Virus Evkf

Signaler
-
Messages postés
32273
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 avril 2021
-
Bonjour chers tous

J'ai été infecté par un virus qui m'a mis l'extension Evkf a tous mes fichiers. qui peut m'avoir une solution svp.
Prière de ne pas mentionner Spy hunter ou GridinSoft Anti-Malware
Merci

2 réponses

Messages postés
761
Date d'inscription
dimanche 3 mai 2015
Statut
Membre
Dernière intervention
12 avril 2021
162
Bonjour


Pouvez vous faire Restauration système Windows a une date antérieure ?
https://www.malekal.com/restauration-systeme-windows/

sinon si c'est un virus: essayer kaspersky (gratuit 30 jours) https://www.kaspersky.fr/downloads#tools

malwares: passez malwerbyte https://fr.malwarebytes.com/

mais à mon avis c'est un ransomware car ils modifient les extensions

Votre Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée
https://www.malekal.com/ransomwares-rancongiciels-definition-comment-en-proteger/?t=49834&start=
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés.
utilisez ce site pour identifier votre rancomware:
https://id-ransomware.malwarehunterteam.com/
Messages postés
32273
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
12 avril 2021
13 113
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais Les clés de cryptage étant désormais pour la plupart online le décryptage des fichiers est la plupart du temps impossible..


Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.


Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.