Fichier crypter a cause de REvil / Sodinokibi
falgor972
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai voulu mettre a jour Java et j'ai chopper un malware qui a crypter tous mes fichiers , graçe au site id ransomware j'ai trouvé qu'il s'agissait de REvil / Sodinokibi
Apparement il existe aucun moyen encore connu pour décrypter les fichiers est ce vrai ?
Sinon tant pis pour mes fichiers est que vous pourriez m'aider a retirer le malware de mon ordi supprimer tous les fichiers crypté, voir remettre l'ordi en paramètre d'usine et recommencé a neuf
merci d'avance
j'ai voulu mettre a jour Java et j'ai chopper un malware qui a crypter tous mes fichiers , graçe au site id ransomware j'ai trouvé qu'il s'agissait de REvil / Sodinokibi
Apparement il existe aucun moyen encore connu pour décrypter les fichiers est ce vrai ?
Sinon tant pis pour mes fichiers est que vous pourriez m'aider a retirer le malware de mon ordi supprimer tous les fichiers crypté, voir remettre l'ordi en paramètre d'usine et recommencé a neuf
merci d'avance
Configuration: Windows / Chrome 85.0.4183.83
A voir également:
- Fichier crypter a cause de REvil / Sodinokibi
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
3 réponses
Ben normal, il a chiffré tous les documents.
Plus actif.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit (Laisse Windows Defender, plus léger).
CCleaner
CyberLink
SpyHunter (inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
~~
Plus qu'à attendre une éventuelle solution de récupération des fichiers.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Plus actif.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Antivirus Gratuit (Laisse Windows Defender, plus léger).
CCleaner
CyberLink
SpyHunter (inutile)
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
~~
Plus qu'à attendre une éventuelle solution de récupération des fichiers.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Salut,
En général, il ne reste pas en place.
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
En général, il ne reste pas en place.
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
voici les liens :
https://pjjoint.malekal.com/files.php?id=20200902_z12z6y13z7c6
https://pjjoint.malekal.com/files.php?id=FRST_20200902_z6d15v6c129
( il n'y avait pas de fichier shortcut )
https://pjjoint.malekal.com/files.php?id=20200902_z12z6y13z7c6
https://pjjoint.malekal.com/files.php?id=FRST_20200902_z6d15v6c129
( il n'y avait pas de fichier shortcut )
Bonjour voici aussi mes liens si possible pouvez-vous me dire ce qu'il en est j'ai été affecté par un ransomwar Sodinobiki
https://pjjoint.malekal.com/files.php?id=20201001_i5k7b9l6g6
https://pjjoint.malekal.com/files.php?id=FRST_20201001_l9v11r9z8k7
https://pjjoint.malekal.com/files.php?id=20201001_k15k15q10i5b15
Merci de votre aide
https://pjjoint.malekal.com/files.php?id=20201001_i5k7b9l6g6
https://pjjoint.malekal.com/files.php?id=FRST_20201001_l9v11r9z8k7
https://pjjoint.malekal.com/files.php?id=20201001_k15k15q10i5b15
Merci de votre aide
Salut,
Le ransomware est plus actif.
L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Le ransomware est plus actif.
L'attitude à suivre :
- Garde les fichiers touchés par le ransomware.
- Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
- Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
j'ai aussi fait une analyse avec malwarebytes , suite à ça je peux de nouveau ouvrir mes fichiers crypté , par contre certaines applications et mes jeux sont indisponible, je crois le logiciel les a mis en quarantaine et le fichier texte se trouvant dans tous mes dossiers m'indiquant que je suis victime d'un ransomware est toujours la
du coup pour mes jeux et logiciel qui sont encore bloqué tu me conseil de les supprimer et de les réinstaller ?
autre problème : je ne peux plus télécharger quoi que ce soit via google chrome ça me marque : " échec autorisation insuffisante" , alors qu'avec firefox j'ai pas de problème je pense le malware a modifié un truc sur chrome la
vu que grâce a malwarebyte j'ai pu récup les photos, musiques, jpg, pdf, ...( mais le fichier note du malware partout dans mes dossiers me dérange quand même la ) je pense sauvegarder mes fichiers sur une clé usb et remettre en paramètre d'usine mon pc, est ce que ma clé ne sera pas infecté si je fais ça et est ce qu'après avoir réinitialiser le pc j'aurais plus de trace du malware ?
(Si tu as un compte synchronisé, lire le paragraphe suivant).