www.forumsmc.com

du coup le virus te demande de la tune pour que tu recuperes tes donnees??

_________________
Paris Drakkars × Wikipédia (archives, lchab) × bsky

j'ai un readme qui me dit d'installer tor et d'entrée une clé

Je sais même pas combien ils demandent

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)

merde c'est chaud.

tu as deja retourner le web, mais au cas ou j'ai trouve ce forum avec des instructions virus par virus : https://forums.malwarebytes.com/forum/3 ... lp-guides/

_________________
Paris Drakkars × Wikipédia (archives, lchab) × bsky

Le cryptage est souvent un leurre. J'ai réussi à récupérer les données d'un copain juste avec un live Ubuntu sur clé USB

A priori j'ai trouvé le nom du ransomware mais le site me dit qu'à l'heure actuelle personne n'a déchiffré le code

Ils m'ont filé un lien mais j'ose pas trop remettre internet sur mon pc, je voudrais pas contaminer l'ancien que j'utilise présentement

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)

Ouais j'ai lu ça aussi, mais là le fait que le virus soit référencé me fait dire que c'est plus qu'un leurre.
Son petit nom c'est revil/sodinokibi

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)

Et ce qui fait chier c'est ça

The Sodinokibi Ransomware

When the Sodinokibi Ransomware is executed it will issue the following commands to delete shadow volume copies and disable Windows startup repair.

Donc je sais pas encore trop si le recovery de windows 10 pourra faire son travail

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)

Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passer y'a pas mal de temps déjà... Mais y'a toujours pas de decrypteur pour lui apparemment

Tente la recup par Live USB

Préparation de la clé en cours, mais bon j'y crois pas trop, vu les articles que je trouve sur le virus, ce n'est pas un leurre

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)

Bon pas de solution pour le moment. Le truc bizarre c'est que toutes mes recherches me renvoient vers spyhunter pour identifier si le virus est présent or ce dernier ne trouve rien. Ni malwarebytes d'ailleurs qui crie pourtant si j'essaye d'entrer l'url fournie par le hacker.

J'ai également troué un article qui dit que le virus s'éxècute mais n'est pas résident. Je pense quand même faire une restauration complète du pc.

Et sinon pour ceux que ça intéresse voici ce qui est arrivé à ma femme
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-spreads-via-fake-forums-on-hacked-sites/ Un beau petit javascript.

On ne le dit jamais assez : ne téléchargez pas de fichiers avec des extensions que vous ne connaissez pas!!!!!

_________________
Sans Pellegrino
"Southampton : Pellegrino limogé." (lequipe.fr)

C'est pas bien de coucher avec des enfants.

_________________
http://hion.skyblog.com

_________________
Pour les petits bourgeois de gauche, la réalité est fasciste, il convient donc de la nier jusqu'à l'absurde s'il le faut : le niveau monte, l'immigration est une chance pour la France, ill n'y a pas d'insécurité mais un sentiment d'insécurité....

as-tu essayé ça ?
https://www.pcsansvirus.com/pages/telec ... ligne.html

Si les anti virus et malware sont à la dernière MAJ, la raison pour laquelle ils ne trouvent rien c'est que c'est un trucs qu'ils ne connaissent pas (encore).
Un update des pirates qui gardent leurs logos, franchise, page internet, mais font évoluer leur outil pour qu'il échappe a l'identification.
Normalement les anti malware détectent les structures possibles et classiques, mais si les mecs se sont mis à plusieurs avec chacun un 0-day, ils peuvent tenir le coup longtemps.
O bien il peut ne pas être détecté car il n'a aucun code malveillant, et qu'il a été installé par l'utilisateur de l'ordi(un truc joint avec d'autres trucs comme les petites lignes invisibles indéchiffrable et incompréhensibles à la fin des contrats.).Dans ce cas le désinstaller, mais il peut se cacher.Tout simplement dans les extensions plug ins par exemple, et en fichier caché.
Il m'est arrivé que le anti malware turbine à fond et en continu, jusqu'à je supprime le plug in des navigateurs qui se connectait sans cesse pour recreer son fichier pourri qui se repliquait en direct pour eciter l'eradication.Un jeu de piste et une course à la fois.

Après pour les fichiers cryptés c'est terrifiant ce truc.Trouver la clé c'est un énorme boulot.