Virus fichiers UFWJ

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nadrik
Messages : 2
Inscription : 19 juil. 2021 22:22

Virus fichiers UFWJ

par Nadrik »

Bonsoir,

Par je ne sais quel miracle j’ai réussis à choper un virus.
De ce que j’ai pu lire sur internet, il s’agit d’un virus qui transforme les fichiers cryptés en fichiers UFWJ.

J’ai trouvé quelques trucs sur internet, mais je ne connais pas les sites et je vous avoue que j’ai pas trop confiance.

J’aimerai juste que quelqu’un m’aide à virer ce virus, et, accessoirement, retrouver tous les fichiers qui sont actuellement en UFWJ.

C’est assez urgent.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8823
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Virus fichiers UFWJ

par Parisien_entraide »

Bonsoir

Il s'agit d'un ransomware de la famille STOP/DJVU (Et comme la Covid 19, a de nombreux variants)

Mauvaise nouvelle, ce ransomware

- Désactive le service de restauration du système et supprime tous les clichés instantanés de volume qu'il trouvera. Ces deux mesures peuvent empêcher les outils de récupération de données tiers de fonctionner.

- Peut ajouter une liste de domaines au fichier HOSTS pour bloquer l’accès à certains sites liés à la sécurité
- Peut Installer un cheval de Troie voleur de mot de passe sur le système,
- Peut stopper windows defender
le tout par la stratégie de groupe

Actuellement, le seul moyen fiable de réparer les dommages causés par le ransomware Ufwj est de restaurer les fichiers à partir d'une sauvegarde vu que c'est crypté en AES-256

Néanmoins si tu as une ancienne souche, il existe une possibilité de décrypter avec le https://www.emsisoft.com/ransomware-dec ... /stop-Djvu (à n'utiliser qu'APRES l'analyse FRST par Malekal)

Il ne faut pas trop espérer vu que ce qui t'as touché, atteint de nombreuses personnes ces dernières semaines (donc possibilité d'un variant) et qu'il ne puisse exister un decryptor vu que la clé est unique par "client" touché
Il a été vu dans les anciennes versions que les fichiers cryptés, ne l'étaient que pour les premiers 150KB (donc une vidéo doit pouvoir se lancer)

Quant à savoir comment c'est arrivé... Plusieurs possibilités relevées avec ce ransomware : Site douteux avec un téléchargement en arrière plan, via un programme vérolé, programmes récupérés en P2P, keygen, KMS Spico, programme de triche de jeu, faille RDP, et le grand classique par mail avec une pj vérolée...

Pour l'infection si encore présente suit

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Nadrik
Messages : 2
Inscription : 19 juil. 2021 22:22

Re: Virus fichiers UFWJ

par Nadrik »

Est ce que tu penses que la meilleure des solution serait la restauration usine ? Honnetement je trouve le procéder long, seulement pour enlever un virus. Certains de mes fichiers peuvent etre facilement récupéré. D'autres non malheureusement.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8823
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Virus fichiers UFWJ

par Parisien_entraide »

La solution proposée permet de garder ses programmes, ses paramètres, idem pour le reste (favoris de navigateurs etc)
C'est ce que souhaite la majorité des gens (qui n'ont pas de sauvegarde)

Si tu as une sauvegarde, et que tu penses gagner du temps via une restauration usine..., c'est ton choix :-)

Mais n'oublie pas de changer ensuite tous les mots de passes que tu utilises (sites internet, réseaux sociaux, interfaces de jeux comme Origin, Steam etc)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »