pcenforme

ransomware centurion legion

Recommended Posts

bonjour 

suite à un pc infecté,en apparence un de mes collégues à utiliser une connection rdp en administrateur, laquelle à implanter le ransomware centurion legion.

il a tout renomner avec de drole extension.

j'ai réussi à l'isoler mais hormis la tentative de recupération de donné je ne sais pas quoi faire,shadow explorer n'a rien donné.

auriez vous quelques conseils à me donner et éventuellement,je cherche une personne spécialiser dans ce domaine.

en vous remerciant

 

 

Share this post


Link to post
Share on other sites

Bonjour,

 

 

J'assume que vos fichiers ont été chiffrés avec l'extension [email protected] Si cela est le cas vous avez été infecté avec une version de Shade/Troldesh. Ce rançongiciel ne peut pas être déchiffré, malheureusement. De plus on trouve en ligne des rapports que les auteurs ne fournissent pas de clé, même si vous payez le rançon.

 

Pour vous assurer vous même que c'est cette version que vous avez attrapé, vous pouvez faire un upload d'un des fichiers chiffrés sur ce site: https://id-ransomware.malwarehunterteam.com/index.php?lang=fr_FR

 

Cordialement

Kathrin

Share this post


Link to post
Share on other sites

Bonjour,

 

aujourd'hui la clé privé de Crysis a été publié: http://www.bleepingcomputer.com/news/security/master-decryption-keys-and-decryptor-for-the-crysis-ransomware-released-/

 

Je vous conseille de vérifier de nouveau un de vos fichier sur le site id-ransomware, il se peut que vos fichiers sont désormais déchiffrable.

 

Cordialement

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.