Discussion :

[chrtophe]

Bonjour,

Quelqu'un a t'il déjà eu a faire avec le crypto locker zepto ?

Y a t'il une solution décrypter les docs ? Je sais qu'il y en a pour certains.

J'ai un utilisateur qui a choppé cette saleté.

Merci pour vos retour.

[killian68]

Bonjour,
Il me semble que kaspersky à un décrypteur, mais je n'ai aucune idée de son efficacité.
Cette saleté est de la famille locky en version plus agressive.

Je crois que la version pour cette famille est ici http://support.kaspersky.com/viruses/disinfection/8547

Dans tous les cas, le décryptage n'est pas assuré.

Bon courage.

[SkyZoThreaD]

Salut. C'est la plaie ces ransoms
Il existe Shadow Explorer qui permet souvent de restaurer les fichiers d'origine et ça marche sur plus de windows qu'on ne le croit.

[chrtophe]

Merci pour le retour, je vais voir, mais à mon avis c'est mort.

shadow explorer 'est pas compatible avec le système : XP, après j'ai pas regardé si ancienne version, j'ai pas eu le temps de traiter. Je vous tiens au courant quand j'aurais regardé.

[FillPCA]

Bonjour,
Shadow explorer pouvait être utilisé au début, avant l'explosion des occurences de ces infections, mais la plupart du temps, les ramsomwares actuels commencent par désactiver ce service, ce qui ne permet plus de récupérer des versions anciennes du fichier.
A priori, pas de récupération possible actuellement.
Un doc intéressant à lire : http://assiste.forum.free.fr/viewtop...?f=173&t=31101

FillPCA

[SkyZoThreaD]

Ouep, ben... pas de shadow copy (xp c'est mort.. d'ailleurs c'est pas sérieux de stocker de la donnée sur du xp ), pas de backup non plus j'imagine . Il reste les decryptors kaspersky ou créer un compte bitcoin (s'il est encore temps )

[chrtophe]

c'est pas sérieux de stocker de la donnée sur du xp ), pas de backup non plus j'imagine

ben oui, temps pis pour lui.

Je clos le post. Terminé pour moi.