Rançongiciel!!!

Signaler
-
Messages postés
2895
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
23 juillet 2021
-
Bonjour, j'espère que vous allez bien.
Mon problème est assez effrayant, je suis un peu en panique. Alors voilà : je voulais télécharger une version activée d'une application par un site google, et voilà que mon ordi bloque, les extensions des fichiers sont transformées, je ne peux plus y accéder. Puis là mon ordinateur ne s'allume plus, même si j'ai essayé de réinitialiser, redémarrer, tout!
Et là j'ai reçu un message de chez OneDrive m'informant qu'un rançongiciel a eu accès à mes documents et apparement aussi à mon système puisque je ne peux plus allumer l'ordi, et que je devais supprimer ce logiciel malveillant.
Le problème c'est que je n'ai PAS ACCÈS à mon ordinateur, même en sans échec ça ne marche pas, je ne sais pas quoi faire, surtout que j'ai tous mes fichiers, mes photos là bas.
Merci de bien vouloir m'aider.
Merci encore.

3 réponses

Messages postés
34343
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 juillet 2021
14 046
Bonjour,
tu dis :
les extensions des fichiers sont transformées

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.


Accéder à ton pc et aux données qui s'y trouvent.

Pour ce qui est d'accéder à ton pc utilise Kaspersky Rescue Disk tu pourras le désinfecter et accéder aux fichiers présents sur le disque dur, voir cette page.

Si tu arrives à revenir sous Windows, tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne fait pas trop y compter.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

Quelle application et quel site ?
Messages postés
2895
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
23 juillet 2021
578
Bonjour,

Il y'a des outils pour les ransomware les plus fréquents, par exemple:
https://noransom.kaspersky.com/
https://www.nomoreransom.org/fr/decryption-tools.html

Il faut identifier par lequel pour êtes touchés en fonction de l'extension des fichiers par exemple, et il y'a des marches à suivre au cas par cas, mais sans aucunes garantie, surtout si le PC ne démarre même plus ...

Vous pouvez nous décrire précisément, ou faire une photo de ce qu'il y'a au démarrage ?

Cordialement.
Les fichiers ont été crypté par ivgm, et malheureusment mon ordinateur ne démarre plus.
En soi, je pourrais laisser tomber les fichiers ce n'est pas grave même si ça m'attriste, le plus important pour moi est de pouvoir récupérer l'ordinateur en bon état, et enlever ce logiciel malveillant. Mais il ne démarre même plus :(
Messages postés
34343
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 juillet 2021
14 046 > Rose
Messages postés
2895
Date d'inscription
samedi 16 février 2019
Statut
Membre
Dernière intervention
23 juillet 2021
578 > Rose
Plus du tout ? Il ne se passe rien quand vous appuyez sur le bouton d'alimentation ?