Re: [hs ]informatique
Posté : 18 sept. 2019 21:31
du coup le virus te demande de la tune pour que tu recuperes tes donnees??
du coup le virus te demande de la tune pour que tu recuperes tes donnees??
www.forumsmc.com
Forum des supporters du Stade Malherbe Caen
https://www.forumsmc.com/forum/
[hs ]informatique
Page 459 sur 483
du coup le virus te demande de la tune pour que tu recuperes tes donnees??
Re: [hs ]informatique
Posté : 18 sept. 2019 21:36
j'ai un readme qui me dit d'installer tor et d'entrée une cléHastings a écrit :
du coup le virus te demande de la tune pour que tu recuperes tes donnees??
Je sais même pas combien ils demandent
Re: [hs ]informatique
Posté : 18 sept. 2019 21:40
merde c'est chaud.
tu as deja retourner le web, mais au cas ou j'ai trouve ce forum avec des instructions virus par virus : https://forums.malwarebytes.com/forum/3 ... lp-guides/" onclick="window.open(this.href);return false;
tu as deja retourner le web, mais au cas ou j'ai trouve ce forum avec des instructions virus par virus : https://forums.malwarebytes.com/forum/3 ... lp-guides/" onclick="window.open(this.href);return false;
Re: [hs ]informatique
Posté : 18 sept. 2019 21:54
Le cryptage est souvent un leurre. J'ai réussi à récupérer les données d'un copain juste avec un live Ubuntu sur clé USB
Re: [hs ]informatique
Posté : 18 sept. 2019 21:55
A priori j'ai trouvé le nom du ransomware mais le site me dit qu'à l'heure actuelle personne n'a déchiffré le codeHastings a écrit :merde c'est chaud.
tu as deja retourner le web, mais au cas ou j'ai trouve ce forum avec des instructions virus par virus : https://forums.malwarebytes.com/forum/3 ... lp-guides/" onclick="window.open(this.href);return false;
Ils m'ont filé un lien mais j'ose pas trop remettre internet sur mon pc, je voudrais pas contaminer l'ancien que j'utilise présentement
Re: [hs ]informatique
Posté : 18 sept. 2019 21:56
Ouais j'ai lu ça aussi, mais là le fait que le virus soit référencé me fait dire que c'est plus qu'un leurre.Huisgonde a écrit :Le cryptage est souvent un leurre. J'ai réussi à récupérer les données d'un copain juste avec un live Ubuntu sur clé USB
Son petit nom c'est revil/sodinokibi
Re: [hs ]informatique
Posté : 18 sept. 2019 21:59
Et ce qui fait chier c'est ça
The Sodinokibi Ransomware
When the Sodinokibi Ransomware is executed it will issue the following commands to delete shadow volume copies and disable Windows startup repair.
Donc je sais pas encore trop si le recovery de windows 10 pourra faire son travail
The Sodinokibi Ransomware
When the Sodinokibi Ransomware is executed it will issue the following commands to delete shadow volume copies and disable Windows startup repair.
Donc je sais pas encore trop si le recovery de windows 10 pourra faire son travail
Re: [hs ]informatique
Posté : 18 sept. 2019 22:00
Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passer y'a pas mal de temps déjà... Mais y'a toujours pas de decrypteur pour lui apparemment 
Re: [hs ]informatique
Posté : 18 sept. 2019 22:00
Tente la recup par Live USBHuisgonde a écrit :Tente quand même il serait étrange que ton antivirus n'ait pas détecté le sonikobini truc. J'ai vu son nom passé y'a pas mal de temps déjà...
Re: [hs ]informatique
Posté : 18 sept. 2019 22:56
Préparation de la clé en cours, mais bon j'y crois pas trop, vu les articles que je trouve sur le virus, ce n'est pas un leurre
Re: [hs ]informatique
Posté : 19 sept. 2019 03:05
Bon pas de solution pour le moment. Le truc bizarre c'est que toutes mes recherches me renvoient vers spyhunter pour identifier si le virus est présent or ce dernier ne trouve rien. Ni malwarebytes d'ailleurs qui crie pourtant si j'essaye d'entrer l'url fournie par le hacker.
