Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

cryptage

pens41
contributeur
1 471  

cryptage

 Bonjour, j'utilise windows 10 avec un antivirus "AVG". Je suis infesté de fichiers avec l'extension "9gslz1". Les icones du bureau augmentent de grandeur, l'écran devient noir et plus rien. J'éteins le PC, puis redémarre, jusqu'au prochain buz. Comment agir??? D'avance merci 


Solutions approuvées
Le_Novice
#TopMembre
#TopMembre
1 559  

Re: cryptage

Salut à tous

Pour info :

Voila le genre de message (avec quelques possibles variantes) que @pens41 a du voir s'afficher sur son écran, je cite :

(Message d'origine en anglais -> traduit en Français) 

Vos fichiers sont cryptés et actuellement indisponibles.
Vous pouvez le vérifier :
Tous les fichiers de votre ordinateur ont une extension en xxxxxxx.
Soit dit en passant, il est possible de tout récupérer (restaurer), mais vous devez suivre nos instructions.
Sinon, vous ne pouvez jamais retrouver vos données.

Quelles garanties ? :
Nous sommes juste une entreprise.
Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages.
Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous.
Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous devez vous rendre sur notre site Web.
Là, vous pouvez décrypter un fichier gratuitement.
Telle est notre garantie.

Si vous ne coopérez pas avec notre service, pour nous, cela n'a pas d'importance.
Mais vous perdrez votre temps et vos données, car nous sommes les seuls à posséder la clé de décryptage.
Dans la pratique, le temps est beaucoup plus précieux que l'argent.

Comment accéder au site Web ?
Vous avez deux façons:
1 - [Recommandé] Utilisation d'un navigateur TOR !
a) Téléchargez et installez le navigateur TOR depuis ce site: xxxxxxxxxx
b) Ouvrez notre site Web: xxxxxxxxxxxxxxxxxxxxxxxxxxx
2 - Si TOR est bloqué dans votre pays, essayez d'utiliser VPN !
Mais vous pouvez utiliser notre site Web secondaire.
Pour ça:
a) Ouvrez n'importe quel navigateur (Chrome, Firefox, Opera, IE, Edge)
b) Ouvrez notre site Web secondaire: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Attention :
Le site Web secondaire peut être bloqué, c'est pourquoi la première variante est beaucoup mieux et plus disponible.

Lorsque vous ouvrez notre site Web, mettez les données suivantes dans le formulaire de saisie:
Clé: xxxxxxxxxxxxxxxxxxxxxxxxxxx

 

Bien sûr, je me répète, il ne faut surtout pas donner suite et/ou suivre ces instructions !!! 

...

Voir la solution dans l'envoi d'origine

14 RÉPONSES 14
jyjo29
#TopMembre
#TopMembre
1 462  

Re: cryptage

Bonjour @pens41 

 

Pourquoi un AV de plus ? Avec W10 vous avez déjà Defender .

Pour votre soucis on va commencer léger

Passez Adwcleaner : https://fr.malwarebytes.com/adwcleaner/

 

Le_Novice
#TopMembre
#TopMembre
1 426  

Re: cryptage

Bonsoir ou bonjour @pens41 

Et salut à l'ami @jyjo29 

 

Pens41

Ce que tu as écrit, m'inquiète un peu...

Je te cite :

Je suis infesté de fichiers avec l'extension "9gslz1"

J'espère que tu n'as pas été victime d'un ransomware crypteur de fichiers.

Car dans ce cas là, il n'y a malheureusement pas grand chose à faire !

Au cas ou, à vérifier :

Ouvre tes dossiers "Documents" ou "Images" et/ou "Musiques", et vérifie que tu arrives toujours à bien ouvrir tous tes fichiers personnels.

Vérifie que tes fichiers personnels, ne soient pas affublés d'une extension bizarre...  

...

jerry-kan
contributeur occasionnel
1 397  

Re: cryptage

bonjour @pens41 

@Le_Novice  @jyjo29 

 

En complément

 

D ' accord avec @Le_Novice 
cette extention est inquiétante , ( car inconnue )
Commence déja à désinstaller AVG
Voir dans le gestionnaire des taches les processus appartenant à l ' anti-virus , que tu peux désativer !

puis  passer a la   désinstalation
https://support.avg.com/SupportArticleView?l=fr&urlName=Uninstall-AVG-software&supportType=home#
et faire un redémarrage du PC avant d ' utiliser Adwcleaner

dans la lancée , l ' utilisation de malwarebytes anti-malwares du méme Editeur serait un plus

https://fr.malwarebytes.com/

A+

Cordialement

 

pens41
contributeur
1 339  

Re: cryptage

Bonjour Jyjo29

J'ai déposé mon ordinateur chez un fournisseur informatique local pour une analyse.

De ce fait, j'utilise un portable sous XP. Un message m'averti que mes fichiers sont cryptés par l'extension "9gslz1".

Je ne sait pas comment vous faire parvenir ce texte, mais celui-ci donne la marche à suivre pour retrouver mes données.

= Il me faudrait utiliser un navigateur TOR avec l'adresse indiquée.

Avant de déposer mon ordi, j'avais remarqué que les extensions étaient sur plusieurs fichiers liés à ma généalogie.

Programme que j'utilise presque tous les jours "généatique" du CDIP. Je n'ai pas remarqué cette extension sur d'autres fichiers.

mais cela a pu évoluer.

Merci de me conseiller pour une éventuelle marche à suivre.

pens41
contributeur
1 335  

Re: cryptage

Bonjour Le novice

Je viens de répondre à Jyjo29, pouvez-vous en prendre connaissance, ou faut-il que je vous en fasse une copie??

Merci de vous intéresser à mon problème, et dites moi vos recommandations. encore merci.

Le_Novice
#TopMembre
#TopMembre
1 310  

Re: cryptage

Bonjour @pens41 

Malheureusement, mes intuitions se sont avérées exactes.
Tu as bien été victime d'un ransomware crypteur de fichiers.

Et le pirate rançonneur te demande d'utiliser le Navigateur TOR pour payer une rançon et obtenir ainsi un code et/ou une clé de décryptage.

Bien sûr, il ne faut absolument rien faire de tout ça !!!

Car une fois la rançon payée (souvent en Bitcoins, la cryptomonnaie d'Internet ) tu n'as aucune certitude d'obtenir la clé de décryptage promise.

 

Pour info :
La plupart des personnes qui se connectent à TOR le font pour masquer leur adresse IP, est ainsi devenir anonymes...
On comprend donc bien que ce Navigateur intéresse particulièrement les escrocs et les voyous en tout genre !

 

Comme je te l'avais déjà écrit, il est quasi impossible de récupérer des fichiers cryptés,  il n'y a malheureusement pas grand chose à faire...

Le fichiers étant cryptés avec une clé unique quasiment impossible à déchiffrée avec des moyens normaux et/ou légaux.

 

La seule solution, avant infection, est de sauvegarder régulièrement ses données sur un support externe (disque dur externe ou clé USB de capacité adéquate).

Et de ne jamais laisser un support externe connecté en permanence au PC.

Car en cas d'infection du pc, le support externe sera lui aussi infecté ! 

 

Ceci étant dit, un spécialiste peut toujours supprimer l'infection, mais les fichiers cryptés le resteront et ils seront impossible à récupérer.

 

Oups ! j'oubliai : 

Ce genre d'infection se propage très souvent via des pièces jointes piégées et/ou vérolées qui sont transmises par emails.

Soit, si le destinataire a malheureusement la curiosité d'ouvrir le mail et de cliquer sur la pièce jointe, c'est l'infection assurée !

...

fredolerouge
#TopMembre
#TopMembre
1 277  

Re: cryptage

salut @pens41 

 

je suis étonné que ni @Le_Novice  ni @jyjo29  n'aient réagis à ça :


[...]

De ce fait, j'utilise un portable sous XP. [....]


 

et donc un ordinateur dont le système n'est plus du tout tenu à jour et est à lui tout seul une faille de sécurité béante ouverte à tous les pirates.

 

je n'ose dire à quel point utiliser XP, Vista ou 7 d'ici peu sur le net est une hérésie !

 

ne te connectes plus sur le net avec ce PC, même avec le meilleur anti virus de la terre

 

migres vers un système comme Ubuntu Linux, libre, gratuit et sur, et ton PC pourra tourner encore longtemps sur le net

 

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
jerry-kan
contributeur occasionnel
1 242  

Re: cryptage

Bonjour à tous  @pens41 

@Le_Novice  @fredolerouge  @jyjo29 


C ' est certain que si on avait su ces informations du départ
;j ' aurais répondu différement
    @pens41   tu es victime d ' un ransomware , bien vu par @Le_Novice 
mais un ransomware de débutant ; et le site " Généatique " se préte parfaitement a ce genre a ces dérives
il est pourtant bien spécifié qu ' il n ' est plus compatible avec windowsXP;
c ' est méme hallucinant le fonctionnement de ce site !
il y a intérets à avoir un excellent antivirus ; et encore!!


Méme Linux n' est plus à l 'abri
https://www.lemondeinformatique.fr/actualites/lire-purelocker-un-ransomware-multi-os-visant-les-serv...
https://forum.malekal.com/viewtopic.php?t=53426


Bonne journée

Le_Novice
#TopMembre
#TopMembre
1 217  

Re: cryptage

Salut à tous

Précisions :

Dans son premier message @pens41 a écrit, je cite :

Bonjour, j'utilise Windows 10 avec un antivirus "AVG". Je suis infesté de fichiers avec l'extension "9gslz1".

Sauf erreur de ma part, j'en déduis donc que c'est bien le Windows 10 de pens41 qui a été infecté...

Dans un autre message, pens41 écrit également, je cite :

J'ai déposé mon ordinateur chez un fournisseur informatique local pour une analyse.

 

Étant donc actuellement privé de son Windows 10, je suppose que pens41 utilise son vieux Windows XP en dépannage. 

Ceci étant dit, d'accord avec @fredolerouge, utiliser un ordinateur dont le système obsolète (Windows XP) ne reçoit plus aucune mise à jour depuis très longtemps, est très dangereux !

... 

Vous avez une question ?

Interrogez la communauté

Déjà 753054 membres inscrits 🧡

4416 personnes actuellement en ligne

Tous les membres en ligne