Page 1 sur 1
[PROBLEME] virus sodinokibi
Posté : 05 aou 2019 23:45
par pho0enix206
Hey !
Quelqu'un aurais t-il une solution pour décrypter des documents; psd; pdf etc.. pour se virus.. JE ne trouve pas de solution, celà fait plusieurs jours que je recherches sans aucune solution..;
[VIRUS|RAMSOWARE] sodinokibi
Je peux également vous mettre en PJ le fichier qui me demande la rançon
Amicalement,
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 08:45
par ThiWeb
A part payer ou espérer, il n'y a aucune solution pour déchiffrer un fichier crypté par un ransomware.
ThiWeb
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 09:04
par Warum
une question tu a quoi comme anti virus ??
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 09:15
par ThiWeb
Peu importe l'antivirus.
Les ransomware bypassent toujours les protections, quel qu'elles soient.
Les antivirus se mettent à jour après.
ThiWeb
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 09:26
par LaDidi21
@pho0enix206 :
La SEULE VRAIE solution, c'est la sauvegarde.
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 09:56
par pho0enix206
Anti virus de base de Windows
Merci pour vos réponses, je vais patienter
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 13:50
par ThiWeb
L'antivirus "de base" de Windows est loin d'être basique. C'est un centre de sécurité complet infiniment plus performant que n'importe quelle alternative... payante, qui plus est.
ThiWeb
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 17:07
par Bill_Boquet
@pho0enix206 : As-tu regardé le contenu de ta poubelle ? Je ne sais pas si c'est une légende urbaine, mais il paraît que certains ransomwares mettent simplement à la poubelle les fichiers après les avoir cryptés, sans vider la poubelle.
Just my 2 cents, Bill.
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 18:04
par ThiWeb
C'est une légende urbaine et surtout... une vraie connerie.
Un ransomware chiffre les fichiers avec une clé incassable et désactive la possibilité de récupérer ses fichiers avec la fonction shadow de Windows.
ThiWeb
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 20:52
par pho0enix206
Donc pour vous les gars c'est possible de récupérer les données ?
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 21:01
par dosibox
ThiWeb a écrit : ↑il y a 5 ansUn ransomware chiffre les fichiers avec une clé incassable et désactive la possibilité de récupérer ses fichiers avec la fonction shadow de Windows.
Clé incassable ?
Et ça, c'est quoi ?
https://id-ransomware.malwarehunterteam.com/
www.avg.com/fr-fr/ransomware-decryption-tools
RansomwareFileDecryptor
https://success.trendmicro.com/solution ... -decryptor
détails :
https://korben.info/recuperer-fichiers- ... mware.html
https://esupport.trendmicro.com/en-us/h ... 05975.aspx
C'est donc possible pour certains types de cryptage.
pho0enix206 a écrit : ↑il y a 5 ansDonc pour vous les gars c'est possible de récupérer les données ?
Oui pour certains types de cryptage comme je l'ai expliqué ci-dessus.
Ou sinon, t'écris directement à Kaspersky :
Kaspersky Nexway 0141398761
customerservicesolution@kaspersky.com /
info@kaspersky.com /
kaspersky@uk.kaspersky-mail.co.uk /
marketing@kaspersky.fr /
newvirus@kaspersky.com /
privacy@kaspersky.com
Re: [PROBLEME] virus sodinokibi
Posté : 06 aou 2019 22:19
par ThiWeb
Incassable, je persiste et signe.
Les clés récupérés l'ont étés, suite à des perquisition du FBI chez les hackeurs concernés, soit en trouvant une faille dans le processus de cryptage.
Le chiffrage est sinon, totalement incassable.
ThiWeb
Re: [PROBLEME] virus sodinokibi
Posté : 07 aou 2019 09:10
par LaDidi21
@dosibox :
Cela a, souvent, été déchiffré par la diffusion de la clé privée et/ou l'existence d'une clé de déchiffrement générique.