Comment décrypter mes fichiers .HRM ??

ibizamiza Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   - 18 janv. 2019 à 11:04
Bonjour, svp presque tous mes fichiers tout formats confondus (.mp3.avi.jpg.docx.ppt..) sont désormais sous format .HRM avec un mail qui prècede je suis consient de la faute que j'ai commise en téléchargeant des craks sans me rendre compte que c'est en effet le ransomware Hermès 2.1, alors comment décrypter mes fichiers et nettoyer mon pc aidez moi Svp
A voir également:

3 réponses

Réponse 1 / 3
jeannets Messages postés 28021 Date d'inscription   Statut Contributeur Dernière intervention    
Bonjour,

Ne touche à rien et attends qu'un spécialiste vienne te prendre en main.
1
ibizamiza Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Honnêtement j'ai déjà procédé à une restaurastion windows mais en vain.. donc j'espère en quelque sorte de ne pas avoir touché à "rien"
ps : j'ai windows 8
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce te malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.


il s'agit du ransomware Hermes.

Si tu as réinitialisé alors l'ordinateur n'est plus infecté.
Faire un un nettoyage MBAM :

~~

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

Voir là pour les éventuelles solutions à l'avenir : https://www.nomoreransom.org/en/decryption-tools.html
Vérifie de temps en temps.

0
ibizamiza Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
d'accord merci beaucoup, je souhaiterais tt de même être notifié si possible de tte solution ultérieure pour repérer mes fichiers cryptés. HRM et merci encore
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675 > ibizamiza Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
 
Il faut se rendre sur l'adresse nomoreransom de temps en temps pour vérifier.
0
Réponse 3 / 3
iso19854
 
Bonjour, svp presque tous mes fichiers tout formats confondus sont désormais sous format .crkoo
comment faire aider moi
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 675
 
Voir procédure précédente.
Vérifier que le ransomware n'est plus actif.
Attendre qu'une solution de récupération du ransomware Hermes soit trouvée, si un jour c'est le cas.
0

Discussions similaires

Décryptage de chaînes précédées de '$'.
Cubde -
Rachid -

5 réponses
DECRYPTAGE DES CHAINES CRYPTES
A +++++++ -
myke -

2 réponses
décryptage de chaines payantes par satellite
260358 -
Aranud87 -

3 réponses