 

Les noms sont tous de la forme: 
64946CEAA707E8B4C807A91DDEA635D5
En gras ce qui est commun pour les fichiers Word et Excel qui ont été touché à peu prêt dans les même minutes.

Merci.
Ps: Il semble que je ne suis pas le seul a avoir cette nouvelle version de locky. J'ai trouvé une dizaine de témoignage datant de moins de 2 jours. 

 

Share this post


Link to post
Share on other sites

Est-ce que la note est lisible, ou apparait-elle vraiment de la façon dont tu l'as copier/coller?

Share this post


Link to post
Share on other sites

Non elle apparait de façon lisible. Je peux fournir le code source en quote. J'essaie. 

 

 

<!DOCTYPE html>

<head>
<meta name='Description' content='cekyj zinuzhzfq.'>
<meta name='Keywords' content='eneiunnjhp,aosat,xwadmpv'>
<style>.occkf {left : -906px;color: #dddddd;position : absolute;}body{background-color:#dddddd;}.ylnnbtvcnainz{color:#dddddd}</style><body class='owadijohcc' id='exiqbsj'><font style='font-family: arial'>=<font class='ylnnbtvcnainz'> </font><div class=occkf>zuipl</div>$_-+<font class='ylnnbtvcnainz'> </font><font><div class=occkf>gxaqgq</div>$$<font class='ylnnbtvcnainz'>c</font><div class=occkf>rsqnu</div>$<br />$=.<font class='ylnnbtvcnainz'> </font>|_-=<font class='ylnnbtvcnainz'>c</font><div class=occkf>hlehjkqfdsqk</div><font class='ylnnbtvcnainz'> </font>=$+<font class='ylnnbtvcnainz'> </font><font data-vjecybbtujal='mjdgdzki'><div class=occkf>sycgctjwx</div>*|<br />.|++=++<br /><font class='ylnnbtvcnainz'>c</font><div class=occkf>kodffkw</div><font class='ylnnbtvcnainz'>a</font><font id='bfwqad' data-rlwexzf='wwgsjh'><font class='ylnnbtvcnainz'> </font><font class='ylnnbtvcnainz'> </font><font><font class='ylnnbtvcnainz'>d</font><div class=occkf>jcblpwgg</div><font class='ylnnbtvcnainz'>d</font><font><font class='ylnnbtvcnainz'> </font><div class=occkf>fjmrke</div><font class='ylnnbtvcnainz'> </font><div class=occkf>vwdkgr</div><font class='ylnnbtvcnainz'>e</font><font class='vlttam' id='vcmenvc' data-iblbo='mdgjxaj'><div class=occkf>nmextlb</div><font class='ylnnbtvcnainz'> </font><font><div class=occkf>sijupl</div><font class='ylnnbtvcnainz'>c</font><font class='ylnnbtvcnainz'> </font><div class=occkf>tswvvk</div><h2>!!!<font class='ylnnbtvcnainz'>b</font>INFORMATION<font class='ylnnbtvcnainz'>e</font><font>IMPORTANTE<font class='ylnnbtvcnainz'>b</font>!!!!</h2><br /><br />Tous<font class='ylnnbtvcnainz'> </font><div class=occkf>cesjyhzz</div>vos<font class='ylnnbtvcnainz'> </font>fichiers<font class='ylnnbtvcnainz'> </font><div class=occkf>eeqdozgvo</div>ont<font class='ylnnbtvcnainz'>b</font><font class='fjuehntcq' id='nwtditqvn'>é<div class=occkf>vgpwz</div>té<font class='ylnnbtvcnainz'> </font>chiffré<div class=occkf>udtglzbf</div>s<font class='ylnnbtvcnainz'>b</font>avec<font class='ylnnbtvcnainz'> </font>les<font class='ylnnbtvcnainz'> </font><div class=occkf>hjulgdujfrs</div>algorithmes<font class='ylnnbtvcnainz'> </font>RSA-2048<font class='ylnnbtvcnainz'>a</font><font><div class=occkf>bqegxot</div>et<font class='ylnnbtvcnainz'>e</font><div class=occkf>pvtfsigr</div>AES-128.