[hs ]informatique

[Hastings]

du coup le virus te demande de la tune pour que tu recuperes tes donnees??

[pascalnouma]

:shock:

du coup le virus te demande de la tune pour que tu recuperes tes donnees??

j'ai un readme qui me dit d'installer tor et d'entrée une clé

Je sais même pas combien ils demandent

[Hastings]

merde c'est chaud.

tu as deja retourner le web, mais au cas ou j'ai trouve ce forum avec des instructions virus par virus : https://forums.malwarebytes.com/forum/3 ... lp-guides/

[Huisgonde]

Le cryptage est souvent un leurre. J'ai réussi à récupérer les données d'un copain juste avec un live Ubuntu sur clé USB

[pascalnouma]

merde c'est chaud.

tu as deja retourner le web, mais au cas ou j'ai trouve ce forum avec des instructions virus par virus : https://forums.malwarebytes.com/forum/3 ... lp-guides/

A priori j'ai trouvé le nom du ransomware mais le site me dit qu'à l'heure actuelle personne n'a déchiffré le code

Ils m'ont filé un lien mais j'ose pas trop remettre internet sur mon pc, je voudrais pas contaminer l'ancien que j'utilise présentement

[pascalnouma]

Le cryptage est souvent un leurre. J'ai réussi à récupérer les données d'un copain juste avec un live Ubuntu sur clé USB

Ouais j'ai lu ça aussi, mais là le fait que le virus soit référencé me fait dire que c'est plus qu'un leurre.
Son petit nom c'est revil/sodinokibi

[pascalnouma]

Et ce qui fait chier c'est ça

The Sodinokibi Ransomware

When the Sodinokibi Ransomware is executed it will issue the following commands to delete shadow volume copies and disable Windows startup repair.

Donc je sais pas encore trop si le recovery de windows 10 pourra faire son travail

[Huisgonde]

Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passer y'a pas mal de temps déjà... Mais y'a toujours pas de decrypteur pour lui apparemment

[Huisgonde]

Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passé y'a pas mal de temps déjà...

Tente la recup par Live USB

[pascalnouma]

Préparation de la clé en cours, mais bon j'y crois pas trop, vu les articles que je trouve sur le virus, ce n'est pas un leurre

[pascalnouma]

Bon pas de solution pour le moment. Le truc bizarre c'est que toutes mes recherches me renvoient vers spyhunter pour identifier si le virus est présent or ce dernier ne trouve rien. Ni malwarebytes d'ailleurs qui crie pourtant si j'essaye d'entrer l'url fournie par le hacker.

J'ai également troué un article qui dit que le virus s'éxècute mais n'est pas résident. Je pense quand même faire une restauration complète du pc.

Et sinon pour ceux que ça intéresse voici ce qui est arrivé à ma femme
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-spreads-via-fake-forums-on-hacked-sites/ Un beau petit javascript.

On ne le dit jamais assez : ne téléchargez pas de fichiers avec des extensions que vous ne connaissez pas!!!!!

[kash 14]

elle avait sa clé usb branchée avec tout son travail de classe dessus.

C'est pas bien de coucher avec des enfants.

[rix]

.

[norcaen]

as-tu essayé ça ?
https://www.pcsansvirus.com/pages/telec ... ligne.html

[basile]

Si les anti virus et malware sont à la dernière MAJ, la raison pour laquelle ils ne trouvent rien c'est que c'est un trucs qu'ils ne connaissent pas (encore).
Un update des pirates qui gardent leurs logos, franchise, page internet, mais font évoluer leur outil pour qu'il échappe a l'identification.
Normalement les anti malware détectent les structures possibles et classiques, mais si les mecs se sont mis à plusieurs avec chacun un 0-day, ils peuvent tenir le coup longtemps.
O bien il peut ne pas être détecté car il n'a aucun code malveillant, et qu'il a été installé par l'utilisateur de l'ordi(un truc joint avec d'autres trucs comme les petites lignes invisibles indéchiffrable et incompréhensibles à la fin des contrats.).Dans ce cas le désinstaller, mais il peut se cacher.Tout simplement dans les extensions plug ins par exemple, et en fichier caché.
Il m'est arrivé que le anti malware turbine à fond et en continu, jusqu'à je supprime le plug in des navigateurs qui se connectait sans cesse pour recreer son fichier pourri qui se repliquait en direct pour eciter l'eradication.Un jeu de piste et une course à la fois.

Après pour les fichiers cryptés c'est terrifiant ce truc.Trouver la clé c'est un énorme boulot.