Malware de type DJVU ... Fichiers avec extension RRBB

mderie

mderie

Elite
Bon ben c'esty la m*
J'ai bien malgre moi chopper une crasse qui a renommer et encrypter les 3/4 de mes disques y compris certains lecteurs reseau... Je jubile :-(
QQn pourrait m'indiquer comment eradiquer simplement et definitevement cela (avec quel outil ?). Si en plus il y avait moyen de decrypter sans payer ce serait idoine

Merci (surtout de ne pas demander comment tout cela a commencer...)

Difficile de donnees plus d'infos technique : BF21.EXE dans c:\users\...\temp\
J'en enleve le cable reseau mais un peu tard... Enormement de programmes se proposent d'aider mais doivent etre installer via Internet ! La machine demarre toujours mais il y a des fichiers *.rrbb partout !!!
 
Sebulba

Sebulba

Dieu
Staff
C'est fou ca,
J'allais ouvrir un sujet pour rire sur le Jubilé de la Reine, et tu dis "je jubile".
Coincidence ? Je ne crois pas.

Je peux deja te dire que par définition on ne sait pas décrypter.
Et dans 1/3 des cas payer ne sert a rien.

C'est le moment de brancher tes derniers backups :D
Patapé.
Sincèrement les gars, drive réseau, faut faire un backup genre sur one drive une fois par jour, même si vous écrasez votre backup avec des fichiers cryptés, onedrive conserve l'historique des changements... Ya plus d'excuses en 2022

Aussi, tirez de temps a autre un backup physique de vos trucs importants (achete un disque externe usb3) et tapez le chez votre mère, a la banque, bref hors de chez vous, et renouvelez ca une fois l'an.
 
1er
OP
mderie

mderie

Elite
Ok merci pour les conseils
 
Sebulba

Sebulba

Dieu
Staff
Jsuis désolé je sais qu'après coup ca ne sert à rien, mais je pense a tous les autres qui liront ceci... VOus tenez a vos fichiers ? C'est genre vos photos depuis 10 ans ? Vos oeuvres, votre code, peu importe ?

Vous devez tous pouvoir me taper ici le même genre d'image que moi et qui prouve que vous avez des backups à jour. Ya plus d'excuses. Vous ne pouvez pas vous protéger des crypto bidule, mais vous pouvez vous en foutre d'être infecté.

brave_sLNro5YNTt.png


et meme si mon backup venait a etre tout fucké (genre je mets deux jours a me rendre compte que 600GB de datas ont été cryptés, science fiction mais admettons) le cloud garde un versionning qui me permet de revenir an arrière

brave_k5Pm2PK2A8.png


Et tous les fichiers qui sont là dans le cloud sont cryptés, donc si je me fais pirater mon onedrive, je m'en fous aussi personne ne me verra en slip. Le seul fichier non crypté sur mon onedrive ... c'est le tool nécessaire a décrypter les fichiers. (Comme ca je sais ou il est.)

ApplicationFrameHost_bCAwFoRGmI.png


J'ai profité de ta mésaventure pour retester tout mon brol, et tout marche (important de re-tester).
Et au pire du pire, je tire un backup une fois toutes les lunes "quand j'y pense" sur un disque physique, et je le fous hors de chez moi. Okay c'est vieux de plusieurs mois , parfois années, mais c'est quelque chose.

Donc - si vous voulez pas être le suivant, prenez donc une soirée pour configurer un backup sérieux :cool:
 
Dernière édition:
Totoleheros83

Totoleheros83

Petit chat
Sebulba a dit:
Jsuis désolé je sais qu'après coup ca ne sert à rien, mais je pense a tous les autres qui liront ceci... VOus tenez a vos fichiers ? C'est genre vos photos depuis 10 ans ? Vos oeuvres, votre code, peu importe ?

Vous devez tous pouvoir me taper ici le même genre d'image que moi et qui prouve que vous avez des backups à jour. Ya plus d'excuses. Vous ne pouvez pas vous protéger des crypto bidule, mais vous pouvez vous en foutre d'être infecté.

