Virus Evkf

Fermé
Boogie - Modifié le 26 mars 2021 à 13:52
bazfile Messages postés 52763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 - 27 mars 2021 à 19:40
Bonjour chers tous

J'ai été infecté par un virus qui m'a mis l'extension Evkf a tous mes fichiers. qui peut m'avoir une solution svp.
Prière de ne pas mentionner Spy hunter ou GridinSoft Anti-Malware
Merci

2 réponses

Navibot Messages postés 968 Date d'inscription dimanche 3 mai 2015 Statut Non membre Dernière intervention 19 janvier 2024 214
Modifié le 26 mars 2021 à 14:25
Bonjour


Pouvez vous faire Restauration système Windows a une date antérieure ?
https://www.malekal.com/restauration-systeme-windows/

sinon si c'est un virus: essayer kaspersky (gratuit 30 jours) https://www.kaspersky.fr/downloads#tools

malwares: passez malwerbyte https://fr.malwarebytes.com/

mais à mon avis c'est un ransomware car ils modifient les extensions

Votre Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée
https://www.malekal.com/ransomwares-rancongiciels-definition-comment-en-proteger/?t=49834&start=
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés.
utilisez ce site pour identifier votre rancomware:
https://id-ransomware.malwarehunterteam.com/
1
bazfile Messages postés 52763 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 25 février 2024 18 323
27 mars 2021 à 19:40
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais Les clés de cryptage étant désormais pour la plupart online le décryptage des fichiers est la plupart du temps impossible..


Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.


Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.
0