<br />Plus<font class='ylnnbtvcnainz'> </font>d’<div class=occkf>htaouqkn</div>informations<font class='ylnnbtvcnainz'>b</font><div class=occkf>nfqtniz</div>peuvent<font class='ylnnbtvcnainz'>c</font><div class=occkf>pppjoqme</div>être<font class='ylnnbtvcnainz'> </font><div class=occkf>cdndhlue</div>trouvé<div class=occkf>ltduqa</div>es<font class='ylnnbtvcnainz'>e</font><font id='jippwz' data-xxwhzun='zufylp'>ici:<br /><font class='ylnnbtvcnainz'>c</font><div class=occkf>mdbqwanp</div><font class='ylnnbtvcnainz'> </font><div class=occkf>rymel</div><font class='ylnnbtvcnainz'>e</font><div class=occkf>isotul</div><font class='ylnnbtvcnainz'>d</font><div class=occkf>awlowtefycb</div><a href="http://fr.wikipedia.org/wiki/Chiffrement_RSA"target="_blank">http://fr.wikipedia.org/wiki/Chiffrement_RSA</a><br /><font class='ylnnbtvcnainz'> </font><font class='ylnnbtvcnainz'> </font><font class='ylnnbtvcnainz'>d</font><font class='ylnnbtvcnainz'> </font><div class=occkf>xoeahqezcdz</div><a href="http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard" target="_blank">http://fr.wikipedia.org/wiki/Advanced_Encryption_Standard</a><br /><br />Déchiffrer<font class='ylnnbtvcnainz'> </font><div class=occkf>eoivmf</div>vos<font class='ylnnbtvcnainz'>d</font><div class=occkf>wnaaacs</div>fichiers<font class='ylnnbtvcnainz'> </font>est<font class='ylnnbtvcnainz'> </font>seulement<font class='ylnnbtvcnainz'>e</font><div class=occkf>tjafaqgu</div>possible<font class='ylnnbtvcnainz'>d</font>en<font class='ylnnbtvcnainz'>c</font>utilisant<font class='ylnnbtvcnainz'> </font><div class=occkf>ujahx</div>la<font class='ylnnbtvcnainz'> </font><font class='kchtdxx' data-zdgta='nfasvl'><div class=occkf>ujwkzgbmkgw</div>clé<font class='ylnnbtvcnainz'> </font><div class=occkf>wmlonsaokj</div>privé<div class=occkf>gkiabrdvu</div>e<font class='ylnnbtvcnainz'>d</font>et<font class='ylnnbtvcnainz'>e</font><div class=occkf>vxwwvxih</div>le<font class='ylnnbtvcnainz'>c</font>programme<font class='ylnnbtvcnainz'> </font><div class=occkf>ajhnasjab</div><br />de<font class='ylnnbtvcnainz'>e</font>déchiffrement<font class='ylnnbtvcnainz'> </font><div class=occkf>bdpbdjt</div>se<font class='ylnnbtvcnainz'>e</font>trouvant<font class='ylnnbtvcnainz'>a</font>sur<font class='ylnnbtvcnainz'> </font>notre<font class='ylnnbtvcnainz'>a</font><div class=occkf>rvppukr</div>serveur<font class='ylnnbtvcnainz'>c</font>secret.<br />Pour<font class='ylnnbtvcnainz'>b</font><font class='wjdhrti'>recevoir<font class='ylnnbtvcnainz'>b</font><div class=occkf>hshtuvspo</div>votre<font class='ylnnbtvcnainz'> </font><div class=occkf>yxuwnaefkvf</div>clé<font class='ylnnbtvcnainz'>d</font>privé<div class=occkf>eftxtbdkici</div>e<font class='ylnnbtvcnainz'>b</font><div class=occkf>auplgsz</div>suivez<font class='ylnnbtvcnainz'> </font><div class=occkf>szpdvgbtj</div>l’<div class=occkf>qbeglrjdm</div>un<font class='ylnnbtvcnainz'> </font><font>de<font class='ylnnbtvcnainz'> </font><div class=occkf>bgdqni</div>ces<font class='ylnnbtvcnainz'> </font><div class=occkf>vvggulfcyft</div>liens: <br /><font class='ylnnbtvcnainz'>c</font><font id='rydybylr'><div class=occkf>xkfruv</div><font class='ylnnbtvcnainz'> </font><font><div class=occkf>slarprhdrh</div><font class='ylnnbtvcnainz'>d</font><font><font class='ylnnbtvcnainz'>e</font><font class='sghqovddb' id='blnckxc'>1.<font class='ylnnbtvcnainz'> </font><div class=occkf>umzlfioyqr</div><a href="http://hw5qrh6fxv2tnaqn.tor2web.org/64946CEAA707E8B4" target="_blank">http://hw5qrh6fxv2tnaqn.tor2web.org/64946CEAA707E8B4</a><br /><font class='ylnnbtvcnainz'> </font><font class='zvhaecbfzdj' id='vsonznlttwh' data-fjjjh='cwwbnberlg'><font class='ylnnbtvcnainz'>c</font><div class=occkf>qmgjtnrczw</div><font class='ylnnbtvcnainz'> </font><font class='ylnnbtvcnainz'> </font><div class=occkf>lpiugvhqb</div>2.<font class='ylnnbtvcnainz'> </font><a href="http://hw5qrh6fxv2tnaqn.onion.to/64946CEAA707E8B4" target="_blank">http://hw5qrh6fxv2tnaqn.onion.to/64946CEAA707E8B4</a><br /><br />Si<font class='ylnnbtvcnainz'>d</font><div class=occkf>bhvkdkml</div>aucune<font class='ylnnbtvcnainz'>e</font><div class=occkf>xrapy</div>de<font class='ylnnbtvcnainz'> </font><div class=occkf>aokrbkn</div>ces<font class='ylnnbtvcnainz'> </font>adresses<font class='ylnnbtvcnainz'> </font>ne<font class='ylnnbtvcnainz'>a</font><div class=occkf>ktntzdiirdq</div>fonctionne,<font class='ylnnbtvcnainz'>e</font>suivez<font class='ylnnbtvcnainz'>b</font>ces<font class='ylnnbtvcnainz'>c</font><div class=occkf>qnmmov</div>instructions:<br /><font class='ylnnbtvcnainz'>a</font><div class=occkf>fvzyc</div><font class='ylnnbtvcnainz'> </font><font class='ylnnbtvcnainz'>d</font><font class='ylnnbtvcnainz'>a</font>1.<font class='ylnnbtvcnainz'>b</font>Té<div class=occkf>shnzxohe</div>lé<div class=occkf>poawfciecpu</div>chargez<font class='ylnnbtvcnainz'> </font><font id='yctouesju'>et<font class='ylnnbtvcnainz'> </font><div class=occkf>zldtxxfni</div>installez<font class='ylnnbtvcnainz'> </font>le<font class='ylnnbtvcnainz'> </font><div class=occkf>nkonfksbsx</div>navigateur<font class='ylnnbtvcnainz'> </font>Tor: <a href="https://www.torproject.org/download/download-easy.html" target="_blank">https://www.torproject.org/download/download-easy.html</a><br /><font class='ylnnbtvcnainz'> </font><font class='ylnnbtvcnainz'> </font><div class=occkf>bfcpdpundh</div><font class='ylnnbtvcnainz'> </font><div class=occkf>upeqzcesetawd</div><font class='ylnnbtvcnainz'> </font><div class=occkf>iwtbxiw</div>2.<font class='ylnnbtvcnainz'> </font><div class=occkf>dwdbahym</div>Aprè<div class=occkf>bvecvoggdotmu</div>s<font class='ylnnbtvcnainz'>d</font>son<font class='ylnnbtvcnainz'> </font><div class=occkf>klsisksspw</div>installation,<font class='ylnnbtvcnainz'>d</font><div class=occkf>lkkrdejh</div>dé<div class=occkf>lqlgbj</div>marrez-le<font class='ylnnbtvcnainz'>b</font>et<font class='ylnnbtvcnainz'>a</font><div class=occkf>wqazezc</div>attendez<font class='ylnnbtvcnainz'>b</font>son<font class='ylnnbtvcnainz'> </font><div class=occkf>txrdctqfpm</div>initialisation.<br /><font class='ylnnbtvcnainz'>d</font><font class='ylnnbtvcnainz'>a</font><div class=occkf>tjjmtifzp</div><font class='ylnnbtvcnainz'>a</font><div class=occkf>knaireiwl</div><font class='ylnnbtvcnainz'> </font><div class=occkf>jcyhrmronv</div>3.<font class='ylnnbtvcnainz'> </font>Tapez<font class='ylnnbtvcnainz'> </font><font id='cmtjxytdb' data-cmduv='afiwqt'>dans<font class='ylnnbtvcnainz'>b</font><div class=occkf>vcdxucdtb</div>la<font class='ylnnbtvcnainz'>c</font>barre<font class='ylnnbtvcnainz'>e</font><div class=occkf>vtlnglay</div>d’<div class=occkf>limzxb</div>adresse: hw5qrh6fxv2tnaqn.onion/64946CEAA707E8B4<font class='ylnnbtvcnainz'>e</font><br /><font class='ylnnbtvcnainz'> </font><div class=occkf>wapjypvh</div><font class='ylnnbtvcnainz'>c</font><font class='ylnnbtvcnainz'> </font><div class=occkf>khneyqdybu</div><font class='ylnnbtvcnainz'>b</font>4.<font class='ylnnbtvcnainz'> </font>Suivez<font class='ylnnbtvcnainz'> </font>les<font class='ylnnbtvcnainz'>c</font><div class=occkf>klmjpyhl</div>instructions<font class='ylnnbtvcnainz'>d</font>du<font class='ylnnbtvcnainz'> </font>site.<br /><br />!!!<font class='ylnnbtvcnainz'> </font>Votre<font class='ylnnbtvcnainz'>b</font>identifiant<font class='ylnnbtvcnainz'>c</font><div class=occkf>iulbyngjkh</div>personnel: 64946CEAA707E8B4<font class='ylnnbtvcnainz'>e</font>!!!<br />_<font class='ylnnbtvcnainz'> </font>*_=_.+<br /><font class='ylnnbtvcnainz'>c</font><div class=occkf>kydezetqtp</div>+$<font class='ylnnbtvcnainz'> </font><div class=occkf>ymrafau</div>__=.<br />$_<font class='ylnnbtvcnainz'>c</font>=_|=+_-$<font class='ylnnbtvcnainz'>a</font>*$<font class='ylnnbtvcnainz'> </font><div class=occkf>lhaqlwc</div>-_<br />+.+<font class='ylnnbtvcnainz'>a</font><font id='klaaua' data-mnhqbjmcopy='xcbwpbnlhfw'>.+*-*<font class='ylnnbtvcnainz'> </font><div class=occkf>lsnxr</div>$-..|-_<br /></body></html>

Share this post


Link to post
Share on other sites

Je te confirmes que tu es infecté avec Locky (voir le lien plus bas). Le decrypteur d'Emsisoft est pour un autre Ransomware qui s'appel AutoLocky (voir le 2ème lien plus bas), et c'est pourquoi il n'est pas capable de trouver des clés sur ton poste, car il n'y en a simplement pas. Malheureusement, il n'est pas possible de décrypter les fichiers encryptés avec Locky gratuitement à ce jour. Peut-être dans le futur.

FAQ Locky: http://www.bleepingcomputer.com/virus-removal/locky-ransomware-information-help

Article sur AutoLocky: http://www.bleepingcomputer.com/news/security/decrypted-the-new-autolocky-ransomware-fails-to-impersonate-locky/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.