Ransomware renome les fichiers en .g5s323lq
Yocool
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur a été infecté par un Ransomware qui renomme les fichiers en .g5s323lq et qui les cryptes.
Que puis-je faire pour :
1- Supprimer le Ransomware, ou m'assurer qu'il n'est plus sur le PC?
2- Récupérer mes fichiers?
J'ai déjà exécuté Malwarebytes.
Merci pour votre retour.
Bonne soirée.
Mon ordinateur a été infecté par un Ransomware qui renomme les fichiers en .g5s323lq et qui les cryptes.
Que puis-je faire pour :
1- Supprimer le Ransomware, ou m'assurer qu'il n'est plus sur le PC?
2- Récupérer mes fichiers?
J'ai déjà exécuté Malwarebytes.
Merci pour votre retour.
Bonne soirée.
A voir également:
- Ransomware renome les fichiers en .g5s323lq
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Fichiers bin - Guide
2 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solution pour récupérer les fichiers
~~
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ok c'est Sodinokibi.
Il se peut qu'il y ait des solutions plus tard, suivre ce topic : Ransomware Sodinokibi.
Par sécurité change tes mots de passe.
A désinstaller :
Avast Free Antivirus - Windows Defender est plus léger
Avast Secure Browser
Bing Bar
Delta toolbar
Dropbox (sauf si tu synchronises)
Update for Video Player
Video Player
WildTangent Games App
Yontoo
Il se peut qu'il y ait des solutions plus tard, suivre ce topic : Ransomware Sodinokibi.
Par sécurité change tes mots de passe.
A désinstaller :
Avast Free Antivirus - Windows Defender est plus léger
Avast Secure Browser
Bing Bar
Delta toolbar
Dropbox (sauf si tu synchronises)
Update for Video Player
Video Player
WildTangent Games App
Yontoo
Déjà merci pour ton retour rapide sur le sujet.
Voici les liens des différent fichiers demandés :
https://pjjoint.malekal.com/files.php?id=20191204_e9c14c12b7n7
https://pjjoint.malekal.com/files.php?id=FRST_20191204_f14u14e12p13j10
https://pjjoint.malekal.com/files.php?id=20191204_g6e9y15b7n8
Pour information le ransomware détecté est https://pjjoint.malekal.com/files.php?id=20191204_g11u14f5m8e14
Merci pour ton aide.
Bonne soirée