pcenforme 0 Report post Posted November 9, 2016 bonjour suite à un pc infecté,en apparence un de mes collégues à utiliser une connection rdp en administrateur, laquelle à implanter le ransomware centurion legion. il a tout renomner avec de drole extension. j'ai réussi à l'isoler mais hormis la tentative de recupération de donné je ne sais pas quoi faire,shadow explorer n'a rien donné. auriez vous quelques conseils à me donner et éventuellement,je cherche une personne spécialiser dans ce domaine. en vous remerciant Share this post Link to post Share on other sites
kathrin 27 Report post Posted November 9, 2016 Bonjour, J'assume que vos fichiers ont été chiffrés avec l'extension [email protected] Si cela est le cas vous avez été infecté avec une version de Shade/Troldesh. Ce rançongiciel ne peut pas être déchiffré, malheureusement. De plus on trouve en ligne des rapports que les auteurs ne fournissent pas de clé, même si vous payez le rançon. Pour vous assurer vous même que c'est cette version que vous avez attrapé, vous pouvez faire un upload d'un des fichiers chiffrés sur ce site: https://id-ransomware.malwarehunterteam.com/index.php?lang=fr_FR Cordialement Kathrin Share this post Link to post Share on other sites
kathrin 27 Report post Posted November 14, 2016 Bonjour, aujourd'hui la clé privé de Crysis a été publié: http://www.bleepingcomputer.com/news/security/master-decryption-keys-and-decryptor-for-the-crysis-ransomware-released-/ Je vous conseille de vérifier de nouveau un de vos fichier sur le site id-ransomware, il se peut que vos fichiers sont désormais déchiffrable. Cordialement Kathrin Share this post Link to post Share on other sites