crypté par ransomwares .llqq et .eiur

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Arkane
Messages : 1
Inscription : 22 sept. 2022 23:04

crypté par ransomwares .llqq et .eiur

par Arkane »

Bonjour tout le monde.
force de recherches je suis tombe sur ce forum ou les gens ont l'ai compétant

je déprime complètement depuis une quinzaine de jours.
je suis victime d'un ransomware .eiur depuis ce temps le quasi totalité de mes fichiers sont cryptés et j'avoue n'avoir rien vue du tout
j'avais formate mon windows en juillet et en aout suite a ce que je considérait être des bugs et je me rends compte que j'ai été victime de deux ransomware
et bien sure je n'ai jamais vue de message de rancon sinon je m'en serai rendu compte bien plus tot .
je pense avoir chopper ces véroles grace a un logiciel GMSpicot foireux.
gros malin que je suis j'ai mon rack de sauvegarde qui a était également touche donc j'ai perdu la quasi totalité des mes documents pro et photos familiales...
bref âpres quelques rechercher il s’avère que ce sont des STOP-djvu récent et je ne trouve pas de solutions
avez vous des aides a apporter a mon probleme ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 12067
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: crypté par ransomwares .llqq et .eiur

par Parisien_entraide »

Bonjour

Avant tout il faut identifier précisément le ransomware
Tu dis que ce sont des stop djvu mais il y en tas pas mal et il y a chaque semaine de nouveaux variants

Edit : En fait tu as mis les noms dans le titre du sujet.. Donc pour l'instant il n'y a pas de décryptor et tous les sites qui affirment le contraire font dans l'arnaque (surtout avec des vrais/faux programmes)

(Au passage le message du ransomware devait de trouver sur ton bureau)


https://id-ransomware.malwarehunterteam.com/



il ne faut pas se leurrer, dans la majorité des cas on ne peut pas décrypter

Avec un peu de chance, surtout lors d'arrestations, les autorités récupèrent tout ce qu'il faut pour qu'ensuite si cela est possible qu'un décrypteur voit le jour

viewtopic.php?f=33&t=57145 (la liste des décrypteurs est à jour)

Tu dis que la source est un "GMSpicot foireux" je pense plutot à un KMS SPICO (qui n'est pas dans ses versions récentes qu'un voleur de cryptos

viewtopic.php?t=69838


L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Ré-utilise ID Ransomware de temps en temps afin de l'identifier.
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos sans garantie de résultats : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)


Mais avant de changer les mots de passe, parce que les ransomwares actuels, essaient d'abord de voler tout un tas de données dont les login et mot de passe, puis ensuite crypte les données

il faut donc s'assurer qu'il ne reste pas de traces d'un keylogger etc
Ensuite après analyse des rapports FRST et nettoyage si besoin effectué, lis ce lien https://www.malekal.com/ransomwares-ran ... -proteger/

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »