Fichier crypter a cause de REvil / Sodinokibi

Signaler
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020
-
Messages postés
179886
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 septembre 2020
-
Bonjour,
j'ai voulu mettre a jour Java et j'ai chopper un malware qui a crypter tous mes fichiers , graçe au site id ransomware j'ai trouvé qu'il s'agissait de REvil / Sodinokibi
Apparement il existe aucun moyen encore connu pour décrypter les fichiers est ce vrai ?
Sinon tant pis pour mes fichiers est que vous pourriez m'aider a retirer le malware de mon ordi supprimer tous les fichiers crypté, voir remettre l'ordi en paramètre d'usine et recommencé a neuf

merci d'avance



Configuration: Windows / Chrome 85.0.4183.83

3 réponses

Messages postés
179886
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 septembre 2020
21 962
Ben normal, il a chiffré tous les documents.

Plus actif.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Antivirus Gratuit (Laisse Windows Defender, plus léger).
CCleaner
CyberLink
SpyHunter (inutile)


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!

~~

Plus qu'à attendre une éventuelle solution de récupération des fichiers.


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :

Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.

Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

d'accord je vois je vais faire ça
du coup pour mes jeux et logiciel qui sont encore bloqué tu me conseil de les supprimer et de les réinstaller ?

autre problème : je ne peux plus télécharger quoi que ce soit via google chrome ça me marque : " échec autorisation insuffisante" , alors qu'avec firefox j'ai pas de problème je pense le malware a modifié un truc sur chrome la

vu que grâce a malwarebyte j'ai pu récup les photos, musiques, jpg, pdf, ...( mais le fichier note du malware partout dans mes dossiers me dérange quand même la ) je pense sauvegarder mes fichiers sur une clé usb et remettre en paramètre d'usine mon pc, est ce que ma clé ne sera pas infecté si je fais ça et est ce qu'après avoir réinitialiser le pc j'aurais plus de trace du malware ?
Messages postés
179886
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 septembre 2020
21 962 >
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

Réinstalle proprement Google Chrome, en suivant exactement cette procédure : Réparer et réinstaller proprement Google Chrome
(Si tu as un compte synchronisé, lire le paragraphe suivant).
Messages postés
179886
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 septembre 2020
21 962
Salut,

En général, il ne reste pas en place.


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

j'ai aussi fait une analyse avec malwarebytes , suite à ça je peux de nouveau ouvrir mes fichiers crypté , par contre certaines applications et mes jeux sont indisponible, je crois le logiciel les a mis en quarantaine et le fichier texte se trouvant dans tous mes dossiers m'indiquant que je suis victime d'un ransomware est toujours la