All your files are encrypted! Besoin d'aide

Signaler
-
 HinaNinao -
Bonjour à tous,
Hier alors que j'étais tranquillement sur mon ordinateur, j'ai découvert que je n'avais plus accès à aucune photo dans mon ordinateur. Puis j'ai découvert un écran bleu avec beaucoup de bruit dans l'image, avec pour message : All your files are encrypted! Suivi d'une phrase me demandant de trouver une page texte que j'ai trouvée et lue et qui donne l'impression que le virus essaie de m'aider à le désinstaller aha... Bref j'ai fait une analyse de mon ordinateur avec Avira, qui en a conclu qu'il n'y avait littéralement aucun problème avec mon ordinateur. J'ai ris jaune... Je n'ai plus accès à aucun document de mon ordinateur, et pour le moment c'est 5 ans de travail qui semble avoir disparu. Si vous savez comment me débarrasser de ce ransomware, ça serait super parce que je commence à désespérer...
Merci d'avance !

3 réponses

Messages postés
25220
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 avril 2020
7 826
Bonjour,

Pour les fichiers cryptés il n'y a rien à faire d'autre qu'attendre que dans l'avenir une éventuelle solution soit trouvée pour ton extension car les versions changent sans arrêt et donc l'extension des fichiers aussi, maintenant le décryptage via les clés ne se fait plus hors ligne ce qui rend la manœuvre et la solution de décryptage très compliquée.
Tu ne donnes pas le renseignement essentiel c'est à dire quelle extension ont tes fichiers cryptés.

Quelques solutions:
Je te conseille d'essayer cet outil de décryptage d'Emisoft il est mis à jour en permanence voici son mode d'emploi , garde tes fichiers cryptés et essaie de temps à autre de décrypter tes fichiers avec cet outil.
Par prudence fait aussi un scan de ton pc avec MBAM, voir CETTE PAGE.
quelques liens utiles:

https://id-ransomware.malwarehunterteam.com/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/
.

bazfile..
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Je ne peux pas vous dire pour le moment car un ami à réinitialisé mon pc et c'est très long... Je ne pense pas que ce soit vraiment à faire mais bon... Merci pour votre réponse très rapide
Messages postés
177180
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 avril 2020
20 300
Salut,

Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares

L'attitude à suivre :
Il faut envoyer un fichier de notice et un fichier chiffré par le ransomware.
  • Par sécurité il faut changer tes mots de passe WEB, ils peuvent avoir été volés.


Plus d'infos : Ransomware : solution pour récupérer les fichiers

~~

Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.

1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Le truc c'est que j'ai lu beaucoup sur ce virus du coup, et le mien ne contient aucune rançon... Dans la note texte que le virus laisse, il est écrit dans les grandes lignes que le virus se fiche de moi ou de mes données, qu'ils veulent juste faire du bénéfice un truc comme ça. Ensuite ils me conseillent soit d'aller sur Tor soit sur VPN
Messages postés
177180
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 avril 2020
20 300 > HinaNinao
Bha oui, c'est la note/instructions pour payer la rançon.
>
Messages postés
177180
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 avril 2020

Ah oui c'est possible... J'y avais pas pensé ????????
>
Messages postés
177180
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 avril 2020

Petite update : ma réinitialisation s'est annulée toute seule car a rencontré un problème. J'ai essayé de me reconnecter mais maintenant, mon ordinateur me dit que mon mot de passe est mauvais (non je l'ai bien tapé j'en suis sûre)
Messages postés
177180
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
8 avril 2020
20 300
En partant du principe que tu as Windows 10 :

Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.

Si tu n'arrives PAS à la fenêtre où Windows demande les mots de passe, car blocage ou plantage avant...
Eteins deux fois l'ordinateur durant le chargement de Windows.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).

Plus d'aide :

Une fois dessus, vas dans Dépannage tu peux alors tenter :

Depuis le menu paramètres, redémarrer Windows et aller en mode sans échec AVEC PRISE EN CHARGE DU RESEAU, de là tu peux désinstaller une application qui pose problème comme ton antivirus.
Créé un nouvel utilisateur administrateur, voir : Comment créer un nouvel utilisateur administrateur sur Windows
Vois si ça fait pareil dessus.
Si pas mieux, tente de désinstaller la dernière mise à jour si une récente a été installée qui peut être à l'origine du problème, voir : Désinstaller les mises à jour de Windows

~~

et si pas mieux :

Réinstaller Windows 10 sans formater :

Le principe est de créer une clé USB d'installation de Windows 10 et de démarrer l'ordinateur dessus pour réinstaller Windows sans formater afin de garder les données.
Comme l'ordinateur est planté, il faut créer celle-ci depuis un autre ordinateur fonctionnel.


Pour créer la clé USB :

Il faut une clé USB de 8 Go minimum.

Si la clé ne fonctionne pas, tente d'en refaire une avec Rufus : comment télécharger Rufus.
Télécharger le fichier ISO par exemple avec Adguard : Télécharger ISO de Windows
Lancez Rufus puis indiquez le chemin du fichier ISO
Dans schéma de partition, choisissez GPT.
Pour plus de détails, se reporter ce tuto pour les détails : comment créer une clé USB d'installation de Windows

Le programme d'installation de Windows 10 doit alors démarrer :

Suis ces tutos qui expliquent comment installer Windows 10 :
Toutes les étapes sont données de A à Z avec des conseils à la fin pour sécuriser Windows 10.
  • Laisse toi guider pour installer Windows 10.
  • Choisis personnaliser (pas mise à niveau)
  • Durant la phase des partitions, sélectionne la partition principale et clic sur suivant.


  • L'installeur va te dire que Windows est déjà présent et propose de le déplacer.


  • Suis la procédure d'installation de Windows à l'aide du tutoriel plus haut.


Surtout ne formate pas.

Tes données utilisateurs seront copiées dans le dossier Windows.old.

Une fois Windows installé, je te conseille de suivre ces conseils pour bien configurer et utiliser Windows : Conseils après réinstallation de Windows.

En effet j'ai Windows 10, mais est-ce que je peux faire tout ça sans déverrouiller l'ordinateur ? Car comme je l'ai dit plus haut, il refuse le mot de passe de l'écran de verrouillage...