Discussion :

[Fruitdelame]

Bonjour à tous,

Je cherche désespéramment à décrypter mes fichiers crypter par un ransomware sur mon serveur. Je n'ai aucune sauvegarde du serveur et ce serveur gérait mon application AAA. Je ne suis plus sous licence avec le propriétaire de l'application et donc je ne peux pas bénéficier de son support pour la réinstallation de l'application.

Tout mes fichiers sont nommés comme suit:
non_original_fichier.extension_original_fichier.id-DA14639E.[restorehelp@qq.com].java

par exemple:
setup.exe.id-DA14639E.[restorehelp@qq.com].java

J'ai pu éliminer le malware avec l'aide de l'un des outils de SOPHOS et aussi de spyhunter (logiciel conseillé par plusieurs site web de désinfection).
Je ne parviens toujours pas à décrypter les fichiers.

Est ce encore possible pour une restauration des donnés?

Merci

[FillPCA]

Bonjour,
Spyhunter est un logiciel assez sulfureux qu'il est déconseillé d'utiliser. Il n'est pas loin de l'escroquerie...
Pour les ramsomwares, généralement, il n'est pas possible de décrypter les fichiers (cela dépend de l'algorithme de chiffrement, mais c'est en général un chiffrement fort).

Tu peux essayer de monter des samples sur ce site afin de vérifier si les fichiers sont décryptables : https://www.nomoreransom.org/fr/index.html

Par ailleurs, il faut savoir que la meilleure prévention reste une sauvegarde régulière (quotidenne) des données sur un support externe. C'est le seul moyen de retrouver l'accès à des fichiers chiffrés.
FillPCA

[Fruitdelame]

Bonjour,
Spyhunter est un logiciel assez sulfureux qu'il est déconseillé d'utiliser. Il n'est pas loin de l'escroquerie...
Pour les ramsomwares, généralement, il n'est pas possible de décrypter les fichiers (cela dépend de l'algorithme de chiffrement, mais c'est en général un chiffrement fort).

Tu peux essayer de monter des samples sur ce site afin de vérifier si les fichiers sont décryptables : https://www.nomoreransom.org/fr/index.html

Par ailleurs, il faut savoir que la meilleure prévention reste une sauvegarde régulière (quotidenne) des données sur un support externe. C'est le seul moyen de retrouver l'accès à des fichiers chiffrés.
FillPCA

Merci FillPCA, j'ai essaie le site mon genre n'est pas encore connu donc pas des decrypteurs. Merci encore.

[FillPCA]

Bonjour,
Je pense qu'il conserver les fichiers en espérant que ceux-ci puissent être déchiffrés dan le futur (démantèlement du réseau par les autorités, fuite de la clé).

FillPCA

[Fruitdelame]

Bonjour,
Je pense qu'il conserver les fichiers en espérant que ceux-ci puissent être déchiffrés dan le futur (démantèlement du réseau par les autorités, fuite de la clé).

FillPCA

Bonjour, je vais patienter en esperant trouver une clé d'ici là, les moments sont durs actuellement chez nous.