J'ai également troué un article qui dit que le virus s'éxècute mais n'est pas résident. Je pense quand même faire une restauration complète du pc.
Et sinon pour ceux que ça intéresse voici ce qui est arrivé à ma femme
https://www.bleepingcomputer.com/news/s ... ked-sites/ Un beau petit javascript.
On ne le dit jamais assez : ne téléchargez pas de fichiers avec des extensions que vous ne connaissez pas!!!!!
J'ai également troué un article qui dit que le virus s'éxècute mais n'est pas résident. Je pense quand même faire une restauration complète du pc.
Et sinon pour ceux que ça intéresse voici ce qui est arrivé à ma femme
https://www.bleepingcomputer.com/news/s ... ked-sites/ Un beau petit javascript.
On ne le dit jamais assez : ne téléchargez pas de fichiers avec des extensions que vous ne connaissez pas!!!!!
Re: [hs ]informatique
Posté : 19 sept. 2019 09:39
C'est pas bien de coucher avec des enfants.pascalnouma a écrit :elle avait sa clé usb branchée avec tout son travail de classe dessus.
Re: [hs ]informatique
Posté : 19 sept. 2019 10:42
.
Re: [hs ]informatique
Posté : 19 sept. 2019 11:28
as-tu essayé ça ?
https://www.pcsansvirus.com/pages/telec ... ligne.html" onclick="window.open(this.href);return false;
https://www.pcsansvirus.com/pages/telec ... ligne.html" onclick="window.open(this.href);return false;
Re: [hs ]informatique
Posté : 19 sept. 2019 11:33
Si les anti virus et malware sont à la dernière MAJ, la raison pour laquelle ils ne trouvent rien c'est que c'est un trucs qu'ils ne connaissent pas (encore).
Un update des pirates qui gardent leurs logos, franchise, page internet, mais font évoluer leur outil pour qu'il échappe a l'identification.
Normalement les anti malware détectent les structures possibles et classiques, mais si les mecs se sont mis à plusieurs avec chacun un 0-day, ils peuvent tenir le coup longtemps.
O bien il peut ne pas être détecté car il n'a aucun code malveillant, et qu'il a été installé par l'utilisateur de l'ordi(un truc joint avec d'autres trucs comme les petites lignes invisibles indéchiffrable et incompréhensibles à la fin des contrats.).Dans ce cas le désinstaller, mais il peut se cacher.Tout simplement dans les extensions plug ins par exemple, et en fichier caché.
Il m'est arrivé que le anti malware turbine à fond et en continu, jusqu'à je supprime le plug in des navigateurs qui se connectait sans cesse pour recreer son fichier pourri qui se repliquait en direct pour eciter l'eradication.Un jeu de piste et une course à la fois.
Après pour les fichiers cryptés c'est terrifiant ce truc.Trouver la clé c'est un énorme boulot.
Un update des pirates qui gardent leurs logos, franchise, page internet, mais font évoluer leur outil pour qu'il échappe a l'identification.
Normalement les anti malware détectent les structures possibles et classiques, mais si les mecs se sont mis à plusieurs avec chacun un 0-day, ils peuvent tenir le coup longtemps.
O bien il peut ne pas être détecté car il n'a aucun code malveillant, et qu'il a été installé par l'utilisateur de l'ordi(un truc joint avec d'autres trucs comme les petites lignes invisibles indéchiffrable et incompréhensibles à la fin des contrats.).Dans ce cas le désinstaller, mais il peut se cacher.Tout simplement dans les extensions plug ins par exemple, et en fichier caché.
Il m'est arrivé que le anti malware turbine à fond et en continu, jusqu'à je supprime le plug in des navigateurs qui se connectait sans cesse pour recreer son fichier pourri qui se repliquait en direct pour eciter l'eradication.Un jeu de piste et une course à la fois.
Après pour les fichiers cryptés c'est terrifiant ce truc.Trouver la clé c'est un énorme boulot.