Le ransomware Amnesia

                                Noms des fichiers de demande de rançons & emails de contact des malfaiteurs :

Extension  : .amnesia ››› HOW TO RECOVER ENCRYPTED FILES.TXT infokey24@india.com
			  Bitmessage : BM-2cVyw4VrM7i6bKNtFjPxQ7AcreEtFxahVq ;
			  
Estension  : .CRYPTOBOSS ››› HOW TO RECOVER ENCRYPTED FILES.TXT
			  admin-amnesia@protonmail.com ou admin-amnesia@bigmir.net ;
			  
Extension  : .[Help244@Ya.RU].LOCKED ››› Locker__ПРОЧТИ__ПРОЧТИ.TXT (en russe)
			  help244@ya.ru ;
			  
Extension  : .CTB-Locker ››› !__П_Р_О_Ч_Т_И__CTB-Locker__ПРОЧТИ__ПРОЧТИ.TXT (en russe)
			  locker@bitmessage.ch
			  Bitmessage : BM-2cVChsbUqL5H1nw98qrwbQkzdE1UqCs8nH ;
			  
Extension  : .@decrypt2017 ››› RECOVER-FILES.HTML ;

Extension  : .protomolecule@gmx.us ›› HOW TO RECOVER ENCRYPTED FILES.TXT
			  protomolecule@gmx.us ;
			  
Extensions : .01 et .02 ››› RECOVER-FILES.HTML.

                                Noms des fichiers de demande de rançons & emails de contact des malfaiteurs :

Extension  : .amnesia ››› HOW TO RECOVER ENCRYPTED FILES.TXT
			  s1an1er111@protonmail.com
			  infocrypt@india.com
			  Bitmessage : BM-2cVPjWMtfTRKJh4HsP87xxKHKy42dc8JXb ;
			  
Extension  : .am ››› ENCRYPTED FILES.TXT ;

Extension  : .gladn ››› How to decrypt.txt
			  BM-2cX2s3Zoqw9JFc9QELpPPPmuKBGRqF7pL7@bitmessage.ch ;
			  
Extension  : .hvsgt ››› How to decrypt.txt ;

Extension  : .TRMT ››› HOW TO RECOVER ENCRYPTED FILES.TXT
			  ioghaly@india.com
			  kfrvokr@protonmail.ch ;

Extension  : .wncry ›››
			  Instruction of recovery files WannaCry.TXT
			  Instructions for recovery of data.TXT
			  Data recovery instructions.TXT
			  helper@bitmessage.ch
			  Bitmessage : BM-2cVCHsbUqL5H1nw98qrwbQkzdE1UqCs8nH.	

                                            Télécharger le décrypteur Emisoft Amnesia en cliquant ici. 

Le décrypteur nécessite de disposer d'une paire de fichiers composée d'un fichier chiffré et de sa version originale non chiffrée.

La paire de fichiers permet au décryteur de calculer les clés de décryptage nécessaires à la récupération des données cryptés.


1. Placez le décrypteur decrypt_Amnesia.exe et sélectionnez la paire de fichiers et faites la glisser avec votre souris sur le fichier exécutable du décrypteur.
2. Une fois le bouton de la souris relâché, le décrypteur commence à chercher les clés de décryptage requises. Ce processus peut prendre un temps variable et conséquent.
3. Une fois le processus de récupération terminé, le décrypteur affiche les détails des clés de décryptage trouvées.
4. Acceptez ensuite les conditions d'utilisation du décrypteur et sa licence en cliquant sur le bouton « Oui ».
5. L'interface utilisateur du décrypteur s'ouvre.
6. Par défaut, le déchiffreur est prévu pour récupérer l'ensemble des fichiers cryptés présents dans les emplacements et lecteurs connectés de l'ordinateur.
Vous pouvez sélectionner vos propres emplacements à l'aide des boutons « Effacer les destinations » et « Ajouter un dossier ».
7. Une fois les emplacements à décrypter séléctionnés, cliquez sur « Decrypt » pour lancer le processus.
L'écran suivant affiche la progression du processus de déchiffrement des fichiers.
La mention « Finished! » apparaît lorsque le décrypteur a terminé le processus de décryptage.
Si vous souhaitez conserver le rapport affiché par le décrypteur, vous pouvez l'enregistrer en cliquant sur le bouton « Enregistrer le journal ».
Vous pouvez également le copier directement dans votre presse-papiers pour le coller dans des e-mails en cas de besoin.

