Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ransomware .Hese

kervador

Par kervador
dans Analyses et éradication malwares

 Partager

Messages recommandés

longaripa Full Patch Member

longaripa

Posté(e)
Posté(e) (modifié)

Bon.
Mauvaise nouvelle:

Pour le moment, les fichiers ne sont pas décryptables.
Ils correspondent au ransomware STOP (DJVU) Ransomware

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/

Quelques infos (en russe traduit en anglais):

https://translate.google.ru/translate?hl=ru&sl=ru&tl=en&u=http%3A%2F%2Fid-ransomware.blogspot.com%2F2017%2F12%2Fstop-ransomware.html

(descendez jusqu'à August 27, 2019 Patch: )

Conservez les fichiers cryptés, en attendant le moment ou ce sera possible.
 

Modifiez vos mots de passe, y compris ceux qui sont enregistrés .
Certaines versions ajoutent un cheval de Troie qui vole les mots de passe.

Pour le moment, on ne pourra rien faire de plus à ce sujet.
 

Vous pouvez rebrancher votre disque.
Une fois redémarré, refaites une analyse FRST, avec les 2 rapports) et MBAM

Postez les 3 rapports

Modifié par longaripa
Lien vers le commentaire
Partager sur d’autres sites
kervador Power Member

kervador

Posté(e)
  • Auteur
Posté(e)

Je constate que je ne suis pas le seul à m'être fait piéger. Est-ce que tu penses qu'il y aura un correctif et que je pourrai récupérer mes données ? Si oui comment je peux me tenir au courant ?

https://up.security-x.fr/file.php?h=R30738f12e0f499ddd9dc7c71e077e4b6

https://up.security-x.fr/file.php?h=R08f1e4fa6eea72103a881fcca2998cfe

https://up.security-x.fr/file.php?h=R7dc816b3a93af3efcfde0032886875b5

Lien vers le commentaire
Partager sur d’autres sites
longaripa Full Patch Member

longaripa

Posté(e)
Posté(e) (modifié)

Vous avez réinstallé Advanced System Care?
Je vois qu'il est revenu ...
Je conseille de le désinstaller. Il ne sert à rien.
Et MBAM le détecte comme PUP (Potentially Unwanted Programs )

 

Pour l'éventuel correctif, il faut surveiller les pages que j'ai indiquées.
Elle devraient etre mises a jour quand une solution sera trouvée.
 

Si tout n'est pas crypté, il faut sauvegarder ces fichiers sur un lecteur externe, à déconnecter une fois la sauvegarde faite.
Je pense que le PC est propre maintenant, ca ne devrait pas se propager.
Attention aux sites "douteux" , aux torrents, aux cracks/keygen, ...  ce sont des vecteurs de contagion 

A faire, donc :

Sauvegarder vos fichiers sains sur un lecteur externe, à déconnecter une fois la sauvegarde faite.
Sauvegarder vos fichiers cryptés, en attendant une solution.
Changer vos mots de passe, y compris ceux enregistrés dans les navigateurs.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

On va nettoyer les outils utilisés : 

Cela va supprimer les logiciels de nettoyage, supprimer les points de restauration et en créer un tout propre. 

 

  • Désactiver temporairement l' antivirus
  • Télécharger KPRM (de Kernel-panik) sur le bureau :  KPRM
  • Informations + Téléchargement : KPRM
  • Lancer l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Cocher les cases : comme sur l'image ci dessous

8zok.png
Cliquer sur [Exécuter]...laisser travailler jusqu'au message indiquant la fin des opérations


Poster le  rapport kprm.txt , qui se trouve sur le bureau

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Quarantaine de Malwarebytes :

Lancer Malwarebytes (clic droit exécuter en tant qu'administrateur)
Dans l'onglet Quarantaine, sélectionner tout et cliquer sur Supprimer

 

Modifié par longaripa
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...