Ded Cryptor Ransomware est un Crypto-Ransomware, qui a été découvert par Michael Gillespie.

 

 

DED Cryptor Ransomware-0

 
A ce jour on ne sait comment ce Ransomware est distribué ???

 

 

Ransomware-013

 

 

Le fond d’écran est modifié avec les instructions et adresse de contact: dedcrypt@sigaint.org

 

 

DED Cryptor Ransomware

 

 

Ded Cryptor est un Ransomware chiffreur de fichiers, il est apparu en Juin 2016.

 

Ded Cryptor doit son nom au fait qu’il modifie les extensions des fichiers chiffrés en .ded

 

 

Les fichiers visés par ce Ransomware:

.txt, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv,
.sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .dll, .lnk, .pdf

 

Pour les restaurer les fichiers cryptés, il demande une rançon de 2 Bitcoins soit ~ $1526.33 ou 1356.26 €

 

Pour le moment, il y a peu de chance de récupérer les documents chiffrés.

 

 

En attendant vous pouvez désinfecter le PC

 

 

ZHPDiag de Nicolas Coolman

* Télécharger ZHPDiag (de Nicolas coolman) sur votre bureau !!

* Cliquer Dessus >> ZHPDiag

* Une fois le téléchargement achevé,

* Double clique sur sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau »

* /!\Utilisateurs de Windows 10 / Windows 8.1 /Windows 8 / Windows 7/ Windows Vista.

Faites un clic droit sur le logo de ZHPDiag.exe.

qui se trouve sur ton bureau « exécuter en tant qu’Administrateur »

* La fenêtre de Contrôle de Compte Utilisateur s’ ouvre >> « Voulez-vous autoriser le programme…. » ,

* Cliquez sur Scanner

 

 

ZHPDiag Juin 2016-

 

* L’analyse se lance alors

* Important >> Pendant l analyse de ton PC par ZHPDiag ne toucher à plus rien !!!!!

Même si c ‘est marqué  » Message ( Ne réponds pas ) attendez

* Enregistrer le rapport sur votre Bureau

* Hébergez le rapport ZHPDiag.txt

Copier/coller ce lien dans votre message

 

 

ou

 

 

Farbar Recovery Scan Tool

Version pour Windows 64 Bits

 

* Téléchargez Farbar Recovery Scan Tool sur votre bureau pas ailleurs

A télécharger ici => Farbar Recovery Scan Tools 64 Bits

* Utilisateurs Windows 10/ Windows 8.1 /Windows 8 / Windows 7/ Windows Vista> Clic droit sur le Fichier FRST64.exe

choisir >>  » Exécuter en tant qu’administrateur » pour le lancer

* La fenêtre s’ ouvre

laissez les cases cochées par défaut

* si vous avez la fenêtre  » clause de non-responsabilité  » => cliquez sur Oui.

 

 

FRST termes

 

* Clique sur le bouton => Analyser

 

FRST

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Copier/coller les liens des rapports !!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Farbar Recovery Scan Tool

Version pour Windows 32 Bits

* Téléchargez Farbar Recovery Scan Tool sur ton bureau pas ailleurs

A télécharger ici => Farbar Recovery Scan Tools 32 Bits

 

* Utilisateurs Windows XP => Double-clic sur le Fichier FRST.exe
* Utilisateurs Windows 10/ Windows 8.1 /Windows 8 / Windows 7/ Windows Vista -> Clic droit sur le Fichier FRST.exe

Choisir >>  » Exécuter en tant qu’administrateur  » pour le lancer

* La fenêtre s’ ouvre

laisse les cases cochées par défaut

* si tu as le message « Disclaimer of warranty » => clique sur Oui.

* Clique sur le bouton => Analyser

 

 

FRST

 

 

* Deux rapports FRST.txt et Addition.txt vont être générés sur ton bureau.

* Héberge les rapports

* Poste les liens des rapports !!!

