Rançongiciel!!! Fermé

Question

Bonjour, j'espère que vous allez bien.
Mon problème est assez effrayant, je suis un peu en panique. Alors voilà : je voulais télécharger une version activée d'une application par un site google, et voilà que mon ordi bloque, les extensions des fichiers sont transformées, je ne peux plus y accéder. Puis là mon ordinateur ne s'allume plus, même si j'ai essayé de réinitialiser, redémarrer, tout!
Et là j'ai reçu un message de chez OneDrive m'informant qu'un rançongiciel a eu accès à mes documents et apparement aussi à mon système puisque je ne peux plus allumer l'ordi, et que je devais supprimer ce logiciel malveillant.
Le problème c'est que je n'ai PAS ACCÈS à mon ordinateur, même en sans échec ça ne marche pas, je ne sais pas quoi faire, surtout que j'ai tous mes fichiers, mes photos là bas. 
Merci de bien vouloir m'aider.
Merci encore.

Utilisateur anonyme · Answer

Quelle application et quel site ?

bazfile · Answer

Bonjour,
tu dis :
les extensions des fichiers sont transformées 
Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.
Il ne faut pas confondre désinfection et décryptage.

Accéder à ton pc et aux données qui s'y trouvent.
Pour ce qui est d'accéder à ton pc utilise Kaspersky Rescue Disk tu pourras le désinfecter et accéder aux fichiers présents sur le disque dur, voir cette page.
Si tu arrives à revenir sous Windows, tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.
On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne fait pas trop y compter.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploi 
https://www.emsisoft.com/ransomware-decryption-tools/
L'Outil de decryptage de Bitdefender 

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.

T3chN0g3n · Answer

Bonjour,

Il y'a des outils pour les ransomware les plus fréquents, par exemple:
https://noransom.kaspersky.com/
https://www.nomoreransom.org/fr/decryption-tools.html

Il faut identifier par lequel pour êtes touchés en fonction de l'extension des fichiers par exemple, et il y'a des marches à suivre au cas par cas, mais sans aucunes garantie, surtout si le PC ne démarre même plus ...

Vous pouvez nous décrire précisément, ou faire une photo de ce qu'il y'a au démarrage ?

Cordialement.