Bonjour ,
je souhaiterai savoir si parmi certains viennent d'être infecté par le virus QAZX de la famille Djvu/STOP ransomware.
-A la suite d'une installation logiciel pour une caméra "Logitech" , j'ai malheureusement était victime de ransonware qui n'a plus ni moins crypté la totalité des fichiers en leurs ajoutant l'extension ".QAZX"
J'ai nétoyé le pc avec :
-DR web security space
-Malwarebytes premium
-Emisoft Anti-malware
-zone alarm anti ransowre
Les 4 tournes ensemble en permanence au cas ou .
Le seul soucis c'est que je ne trouve pas le moyen de faire sauter l'extension pou récupérer mes fichiers.
Je ne payerai pas les 890 dollars demandé, vous comprenez.
Est ce que parmi vous certains on réussi à récupérable ou c'est peine perdu .
Sachant que ' STOP DJU DECRYPTOR" n'a rien pu faire .
Merci encore a vous tous .
Ransonware fichier .qazx (Djvu/STOP ransomware)
Modérateurs : Mods Windows, Helper
- Messages : 2
- Inscription : 16 mars 2023 09:24
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Ransonware fichier .qazx
Salut,
Tu n'as pas compris le principe d'un ransomware.
Désinstalle tous ces logiciels, ça ne sert à rien, à part alourdir ton PC et ralentir Windows.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Tes fichiers sont chiffrés (cryptés) et donc inaccessibles, la seule manière de retrouver l'accès aux fichiers est d'obtenir la clé de déchiffrement.
Cela peut se faire via un outil de déchiffrement proposé par les éditeurs de sécurité (si les serveurs sont saisis, si l'algorithme de chiffrement a été mal utilisé, etc) ou en payant la rançon.
Tu peux aussi rétablir une sauvegarde des fichiers.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail, par la visite d'une page internet piégée par des exploits WEB ou le téléchargement de cracks/keygen.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu n'as pas compris le principe d'un ransomware.
Désinstalle tous ces logiciels, ça ne sert à rien, à part alourdir ton PC et ralentir Windows.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers.
Tes fichiers sont chiffrés (cryptés) et donc inaccessibles, la seule manière de retrouver l'accès aux fichiers est d'obtenir la clé de déchiffrement.
Cela peut se faire via un outil de déchiffrement proposé par les éditeurs de sécurité (si les serveurs sont saisis, si l'algorithme de chiffrement a été mal utilisé, etc) ou en payant la rançon.
Tu peux aussi rétablir une sauvegarde des fichiers.
Plus d'infos : Ransomware : solutions pour récupérer fichiers chiffrés (cryptés)
Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail, par la visite d'une page internet piégée par des exploits WEB ou le téléchargement de cracks/keygen.
L'attitude à suivre :
* Garde les fichiers touchés par le ransomware.
* Utilise le site suivant pour identifier le nom du ransomware : https://id-ransomware.malwarehunterteam.com/
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
* Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 16 mars 2023 09:24
Re: Ransonware fichier .qazx (Djvu/STOP ransomware)
Voici les liens :
https://pjjoint.malekal.com
https://pjjoint.malekal.com/
https://pjjoint.malekal.com/
https://pjjoint.malekal.com
https://pjjoint.malekal.com/
https://pjjoint.malekal.com/
i | Edit MODO Liens supprimés à la demande de l'auteur initial du message |
- Messages : 114087
- Inscription : 10 sept. 2005 13:57
Re: Ransonware fichier .qazx (Djvu/STOP ransomware)
ok pas de malware actif.
Change tous tes mots de passe, ils ont été surement volés.
Désinstalle tous les programmes que tu as installé depuis l'attaque, ça ne sert à rien :
Si tant est qu'un jour, un décryptor sorte.
Sinon c'est mort.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Suivre ce tutoriel : Sauvegarde ses données sur Windows 10/11
~~
Ton Windows est cracké (utilisation KMSpico), pas à jour.
Pas top tout cela.
Change tous tes mots de passe, ils ont été surement volés.
Désinstalle tous les programmes que tu as installé depuis l'attaque, ça ne sert à rien :
Plus qu'à attendre, qu'une solution soit trouvée pour récupérer les données.Dr.Web Security Space
Emsisoft Anti-Malware
Stellar Data Recovery
Wondershare Recoverit
ZoneAlarm
ZoneAlarm Update Helper
Si tant est qu'un jour, un décryptor sorte.
Sinon c'est mort.
A l'avenir, afin de ne pas perdre de données, je t'invite à effectuer des sauvegardes de tes documents.
Suivre ce tutoriel : Sauvegarde ses données sur Windows 10/11
~~
Ton Windows est cracké (utilisation KMSpico), pas à jour.
Pas top tout cela.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 15414
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Ransonware fichier .qazx (Djvu/STOP ransomware)
Bonjour
En complément il serait bon également de rentrer dans le rang...
Tu as une version Windows Insider avec un : HackTool:Win64/AutoKMS
Lorsqu'on voit en plus dans le fichier hosts ce genre de chose
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
pas la peine de se demander à quoi cela sert
Bref un comportement à risques qui ne pouvait amener qu'à une infection un jour ou l'autre
En plus cela n'a rien à voir avec une installation "logitech", mais en lien avec un crack (d'origine russe pour la vérole vu que l'on note du "yandex"
Pas de bol, cette variante du ransomware est TRES récente (de ce mois) et comme il est dit :
PS: Evite de mettre des fichiers persos ou de boulot sur ton PC
Là si il y a eu fuite en plus des documents ils ont tout te concernant
En complément il serait bon également de rentrer dans le rang...
Tu as une version Windows Insider avec un : HackTool:Win64/AutoKMS
Lorsqu'on voit en plus dans le fichier hosts ce genre de chose
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 activate.adobe.com
pas la peine de se demander à quoi cela sert
Bref un comportement à risques qui ne pouvait amener qu'à une infection un jour ou l'autre
En plus cela n'a rien à voir avec une installation "logitech", mais en lien avec un crack (d'origine russe pour la vérole vu que l'on note du "yandex"
Pas de bol, cette variante du ransomware est TRES récente (de ce mois) et comme il est dit :
donc pour la récup, c'est mort et tous les programmes "miracles" gratuits ou payants sur le net ne peuvent etre que des arnaquesLe décryptage des nouvelles STOP ( Djvu ) variantes est impossible SI elles sont infectées par une CLÉ EN LIGNE sans payer les criminels pour la clé privée spécifique de cette victime... ces clés sont uniques pour chaque victime et générées aléatoirement de manière sécurisée . Les ID EN LIGNE ne sont PAS pris en charge par Emsisoft Decryptor pour les nouvelles versions STOP (Djvu) si elles sont infectées par une CLÉ EN LIGNE .
PS: Evite de mettre des fichiers persos ou de boulot sur ton PC
Là si il y a eu fuite en plus des documents ils ont tout te concernant
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 23 Réponses
- 501 Vues
-
Dernier message par Fonzie94
-
- 5 Réponses
- 58 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 121 Vues
-
Dernier message par necris38
-
- 2 Réponses
- 134 Vues
-
Dernier message par serwal
-
- 2 Réponses
- 99 Vues
-
Dernier message par Parisien_entraide