Il n'en reste pas moins, que ces campagnes de ransomware font des dégâts.
Certaines de ces variantes sont liés au Ransomware Criakl (Microsoft), Rakhni (Kaspersky), BandarChor (F-Secure).
L'utilitaire de récupération de fichiers de Kaspersky pour ce type de ransomware est : Utilitaire RakhniDecryptor pour lutter contre le programme malveillant Trojan-Ransom.Win32.Rakhni (.oshit et autres)
D'autres utilitaires sur la page : Decrypt Tools Ransomware
! | Certains groupes sont spécialisés sur les attaques de serveur d'entreprises à travers des attaques par force brute RDP. |
Plus d'informations : Piratage de serveur Windows par Terminal Server.
Le message est relativement identique selon les variantes, la première phrase indique que Windows a été infecté par un "virus encoder".
Les emails utilisés sont essentiellement avec des adresses en :
@aol.com
@decryptfiles.com
@india.com
@protonmail.com
@mail.ru
@techie.com
@exploit.im
@hackermail.com
La famille de ransomware GlobeImposter peut aussi utilisé ces adresses d'email : Ransomware GlobeImposter
virus encoder sosdecryptfiles
virus encoder [email protected]
dernièrement info@cryptedfiles :
Les fichiers comportent un id et l'adresse email à contacter - exemple : RELEVE D'INFORMATIONS.PDF.[email protected]
Voir aussi autre exemple avec Ransomware .Crysis.
Le crypto-ransomware est capable de lister les ressources réseaux pour s'attaquer aux partages et y chiffrer les documents.
Récupérer les fichiers
Tentez le crypton decryptor de Emsisof : Decrypt Tools.
Tentez le Rakhni de noransomware.org.
Plus d'informations, suivez et surveillez la page : Decrypt Tools Ransomware.
La page de noransomware concernant cette famille : https://noransom.kaspersky.com/fr/?tool=Dharma
Si votre Windows a été infecté par le virus-encoder
Le ransomware Locky ne semble pas être persistent, c'est à dire qu'il ne charge pas à s'installer au démarrage de Windows pour être chargé dans le système.
Ce dernier semble chiffrer les documents, se fermer.
Néanmoins, il est conseillé de désinfecter son ordinateur.
Un Nettoyage Malwarebytes Anti-Malware peut s'avérer utile.
Téléchargez et installez Malwarebytes Anti-Malware. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite
* Tutoriel MBAM version payante
Mettez Malwarebytes Anti-Malware à jour puis lancer un examen.
A la fin du scan, clique sur "Supprimer Sélection" en bas à gauche.
Pour le moment, il n'y a pas de solution pour récupérer les documents.
Si vous avez besoin d'aide, créé un sujet dans la partie Virus du forum : Désinfection personnalisée Malware
Sécuriser son Windows
Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.