sos@decryptfiles.com ou zuza@protonmail.com est une partie du nom d’une extension que donne un ransomware aux fichiers qu’il crypte. Par « ransomware », comprenez « logiciel malveillant qui prend en otage les fichiers de votre ordinateur »… Pour être clair, sos@decryptfiles.com crypte les fichiers présents sur votre ordinateur et vous demande de payer une rançon si vous voulez les récupérer.
Le nom des extensions est de la forme suivante : [NOM-DU-FICHIER].[EXTENSION]id-[IDENTIFIANT]_email1_sos@decryptfiles.com_email2_zuza@protonmail.com_BitMessage_BM-[IDENTIFIANT]
Il s’agit d’une variante du ransomware fud@india.com qui a sévit en début d’année 2015. Le message de rançon est le suivant :
On peut le traduire par :
Tous vos fichiers sont maintenant cryptés avec un aglorithme de cryptographie puissant.
Sans la clef original, un récupération (de vos fichiers originaux) est impossible.
Pour obtnier cette clef original vous devez nous envoyer un email à sos@decryptfiles.com
Notre assistance n’est pas gratuite, attendez vous donc à payer un prix résonnable pour notre service de décryptage. Aucun exception sera faite.
Dans le sujet de votre message vous pouvez inclure le numéro qui sert d’identifiant que vous pouvez trouvez dans le nom de chacun des fichiers qui a été cryptés.
Il est dans votre intérpt de nous répondre le plus tôt possible afin de vous garantir une restoration de vos fichier.
PS : Dans le cas où vous ne recevriez pas de réponse de la premièrer adresse mail sous 48 heure, utilisez s’il vous plait cette adresse email alternative zuza@protonmail.com
Comme vous vous en doutez l’auteur de ce message n’est autre que l’auteur du ransomware.
Il y a peu de chances que vous puissiez récupérer les fichiers cryptés, vous pouvez essayer avec Shadow Explorer de récupérer une copie sauvegardée automatiquement par Windows si la fonction était activée dans l’OS (voir plus bas dans l’article). Cependant les ransomware prennent souvent la peine d’effacer ce genre de sauvegarde.
Sachez que décrypter sans la clef en utilisant des techniques de force brute est généralement impossible dans 99.9% des cas.
Vous devez de toute façon supprimer le ransomware de votre PC avant d’essayer de décrypter vos fichiers. Pour se faire vous pouvez utiliser les outils gratuits-ci-dessous (pas besoin de payer quoique ce soit).
Enfin pour vous protéger ma première règle est de ne pas télécharger n’importe quoi sur internet et de vous méfier des pièces jointe d’expéditeur incconus, ensuite vous pouvez utiliser Hitman.Alert 3, un utilitaire gratuite qui dispose d’une fonctionnalité qui permet de se protéger de nombreux ransomware.
Voir la solution complète