Virus extension paas

Résolu/Fermé
zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021 - 3 juin 2021 à 11:55
bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022 - 3 juin 2021 à 17:02
Bonjour messieurs dames:
mon pc est contaminé par un virus "paas".
A chaque fois ou j'introduit un flash disque tous mes fichiers seront incorrompus et leurs extension sera de la forme paas même après le formatage de mon pc.
Quelle est la solution s'il vous plait vraiment c'est emmerdant.
Et merci d'avance.

3 réponses

bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022 17 374
3 juin 2021 à 11:59
Bonjour,

Tes fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", les clés de cryptage étant désormais quasiment toutes online, le décryptage des fichiers est la plupart du temps impossible.

Il ne faut pas confondre désinfection et décryptage.

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.


En général les crypto-ransomware ne sont pas rémanents mais par prudence fait un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, mais à mon avis il ne fait pas trop y compter.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

https://www.emsisoft.com/ransomware-decryption-tools/

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.
0
zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021
3 juin 2021 à 12:16
Je vous remercie infiniment, je vais essayer.
0
zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021
3 juin 2021 à 13:55
Bonjour malheureusement je n'ai pas pu récupérer une ancienne version de mes fichiers avec ShadowExplorer.
0
bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022 17 374
3 juin 2021 à 14:33
Donc pour tes fichiers une éventuelle récupération est très compromise.
0
zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021 > bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022
3 juin 2021 à 16:47
Merci monsieur mais même la récupération les fichiers sont corrompus.
0
bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022 17 374 > zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021
Modifié le 3 juin 2021 à 16:52
C'est ce que je dis la récupération est impossible, les fichiers ne pourrons pas être récupérés, vu qu'ils ont été cryptés par le crypto-ransomware et que aucune solution de décryptage n'est disponible actuellement, et je ne pense pas qu'il y en ait une dans l'avenir, vu que désormais toutes les clés de cryptage sont online.
0
zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021 > bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022
3 juin 2021 à 16:52
Merci monsieur donc qu'est ce que je dois faire pour éviter ce crypto-ransomware?
0
bazfile Messages postés 44825 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 3 décembre 2022 17 374 > zemakcheri Messages postés 8 Date d'inscription samedi 4 février 2012 Statut Membre Dernière intervention 6 décembre 2021
3 juin 2021 à 16:57
Le pc ayant été formaté le crypto-ransomware n'est plus présent, à l'avenir il faut faire attention aux pièces jointes dans les emails, et surtout éviter les sites douteux tel que les sites de streaming ou de téléchargements illégaux et aussi les programmes tel que les cracks ou keygens, si le pc est sous Windows 10 il faut activer la protection anti-ransomwares inclue dans Windows 10 voir cette page.
0