 

 

Autres Outils à utiliser par aprés

 

 

Télécharger Malwarebytes
A télécharger ici => Malwarebytes

 

 

Malwarebytes Anti-Malware-13

 

 

Pour l’instant il n’y a pas de solutions pour le Décryptage.
Pour le décryptage des Fichiers vous pouvez tenter:

 

Vous pouvez tenter de Restaurer les Versions précédentes de fichiers

 

 

avec ShadowExplorer.

 

Tout d’abord:
Il faut s’assurer que le programme de cryptage ne tourne plus.
L’arrêt du PC stoppe le cryptage
Celui-çil est lié à un lancement manuel d’une macro dans un fichier word.

 

Dans un premier temps afficher les fichiers et dossiers cachés

 

 

Shadow explorer va vous permettre d’accéder à ces points de restauration et de farfouiller dedans pour restaurer celui que vous voulez.

 

Dans Shadow Explorer, vous choisissez le volume, la date du point de restauration puis une fois que vous avez localisé votre fichier, il n’y a plus qu’à faire un clic droit dessus et exporter.

 

Téléchargement => Téléchargement ShadowExplorer

Compatible Windows 10/ Windows 8.1 – 8 / Windows 7 / Windows Vista

 

Version portable (zip) => Version Portable ShadowExplorer

 

Exemple ici avec la version Portable

Prenez la version Portable

 

 

ShadowExplorer-1

 

 

Extraire et allez dans le dossier

 

 

ShadowExplorer-2

 

 

Lancez Shadowexplorer
Clic droit => Exécuter en tant qu’administrateur

 

 

ShadowExplorer-3

 
l’ outil s’ouvre sur l’arborescence du disque dur.

 

 

ShadowExplorer-4

 

La fenêtre principale s’ouvre,
Elle permet de choisir le disque dans une liste déroulante ou plusieurs points de restauration en fonction de la date.

Dans le premier onglet vous pouvez choisir la partition à explorer.
Le deuxième onglet vous propose tous les points de sauvegarde disponibles triés par Dates et heures.

 

 

ShadowExplorer-5

 
Sélectionnez le point de sauvegarde qui vous intéresse
Recherchez le fichier à restaurer.
cliquez droit dessus => choisissez Export ou (Exporter).

 

 

ShadowExplorer-6

 

 

ShadowExplorer-7

 
Sélectionnez le répertoire où enregistrer le fichier à restaurer.
Si le fichier ou dossier existe déjà dans la destination il est demandé une confirmation de remplacement.
Si vous ne voulez pas le remplacement,
répondez No
Choisissez une autre destination (recommandé).
L’ ancienne version de fichier est restaurée.

 

Une fois terminé, cacher à nouveau les les fichiers et dossiers

 

ou essayez avec

 

 

PhotoRec

Ici=> PhotoRec

 

PhotoRec-0

 

PhotoRec-3

 

 

ou

 

 

R-Studio

Ici => R-Studio

 

R-Studio-00

 

R-Studio-2

 

 

ou

 

 

Recuva

Ici => Recuva

 

 

Quelques Conseils:

Sauvegardez régulièrement vos fichiers/Docs sur un service de stockage en ligne,
ou sur un support externe et non connecté en permanence au réseau.
Utiliser un Antivirus et un Système d’exploitation à jour.
Ne pas cliquer sur des liens trop attreyants.
Afficher les extensions des fichiers sur le(s) PC.
Ne cliquer que sur des programmes dont vous avez confiance.
Revoir les droits sur les partages de fichiers
Droits non admin sur les postes des utilisateurs
Ne rester pas connecté de façon permanente, juste le temps nécessaire.
Restreindre les droits d’accès en écriture.
N’autorisez pas les macros dans des documents joints reçus par emails.
Ou n’activez les macros dans vos outils bureautiques.

 

 

VIRUS-3-1 !!.

 

 

 

Si le Site vous a aider dans la résolution de votre problème et si vous souhaitez le remercier,

Vous avez la possibilité de faire un don afin de l’encourager dans ses démarches.

Utilisez le bouton çi-dessous


Vous avez la possibilité de faire un don

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha