ransomware Sodinokibi

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

02mandrake
Messages : 50
Inscription : 22 mai 2012 14:37

ransomware Sodinokibi

par 02mandrake »

Bonjour,

J'ai un soucis sur un pc qui a été infecté par le ransomware Sodinokibi.
Évidemment tous les fichiers sont cryptés et à priori aucun decrypteur à ce jours....
J'ai essayé de récupérer les fichiers en faisant une restau système mais les fichiers sont tjrs cryptés. J'ai réussi à en récupérer un peu via Recuva et Shadow explorer. Mais très peu.

Impossible d'installer Malwarebytes Anti-Malware (MBAM) pour un scan en mode normal. J'ai réussi en mode sans echec mais j'ai tjrs des soucis en revenant en mode normal.
Besoin d'un peu d'aide :)

Voici les fichiers FRST
Shortcut.txt
FRST.txt
Addition.txt
Merci d'avance
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Haut
Malekal_morte
Messages : 114120
Inscription : 10 sept. 2005 13:57

Re: ransomware Sodinokibi

par Malekal_morte »

Salut,

Il n'est plus actif.


L'attitude à suivre :

* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.

Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
02mandrake
Messages : 50
Inscription : 22 mai 2012 14:37

Re: ransomware Sodinokibi

par 02mandrake »

Merci de ta réponse rapide :)
J'avais déjà fait le site pour identifier le ransomware, c'est là qu'il m'avait indiqué Sodinokibi.
Je n'arrive tjrs pas à installer malwarebytes en mode normal, il me shoote aussi régulièrement Ccleaner et Teamviewer.
Tu n'as rien vu de particulier qui pourrait expliquer celà ?
Haut
Malekal_morte
Messages : 114120
Inscription : 10 sept. 2005 13:57

Re: ransomware Sodinokibi

par Malekal_morte »

y a ces alertes :
Date: 2020-05-06 13:47:22.860
Description:
L'accès contrôlé aux dossiers a empêché C:\Users\Alex\Downloads\ccsetup566.exe de modifier la mémoire.
Heure de détection : 2020-05-06T11:47:22.859Z
Utilisateur : CreaVertPierre\Alex
Chemin d'accès : \Device\Harddisk0\DR0
Nom du processus : C:\Users\Alex\Downloads\ccsetup566.exe
Version de la veille de sécurité : 1.315.83.0
Version du moteur : 1.1.17000.7
Version du produit : 4.18.2004.6
Peut-être ça : https://www.malekal.com/modifications-n ... indows-10/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »