ransomware

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

k49ch
newbie
newbie
Messages : 10
Inscription : 30 août 2010 10:23

ransomware

Message par k49ch »

bonsoir, j'ai été touché par un ransomware. tous mes fichiers sont en i2290rr et la photo du bureau a changé. il y a de marqué all your files are encrypted find i2290rr-readme.txt and follow instructions.
je vous mais quand meme ce qu'il y a dans le fichier read.

Code : Tout sélectionner

---=== Welcome. Again. ===---

[+] Whats Happen? [+]

Your files are encrypted, and currently unavailable. You can check it: all files on you computer has expansion i2290rr.
By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

[+] What guarantees? [+]

Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

[+] How to get access on website? [+]

You have two ways:

1) [Recommended] Using a TOR browser!
  a) Download and install TOR browser from this site: https://torproject.org/
  b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/EC273AD95C2B7E4E

2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:
  a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)
  b) Open our secondary website: http://decryptor.cc/EC273AD95C2B7E4E

Warning: secondary website can be blocked, thats why first variant much better and more available.

When you open our website, put the following data in the input form:
Key:
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Extension name:

i2290rr

-----------------------------------------------------------------------------------------

!!! DANGER !!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!! !!! !!!
ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.
!!! !!! !!!
merci d'avance.

Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware

Message par Malekal_morte »

Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

k49ch
newbie
newbie
Messages : 10
Inscription : 30 août 2010 10:23

Re: ransomware

Message par k49ch »

salut, dans un premier temps j'ai été dans le site id-ransomware mais après avoir mis un fichier crypté et le fichier read me de l'autre côté. https://id-ransomware.malwarehunterteam ... entify.php avec çà comme adresse plus page blanche.


Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware

Message par Malekal_morte »

Il n'est plus actif.
Change tes mots de passe.

A désinstaller tout ça, inutiles :
RogueKiller
SpyHunter
Wondershare
Wondershare Helper Compact
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

k49ch
newbie
newbie
Messages : 10
Inscription : 30 août 2010 10:23

Re: ransomware

Message par k49ch »

J'ai supprimé les programmes que tu m'as dit.

k49ch
newbie
newbie
Messages : 10
Inscription : 30 août 2010 10:23

Re: ransomware

Message par k49ch »

Changer les mots de passe. À savoir que j'avais fait une restauration du système en gardant les fichiers. (avant que je poste mon sujet ici

Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware

Message par Malekal_morte »

Oui mai ça n'empêche pas que le malware a pu voler tes identifiants.
Par sécurité, vaut mieux les changer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

k49ch
newbie
newbie
Messages : 10
Inscription : 30 août 2010 10:23

Re: ransomware

Message par k49ch »

C'est une erreur de ma part. Les deux messages sont reliés. C'est à dire j'ai supprimé les programmes que tu m'as dit, changé les mots de passes....
Les fichiers cryptés, y a t il moyen de faire quelque chose ou dois je les mettres dans une clé usb ?

Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware

Message par Malekal_morte »

Faut attendre qu'un outil sorte pour récupérer les données... parfois il y en a pas, parfois c'est au bout d'1 an ou deux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

k49ch
newbie
newbie
Messages : 10
Inscription : 30 août 2010 10:23

Re: ransomware

Message par k49ch »

Merci et continu comme ça

Malekal_morte
Site Admin
Site Admin
Messages : 104608
Inscription : 10 sept. 2005 13:57
Contact :

Re: ransomware

Message par Malekal_morte »

Merci =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »