Cryptolocker

Bavardages, délires, tournées générales. Le bar est ouvert à tous!
Avatar de l’utilisateur
AV_Ralf
Messages : 602
Inscription : 02 sept. 2003, 09:22
Localisation : Planète Terre
Contact :

Cryptolocker

Message par AV_Ralf »

J'ai choppé un Cryptolocker et je l'ai pas vu venir, 95 % des données sont verrouillés (sauf DD de la freebox) , images, txt pdf....
ouf j'ai 15 ans de photos sur cd, mais pour le reste tous plante ou presque.
Après recherches sur la toile, c'est mal barré, mais avant que je formate tous, si vous avez infos ou solution :tchin:

Je connais l'ip du support et ou ils sont :sifflotte:


--------------------------------------e
Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.

To decrypt files you need to obtain the private key.

If your time is up, or you or your antivirus deleted CryptoLocker from your computer,
and you do not see CryptoLocker window - the latest copy of the key remains our support.

To obtain the private key for this computer, you need pay 1 Bitcoin (~979 USD)

---------------------------------------------------------------------------------------------------

Your Bitcoin address:

1LCgtT8S2oYYDS3u8W2ochnM1XMZ8mtkQC

You must send 1 Bitcoin to the specified address and report it to e-mail customer support.

In the letter title you must specify your Bitcoin address to which the payment was made.

Support e-mail: winkes01@india.com winkes02@india.com

Please do not contact customer support with the request to get the key for free.
Such messages will be marked as spam and decryption in the future will be impossible.

Thank you for understanding.

---------------------------------------------------------------------------------------------------

The most convenient tool for buying Bitcoins in our opinion is the site:

https://localbitcoins.com/

There you can buy Bitcoins in your country in any way you like, including electronic payment systems,
credit and debit cards, money orders, and others.

Instructions for purchasing Bitcoins on account localbitcoins.com read here:

https://localbitcoins.com/guides/how-to-buy-bitcoins

Video tutorial detailing on buying Bitcoins using the site localbitcoins.com here:

https://www.youtube.com/watch?v=JA6TXjhqomI

Please check other ways to buy bitcoins:

https://www.google.com/search?q=how+to+buy+bitcoins

https://www.youtube.com/results?search_ ... y+bitcoins

Also you can use to buy Bitcoins these sites:

https://www.bitstamp.net/ - Big BTC exchanger
https://www.coinbase.com/ - Other big BTC exchanger
https://btcdirect.eu/ - Best for Europe
https://coincafe.com/ - Recommended for fast, many payment methods
https://bittylicious.com/ - Good service for Europe and World
https://www.247exchange.com/ - Other exchanger

---------------------------------------------------------------------------------------------------

Please do not try to decrypt the files by third-party decryptors, an error that allowed
to decrypt files for free, it has been found and corrected as early as one of the earliest versions.
Decrypt the files for free at the moment is impossible. Do not waste your time!

Attention!

After 168 hours, we reserve the right to increase the amount of the payment at its discretion.

Avatar de l’utilisateur
AV_Nyv
Messages : 2039
Inscription : 27 mai 2008, 14:24
Localisation : Cambrai(Nord)

Re: Cryptolocker

Message par AV_Nyv »

Gendarmerie. Ils te rendrons pas tes données, mais cela permet d'actualiser les menaces en vue de briefer les gens dans les réunions d'info.

Avatar de l’utilisateur
Lydwin
Messages : 130
Inscription : 30 juil. 2012, 17:22

Re: Cryptolocker

Message par Lydwin »

Tu as une copie du fichier source qui t'a infecté? Sinon, tu as possiblement des fichiers de logs généré par le crypto qui te donne son nom. Certains peuvent être facile à craquer....
Sinon si tu as la source, je veux bien que tu l'envoies à l'adresse infectme92@gmail.com ou infectme92@yahoo.fr (notre boite à déposer des crypto au boulot xD). Ça nous permettrait de le tester sur des solutions de protections et de voir ce qu'il a fait exactement.
Bon sinon y'a de grandes chance, comme dans 99% des cas, que tu doives formater ton PC :(

Sinon gendarmerie >> bof, plutôt l'ANSSI pour répertorier les cyber-menaces :)

Avatar de l’utilisateur
AV_Ralf
Messages : 602
Inscription : 02 sept. 2003, 09:22
Localisation : Planète Terre
Contact :

Re: Cryptolocker

Message par AV_Ralf »

j'ai pas le fichier source, le log il est dans le 1 er post.
le jour que c'est arrivé j' ai vu la console CMD exécuter du code et juste après l'image en fond d’écran du ransomware.

j'ai eu ce code plusieusr fois mais pas sure que se soit le meme ce jour là
start "wIxJkWhkAmwvk8tq6R" "%LOCALAPPDATA%\1da12c3\f06bb79.8869f05b"
l' autre fichier se nomme f06bb79

J'ai des virus qui reviennent souvent, j'ai mis quelque images sur DD pour voir si cela recommence....

Avatar de l’utilisateur
AV_Ralf
Messages : 602
Inscription : 02 sept. 2003, 09:22
Localisation : Planète Terre
Contact :

Re: Cryptolocker

Message par AV_Ralf »

J'ai trouvé un site pour l'identifier, c'est PClock (Updated),

Leur conclusion :
A ce stade, les fichiers chiffrés par ce ransomware ne peuvent être décryptés,
Il est fortement recommandé de sauvegarder les fichiers chiffrés, dans l'espoir d'une solution future.

Avatar de l’utilisateur
AV_K4ngoo
Messages : 295
Inscription : 24 févr. 2017, 22:44
Localisation : Rhône
Contact :

Re: Cryptolocker

Message par AV_K4ngoo »

Bonjour Ralph,
Je ne sais pas si c'est toujours d'actualité, mais tu devrais tester ce service : https://www.nomoreransom.org/
C'est poussé par Kaspersky et j'ai de bons retours.

Répondre