Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Ici nous parlons des attaques virales auxquelles nous avons été confrontés, les problèmes rencontrés, les solutions trouvées…
Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Déchiffrement Ransomwares

Message par charles » 24 mai 2017 17:26


Gérard
Messages : 30
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
CIL : Non

Re: Utilitaires de secours gratuits - Déchiffrement Ransomwares

Message par Gérard » 29 mai 2017 16:33

Ce qui me dérange c'est qu'il ne faut pas avoir redémarré le poste, alors que la consigne est justement d'éteindre le poste pour éviter la propagation, et il m'a semblait lire quelque part que ce n'était pas du 100% garanti, pour le coup je ne suis pas trop joueur ;)

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Déchiffrement Ransomwares

Message par charles » 30 mai 2017 00:00

Pour le coup tu peux déconnecter du réseau et ne pas éteindre la machine.
De mon côté j'ai testé sur une VM XP, mais d'après ce que j'ai pu lire ça fonctionnerait sur 7, 2003 et 2008.
Par parfait, mais belle prouesse quand même, qui peut dépanner dans certains cas malgré tout...

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Déchiffrement Ransomwares

Message par charles » 04 juin 2017 10:55

Eset publie un outil pour récupérer les données chiffrées par les différentes variantes du cyptovirus AES-ENI :

https://download.eset.com/com/eset/tool ... ryptor.exe

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Déchiffrement Ransomwares

Message par charles » 15 juin 2017 07:26

Une nouvelle intéressantes, puisque certains ont été touchés par Jaff il y a un mois. Kaspersky propose un outil capable de décrypter les données chiffrées par le rançongiciel Jaff.
S'il vous reste des données chiffrées dans un coin, c'est me moment de les récupérer !

Rakhni Decryptor à partir de la version 1.21.2.1 est compatible avec Jaff. Les extensions connues sont .jaff, .wlu, et .sV.

http://media.kaspersky.com/utilities/Vi ... ryptor.zip

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Déchiffrement Ransomwares

Message par charles » 20 juin 2017 14:28

L'éditeur McAfee vient de publier un outil de désinfection appelé AmIPinkC2 pour les postes victimes du BotNet W32/Pinkslipbot (Qakbot/QBot)

Il est téléchargeable ici : https://www.mcafee.com/us/downloads/fre ... PinkC2.exe ou ici directement : http://downloadcenter.mcafee.com/produc ... pinkc2.exe

La doc est disponible ici : https://www.mcafee.com/us/resources/mis ... readme.pdf

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 13 juil. 2017 13:49

Emsisoft publie un outil permettant de décrypter les données chiffrées par le rançongiciel NemucodAES :

Téléchargement : https://decrypter.emsisoft.com/download/nemucodaes

Infos : https://decrypter.emsisoft.com/nemucodaes

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Utilitaires de secours gratuits - Désinfection - Récupération de données [Liens dans le 1er message]

Message par charles » 25 juil. 2017 00:06

Malwarebytes propose un outil permettant de décrypter les données chiffrées par certaines versions du rançongiciel apparenté à Petya (Red Petya, Green Petya, Misha et Goldeneye). L'outil est disponible au format exécutable, mais aussi Live CD pour les partitions MBR endommagées.

Toutes les infos ici : https://blog.malwarebytes.com/malwareby ... -released/

Répondre

Retourner vers « Malware »