Voir la pièce jointe 87909

et meme si mon backup venait a etre tout fucké (genre je mets deux jours a me rendre compte que 600GB de datas ont été cryptés, science fiction mais admettons) le cloud garde un versionning qui me permet de revenir an arrière

Voir la pièce jointe 87911

Et tous les fichiers qui sont là dans le cloud sont cryptés, donc si je me fais pirater mon onedrive, je m'en fous aussi personne ne me verra en slip. Le seul fichier non crypté sur mon onedrive ... c'est le tool nécessaire a décrypter les fichiers. (Comme ca je sais ou il est.)

Voir la pièce jointe 87914

J'ai profité de ta mésaventure pour retester tout mon brol, et tout marche (important de re-tester).
Et au pire du pire, je tire un backup une fois toutes les lunes "quand j'y pense" sur un disque physique, et je le fous hors de chez moi. Okay c'est vieux de plusieurs mois , parfois années, mais c'est quelque chose.

Donc - si vous voulez pas être le suivant, prenez donc une soirée pour configurer un backup sérieux :cool:
Cliquez pour agrandir...
Ce serait bien si quelqu'un a le temps et l'expérience de faire un tuto ou un thread sur les différentes stratégies de backup: ex la stratégie 3-2-1.
Je pourrais le faire mais je n'ai pas suffisamment d'xp à ce niveau.
 
Totoleheros83

Totoleheros83

Petit chat
mderie a dit:
Bon ben c'esty la m*
J'ai bien malgre moi chopper une crasse qui a renommer et encrypter les 3/4 de mes disques y compris certains lecteurs reseau... Je jubile :-(
QQn pourrait m'indiquer comment eradiquer simplement et definitevement cela (avec quel outil ?). Si en plus il y avait moyen de decrypter sans payer ce serait idoine

Merci (surtout de ne pas demander comment tout cela a commencer...)

Difficile de donnees plus d'infos technique : BF21.EXE dans c:\users\...\temp\
J'en enleve le cable reseau mais un peu tard... Enormement de programmes se proposent d'aider mais doivent etre installer via Internet ! La machine demarre toujours mais il y a des fichiers *.rrbb partout !!!
Cliquez pour agrandir...
Il paraît qu'il existe des utilitaires,( créés par des éditeurs dantivirus) qui permettent de générer des clés de déchiffrage pour certains ransomware.
Faut chercher un peu sur internet
 
Sebulba

Sebulba

Dieu
Staff
Concernant les stratégies et tout ça c’est du flan .
Ce qui manque à tous les gens qui n’ont pas de backup c’est pas un tuto ; c’est un coup de pied au cul de prendre une heure de leur vie à acheter un disque externe sur Amazon et tirer ne fus ce qu’une fois dans leur vie un backup de leurs vieux bidules et placer le disque chez tante Berthe .

Après une fois que vous avez fait le minimum okay on peut parler de raffinements ; mais de ce que je vois tant niveau pro que niveau perso ; beaucoup de gens n’ont même pas le minimum qui ne nécessite aucune autre compétence que faire un drag and drop entre C: et D:

Enfin si ce sujet peut aider à une prise de conscience :shut:
 
cyriak

cyriak

Turn on - Tune in - Drop out
C'est clairement pas très compliqué de backup manuellement ses fichier important sur un hdd externe mais bon c'est clairement trop compliqué pour certain lol.... J'ai fait pas mal de récup de donnée, pas toujours réussite mais même après ça les gens n'ont toujours pas le réflexe de backup régulièrement ou utiliser le cloud.... :eek:
 
Goforce

Goforce

Hardcore Gamer
STOP Djvu decryptor - Emsisoft: Free Ransomware Decryption Tools

Tu as essayé ce decrypt (ancienne version DJVU) ? (emsisoft est fiable a 100%)

Si tu as chopé la nouvelle version, je ne pense pas qu'un décrypteur existe ..., a moins d'essayer de payer c'est mort. (ce que je conseillerai uniquement si tu veux tenter par tous les moyens de récupérer les fichiers rapidement, sinon je déconseille de payer : p)

Pour enlever le malware, tu peux utiliser une version bootable de norton ou TrendMicro par ex. :

NortonLifeLock Rescue Tools
En savoir plus sur l'utilisation de Norton Bootable Recovery Tool

Rescue Disk (trendmicro.com)


Sinon pour éviter ce genre de choses :

Utiliser W10/W11, les garder à jour. (W11 c'est bcp mieux)
Activer le TPM, Secure Boot et le VBS. (il faut que la virtualisation soit activée dans le bios aussi)
Avoir un AV à jour (Windows ou norton par ex.) avec gestion des emails (outlook ...) -- (évitez absolument Kaspersky ou tout antivirus russe, et non c'est pas une blague)

Rien qu'avec ça, ça réduit fortement les chances que ce types de malware fonctionnent. (C'est pas pour rien que Microsoft à pousser l'utilisation du TPM, Secure Boot et VBS avec W11 même si ça existait déjà sous W10)

Et un petit bonus, avoir un routeur qui bloque de lui même les publicités/sites/fichiers malveillant. (c'est le cas des routeurs asus avec la protection trendmicro par exemple, ça fonctionne super bien)

Depuis le 1er janvier, mon routeur à bloqué 2805 sites/pub malveillant (on parle de sites avec des virus/scam/ransomware etc..., pas des pubs à la con qui font juste chier)

Pour le backup de fichiers, pour les photo tu as amazon (si tu as amazon prime) sinon pour les documents, onedrive c'est top, même en version gratuite.

Un HDD externe branché directement sur un routeur ça peut faire le taff aussi. (tout dépend des capacités du routeur à protéger les périphériques branché sur celui-ci)


Je peux savoir comment tu as chopé ça ? ^^ (oui j'ai lu tout ton message :cool:) (tu as activé les macros dans un document word reçu par email ? :pfrt:)
 
  • J'aime
Les réactions: mderie
Thibz

Thibz

Elite
Le cloud c'est cher quand tu fait tout en RAW en 40Mpix.
 
pyngu

pyngu

La vodka du diable
Thibz a dit:
Le cloud c'est cher quand tu fait tout en RAW en 40Mpix.
Cliquez pour agrandir...
Idem avec 30Mpix.
Néanmoins, je l'utilise de la sorte :
Récupération des RAW de l'appareil sur un hdd interne dédié.
Synchronisation avec le cloud (abonnement 2 To) Google photo
Copie quotidienne pendant la nuit sur le nas.
Après tri et sélection des photos qui valent la peine, développement en jpg et même "circuit"
Une fois par an, suppression des raw qui ont plus de 5 ans et qui n'ont pas été développés du hdd 3t cloud.
Ajouter a ça une sauvegarde annuelle des photos sur un disque externe toujours hors ligne et hors site sauf au moment de la copie.
Du coup dans le cloud ne restent que les photos qui valent la peine et ça libère de l'espace.
 
Mr.Marcel

Mr.Marcel

☢️☢️💩☢️☢️
Juste mon grain de sel pour un backup physique : un indispensable mais à dupliquer. Vu le prix des disques pour ma part j'ai le backup HDD en triple + le plus important sur une carte SD. C'est juste relou une fois par mois quand j'actualise le tout.
 
  • J'aime
Les réactions: rtrmhl
Goforce

Goforce

Hardcore Gamer
Thibz a dit:
Le cloud c'est cher quand tu fait tout en RAW en 40Mpix.
Cliquez pour agrandir...
Le stockage de photos est illimité via amazon prime.

Par contre pour des vidéos, oui c'est cher :cool: :

6kmUXTL.png
 
fastyy

fastyy

Elite
je ne savais pas que le stockage photo était gratuit sur le prime.... je vais recopier làbas aussi en plus de google.

@Sebulba : le syno cloud sync fonctionne meme si on n'a pas de Syno ?
ça serait bien d'avoir un seul soft pour faire les backups vers les diffs clouds.
 
[Clad]

[Clad]

Manipulateur de bits
quid de time machine sur mac ?
 
Lagwagon

Lagwagon

Jésus
Staff
Et pour sync amazon Photos et votre Nas, y a un paquet Synology ou vous passez par le software Amazon Photo via votre PC ?
 
Connectez-vous pour réagir !
Haut