				Télécharger le décrypteur Emisoft Amnesia 2 en cliquant ici. 



1. Une fois téléchargé, double-cliquez sur le fichier decrypt_Amnesia2.exe pour le lancer.
2. Les conditions de licence s'affichent ensuite : vous devez les accepter en cliquant sur le bouton « Oui ».
3. L'interface utilisateur du décrypteur s'ouvre.
4. Par défaut, le déchiffreur est prévu pour récupérer les fichiers cryptés présents dans tous les emplacements et lecteurs connectés de l'ordinateur.
Vous pouvez sélectionner vos propres emplacements à l'aide des boutons « Effacer les destinations » et « Ajouter un dossier ».
5. Une fois les emplacements à décrypter séléctionnés, cliquez sur « Decrypt » pour lancer le processus.
L'écran suivant affiche la progression du processus de déchiffrement en cours des fichiers.
La mention « Finished! » apparaît lorsque le décrypteur a terminé le processus de décryptage.
Si vous souhaitez conserver le rapport affiché par le décrypteur, vous pouvez l'enregistrer en cliquant sur le bouton « Enregistrer le journal ».
Vous pouvez également le copier directement dans votre presse-papiers pour le coller dans des e-mails en cas de besoin.

				Fichiers cryptés avec l'extension .TRMT
HOW TO RECOVER ENCRYPTED FILES.txt

All your files have been encrypted!

Your personal identifier
0047222861956585461***
5149137699028847356***
3395271179543076584***
0225576062675531759***
2241229884097711411***
5175955091113238801***

All your files have been encrypted due to a security problem with your PC.
To restore all your files, they need to be decrypted.
If you want to restore them, write us to the e-mail : lioghaly@india.com

You have to pay for decryption in Bitcoins.
The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.

If you can't contact us by mail: lioghaly@india.com you can write to kfrvokr@protonmail.ch

Free decryption as guarantee :
Before paying you can send to us up to 1 files for free decryption.
Please note that files must NOT contain valuable information and their total size must be less than 5Mb.


When the transfer is confirmed, you will receive interpreter files to your computer.  After start-interpreter program, all your files will be restored.

Attention!
Do not rename encrypted files. 
Do not try to decrypt your data using third party software, it may cause permanent data loss. 
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. 
Do not attempt to remove the program or run the anti-virus tools. 
Attempts to self-decrypting files will result in the loss of your data.
Decoders are not compatible with other users of your data, because each user's unique encryption key.

				Extension .amnesia
				HOW TO RECOVER ENCRYPTED FILES.txt

Your files are encrypted!

Your personal ID:
0047222861956585461***
5149137699028847356***
3395271179543076584***
0225576062675531759***
2241229884097711411***
5175955091113238801***

Your documents, photos, databases and other important files have been encrypted.
Data recovery is required interpreter.

To get interpreter should send an email to infocrypt@india.com . In a letter to indicate your
personal identifier (cm. at the beginning of this document).

If the contact is not obtained through the mail

* Sign up online http://bitmsg.me (online service for sending Bitmessage)
* Send an email to BM-2cVPjWMtfTRKJh4HsP87xxKHKy42dc8JXb indicating your address and personal identity 

Next, you need to pay for the interpreter. In a response letter you receive an 
address Bitcoin-Wallets, which must perform the transfer of funds in the amount of 0.3 Bitcoin
 (0.3 BTC ~ 700$).


If you have no Bitcoin

 * Create a wallet Bitcoin: https://blockchain.info/wallet/#/signup
 * Get cryptocurrency Bitcoin:
   https://localbitcoins.com/buy_bitcoins (Visa/MasterCard and etc.)
   https://en.bitcoin.it/wiki/Buying_Bitcoins_(the_newbie_version)   (instruction for beginners)
 * Send 0.3 BTC at the address specified in the letter

When the transfer is confirmed, you will get the decryption files for your computer.
After start-interpreter program, all your files will be restored.

Attention!

* Do not attempt to remove the program or run the anti-virus tools
* Attempts self-decrypting files will result in the loss of your data
* Decoders are not compatible with other users of your data, because each use`s unique encryption key
====================================================================================================