J' ai été contaminé par un virus nommé Virtool: Win32/Magniber.A qui a crypté des documents et des photos sur un disque externe de sauvegarde. J'ai un ordinateur LENOVO sous licence WINDOWS 10 Famille version 22H2.

J'ai fait une restauration d'usine du PC (le virus a été supprimé) mais les fichiers sont toujours cryptés et leur type est le suivant : Fichier TYFPVXTAP.

Les éléments affectés trouvés par windows defender sont : CmdLine : C:\Windows\System32\pcalua.exe -a wscript -c/B / E:VBScripte.Encode ../ ../Users/Public/WXUAUGFAALGF.kjfdi

Y'a t-il une solution pour décrypter les fichiers parasités ?

Merci pour votre aide

Bonjour,

Malheureusement les fichiers cryptés sont la plupart du temps perdus, il existe très peu de solutions de décryptage.

Si tu n'as pas de sauvegardes de ces fichiers, ils sont pour le moment "perdus".

Tu peux par contre soumettre cette requête :

Sur cette page ID Ransomware

tu dois fournir le fichier qui affiche les informations pour la rançon

(c'est un fichier texte nommé Readme.txt)

ainsi qu'un fichier qui a été crypté

et une adresse mail pour la réponse.

Il te sera indiqué s'il est possible de décrypter tes fichiers ou pas.

Consulte aussi cet article sur BleepingComputer

Decrypters for Some Versions of Magniber Ransomware Released

ainsi que le suivi sur le forum https://www.bleepingcomputer.com/forums/t/771427/magniber-2022-ransomware-cyvpbwzfv-lpdyefulm-yyqiidt-support-topic/page-8

@+

Bonjour,

Oui, c'est bien ce fichier Readme que tu dois joindre à ta requête sur la page ID Ransomware

Et tu dois joindre aussi un fichier qui a été crypté par le ransomware.

ainsi que ton adresse mail pour la réponse.

@+

Bonjour,

Voici la traduction du README qui a crypté les fichiers. Est-ce le lien en 1 que je dois rentrer sur le site que tu m'as donné ?

Merci.

TOUS VOS DOCUMENTS, PHOTOS BASES DE DONNÉES ET AUTRES FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS!

================================================================================================================================================================================================================================================================================================================================= Vos fichiers sont modifiés uniquement. Cette modification est réversible.

La seule façon 1 de décrypter vos fichiers est de recevoir la clé privée et le programme de décryptage.

Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers!
================================================================================================================================https://www.torproject.org/=

===================================================================================================================================================================================================================================================================================

1. Dans le 'Navigateur Tor', ouvrez votre page personnelle ici :

http://lum2u8onemleooufiufuiltyfpvxtap.usrbfj8hhnfskrxnledt2fmi2pq42nsrw3jytngaowie25o6zvrx6iad.onion/tyfpvxtap

Note ! Cette page est disponible via 'Tor Browser' uniquement.

http://lum3u8onemleooufiufuiltyfpvxtap.armwant.fun/tyfpvxtap

http://lum8u8onemleooufiufuiltyfpvxtap.yesbit.pw/tyfpvxtap

=============================================================================================================================================================================================================================================================
http://lum8u8onemleooufiufuiltyfpvxtap.duehow.online/tyfpvxtap
http://lum8u8onemleooufiufuiltyfpvxtap.meknew.space/tyfpvxtap

Note! Il y a des adresses temporaires! Ils seront disponibles pour une durée limitée!

a traduction du README qui a contaminé mes fichiers.