bonjour tout le monde,
tout d'abord bonne année et une bonne santé pour qu'elle soit bonne
voilà j'ai été infecté par un ransomware qui s'appelle " zoqw " j'ai aussi vu un fichier ou extension " ransom.phoboS " je n'ai paS vu d'autreS nom encore
je suiS actuellement en train de désinfecter mon pc avec " kaspersky " et " Malwarebytes Anti-Malware (MBAM)" maiS il reste toujourS deS traceS alorS je continu de désinfecter, je vaiS aussi le faire en mode sanS échec
y aurait-il quelque chose pour essayer de récupérer leS fichierS cryptéS
merci à touS!!
ransomware " zoqw / ransom.phoboS "
Modérateurs : Mods Windows, Helper
- Messages : 113211
- Inscription : 10 sept. 2005 13:57
Re: ransomware " zoqw / ransom.phoboS "
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 267
- Inscription : 25 janv. 2009 00:57
Re: ransomware " zoqw / ransom.phoboS "
salut malekal et merci,
effectivement il y a " facebook " et " instagram " que j'ai perdu, je n'ai pluS accèS meS compteS on été banniS
j'ai voulu téléchargé " adobe auditor " et il y avait ce ransomware dedanS, tout c'est passé quand j'ai voulu l'ouvrir
pour le site " id-ransomware " ça n'a rien donné malheuresement
je vaiS faire leS étapeS que tu m'aS donné avec " frst "
merci beaucoup
effectivement il y a " facebook " et " instagram " que j'ai perdu, je n'ai pluS accèS meS compteS on été banniS
j'ai voulu téléchargé " adobe auditor " et il y avait ce ransomware dedanS, tout c'est passé quand j'ai voulu l'ouvrir
pour le site " id-ransomware " ça n'a rien donné malheuresement
je vaiS faire leS étapeS que tu m'aS donné avec " frst "
merci beaucoup
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 140 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 117 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 99 Vues
-
Dernier message par necris38
-
- 2 Réponses
- 79 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 90 Vues
-
Dernier message par Parisien_entraide