Discussion :

[Zapotaya]

Bonjour à toutes et à tous,

Je me présente, je m'appelle Christophe et je débute dans l'univers de la cybersécurité.

Voilà, présentations faites, je vais vous exposer un problème.

Mon père a été victime d'un ransomware et comme vous imaginez, toutes ces photos, vidéos, documents important ont tous été cryptés.

Je précise que la rançon est de 3250 $ et si il ne paie pas dans les 5 jours la rançon va augmenter à 6500$.

Mais évidemment, on est pas bête et nous paierons pas.
Ce ransomware utilise comme extension de cryptage sur tous les fichiers "fichier.umvcwtkxz" Je me suis renseigné sur le net et je ne trouve rien concernant ce ransomware.

Je vous mets en pièce jointe des photos du ransomware voir si éventuellement vous connaissez quelqu'un qui a déjà été confronté à ce type de d'attaque.

J'ai essayé une dizaines de programme de décryptage mais en vain.

Si vous avez des informations ou un programme qui permettrait de décrypter les fichiers je suis ouvert à toutes propositions.

Je vous remercie d'avance, j'attends vos réponses avec impatience.

Christophe

[chrtophe]

Cela semble être Magniber.

Essayes l'outil pour Magniber ici :
https://www.nomoreransom.org/fr/decryption-tools.html

Reviens nous dire ce que ça donne.

bonne chance.

[Zapotaya]

Salut à toi, merci pour ta réponse d'avance.

J'ai formaté son pc mais j'ai eu l'idée mettre tous ces fichiers cryptés sur une clé usb.

Par hasard, si je venais à mettre la clé usb sur son pc y'aurait il un risque de réinfecter son pc?

Je n'ai pas encore essayé magniber, ceci dit l'extension des fichiers cryptés ne sont pas pareilles est-ce que cela à un rapport?

Par ailleurs, j'ai constaté que que magniber était un ransomware coréen et j'ai pu voir dans le code source du Readme.html que tout était en Coréen du moins c'était écrit dans une langue asiatique mais ce n'était pas du chinois, j'ai pu voir que les caractères étaient assez semblable à du coréen.

Que me conseillerais tu concernant la clé usb avec tous les fichiers cryptés? Je mets la clé puis je lance un scan sur la clé pour voir si il n'y pas d'infection? Fin, j'attends ta réponse, un tout grand merci

[chrtophe]

Je ne connais pas spécifiquement le ransonware, il est possible qu'il ai infecté la clé, mais pas sûr non plus, dans le doute : méfiance.

Le fait d'avoir formaté le disque peut avoir fait perdre des éléments poru le décryptage, cela,dépend du virus. A voir avec le site.