pcenforme

ransomware centurion legion

Recommended Posts

bonjour 

suite à un pc infecté,en apparence un de mes collégues à utiliser une connection rdp en administrateur, laquelle à implanter le ransomware centurion legion.

il a tout renomner avec de drole extension.

j'ai réussi à l'isoler mais hormis la tentative de recupération de donné je ne sais pas quoi faire,shadow explorer n'a rien donné.

auriez vous quelques conseils à me donner et éventuellement,je cherche une personne spécialiser dans ce domaine.

en vous remerciant

 

 

Share this post


Link to post
Share on other sites

Bonjour,

 

 

J'assume que vos fichiers ont été chiffrés avec l'extension [email protected] Si cela est le cas vous avez été infecté avec une version de Shade/Troldesh. Ce rançongiciel ne peut pas être déchiffré, malheureusement. De plus on trouve en ligne des rapports que les auteurs ne fournissent pas de clé, même si vous payez le rançon.

 

Pour vous assurer vous même que c'est cette version que vous avez attrapé, vous pouvez faire un upload d'un des fichiers chiffrés sur ce site: https://id-ransomware.malwarehunterteam.com/index.php?lang=fr_FR

 

Cordialement

Kathrin

Share this post


Link to post
Share on other sites

Bonjour,

 

aujourd'hui la clé privé de Crysis a été publié: http://www.bleepingcomputer.com/news/security/master-decryption-keys-and-decryptor-for-the-crysis-ransomware-released-/

 

Je vous conseille de vérifier de nouveau un de vos fichier sur le site id-ransomware, il se peut que vos fichiers sont désormais déchiffrable.

 

Cordialement

Kathrin

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.