Résolu ransomware et fichiers en extensions .kuub

kelimalaza

Nouveau membre
#1
Bonjour,
J'ai un problème avec un ransomware.
Voici le contenu du fichier readme.txt "
ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-iBpEhjntw2
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]sage.ch

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0169HydPhhsdZmTwrXniyPVD1vsWUhNgZCSFtDtAe1rjHAMDxE8x
"
J'ai pu restauré mon système et c'est bon avec le drive \:C, mais mes fichiers sur le :\D qui sont encore cryptés, ainsi pouvez-vous m'aider pour les decrypter SVP, l'extension est .kuub
 

longaripa

Helper
#2
Bonjour

On va vérifier le systeme par sécurité.
Pouvez vous zipper un ou 2 fichiers cryptés, les héberger sur cjoint.com, et indiquer le lien? Pour voir les possibilités.

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt
 

kelimalaza

Nouveau membre
#3
Bonjour

On va vérifier le systeme par sécurité.
Pouvez vous zipper un ou 2 fichiers cryptés, les héberger sur cjoint.com, et indiquer le lien? Pour voir les possibilités.

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt


Bonjour,

Voici le lien https://www.cjoint.com/c/IJkkyOyfrqv
 

longaripa

Helper
#4
Meilleure réponse

kelimalaza

Nouveau membre
#5
Re
Le ransomware est STOP (djvu).
Pour le moment, les fichiers ne sont pas déchifrables.

https://id-ransomware.malwarehunter...case=b3d4c4c9bc7f1de76318010cb4ce7210760d9101

https://www.bleepingcomputer.com/fo...drume-help-support-topic/page-50#entry4682102

Conservez vos fichiers cryptés, pour un possible décryptage dans le futur.

Faites la 2eme partie de mon message précédent (l'analyse FRST), pour controler le PC au cas ou.
Bonjour,

Merci bien de votre retour
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Staff en ligne
  • PriceTF141
    Modo hardware RGB
Membres en ligne
  • PriceTF141
  • Marie1909
  • Buster3701
  • vaelis
  • MoiLeBijoux
  • Skelaire
  • Ludovic 500
  • labul671
  • thomade54
  • svoglimacci
  • voodoospirit
  • yvesl
Statistiques globales
Discussions
866 711
Messages
8 071 698
Membres
1 577 279
Dernier membre
MoiLeBijoux
Partager cette page
Haut