Les attaques par ransomware dépassées par le cryptominage

[Non abonné]

Un rapport de Skybox Security montre qu'au 1er semestre 2018, 32% des attaques par logiciels malveillants ont été menées par le biais d'un malware de cryptominage contre 8% par des ransomwares. La part de ces derniers a été divisée par 4 en 6 mois.

►Les attaques par ransomware dépassées par le cryptominage

Sujet

[Galatoni 3]

Bonjour,

Ce message est un SOS.

En effet mes 2 PC (Windows 7 et Windows 10) sont tous les deux infectés par un ransomware qui porte le nom de "adame".

Tous mes fichiers sont perdus c'est une vrai catastrophe. Même mes sauvegardes sur DD externe, car quand je les ai branché pour faire des sauvegardes je ne m'étais pas encore aperçu du problème.

Dans chaque dossier il y a plusieurs fichiers du type :

sample.jpg.id[1E857D00-2275].[supportcrypt2019@cock.li].Adame

Mon PC avec Windows 10 est HS et celui avec Windows est encore accessible.

J'espère que quelqu'un aura une solution.

Désinfection et décryptage des fichiers.

Christian

 

 

[G r e y Cat]

Hello Galatoni3

Connais tu ces trois sites ?

Il faut donner un échantillon d'un de tes fichiers ou images infectés a tester et si il y a un antiransomware , il faudra le télécharger pour la désinfection

https://www.nomoreransom.org/fr/index.html

https://noransom.kaspersky.com/fr/

https://www.avast.com/fr-fr/ransomware-decryption-tools

[Galatoni 3]

Merci Grey Cat,

je ne connais pas ces sites, le vais essayer après avoir démarré mon PC Windows 7.

Là, je communique avec un PC portable que j'ai du acheter en urgence hier afin de pouvoir communiquer.

Merci encore.

Christian

[Galatoni 3]

Je viens de voir ces sites mais aucun ne propose de décryptage/réparation pour le ransomware " ADAME ".

Christian

[G r e y Cat]

je viens de trouver cela :

https://www.pcrisk.fr/guides-de-suppression/9243-adame-ransomware

galatoni3 wrote:

aucun ne propose de décryptage/réparation pour le ransomware " ADAME

Malheureusement pour toi je pense que c'est fichu , ces sites référence tous les ransomwares qui ont été décrypté  !

seule solution dans ce cas à mon avis , soit enlever les disques durs et les mettre de coté en vérifiant régulièrement sur ces sites si ils sont parvenus a décrypter cette saloperie !

ou si tu n'as pas besoin des données sur tes ordi , c'est de faire un formatage avec perte des données complète !

[D i d i e r]

Bonjour

une piste

How to remove Adame Ransomware and decrypt .adame files

 

cdlt

[G r e y Cat]

Hello Didier

je me demande si nos deux trouvailles sont véritablement efficace ? c'est surtout fait pour vendre un outil ?

[G r e y Cat]

cette video en anglais , mais est bien realisable

https://youtu.be/fEPPcKbuepc

avec le site : https://howtoremove.guide/adame-virus-file/

[D i d i e r]

J'ai eu il y a quelques temps un ransonware "gendarmerie"............

La solution a été de passer en mode sans échec ; j'avais sur une clé Malware bytes, que j'ai utilisé pour nettoyage complet...........

Je n'ai plus eu ce problème ensuite..............

[Galatoni 3]

J'ai installé la dernière version de Malwarebytes  v4 sur une clé USB.

Puis j'ai démarré le PC en mode sans échec avec prise en charge du réseau.

J'ai donc lancé Malwarebytes sur la clé USB mais il n'a rien détecté d'anormal.

En ce qui concerne le logiciel " SPYHUNTER 5 " je l'avais déjà téléchargé hier. A l'analyse il a trouvé deux TROJAN. Comme c'est le version d'essai il faut attendre 31 heures avant l'activation provisoire pour un seul nettoyage. Donc il me reste encore 4 heures à attendre pour lancer la désinfection. On verra après où cela en est.

Une question : en imaginant que le PC soit bien désinfecté, est-ce que les fichiers restant du type : sample.jpg.id[1E857D00-2275].[supportcrypt2019@cock.li].Adame peuvent être un risque de pollution ?.

Christian

[G r e y Cat]

@ Galatoni3

galatoni3 wrote:

Une question : en imaginant que le PC soit bien désinfecté, est-ce que les fichiers restant du type : sample.jpg.id[1E857D00-2275].[supportcrypt2019@cock.li].Adame peuvent être un risque de pollution ?.

Perso je n'ai pas les compétences pour te répondre , il y a un spécialiste des infections sur le forum , je pense qu'il sera plus a même de répondre sur ce sujet pointu

Nouveau ! S.O.S Assistance https://forumsospc.fr/forums/ForumSOSPC.fr/sos-desinfection/

Dans cette partie du Forum vous serez accueilli par g3n-h@ckm@n qui prendra en charge votre demande.

[D a r k s k y]

Bonjour,

Dr.web traite l'infection et explique comment faire ici: https://vms.drweb.fr/virus/?i=18435786&lng=fr

Pour la récupération des fichiers par contre, je n'ai pas vu de décrypter à l'heure actuelle..

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[A quitté la Communauté]

Salut Galatoni3,

Bien embêtant toute cette histoire.

Aurais-tu ceci de disponible : 1 exemplaire d'un fichier crypté, et un  exemplaire du même fichier mais non-crypté. Tu dois pouvoir trouver ce dernier par exemple sur une photo reçu par mail et dont tu as toujours la trace dans ta boite.

Autre chose : pour le moment laisse ton PC "infecté" éteint : cela permettra d'envisager une récupération qu'il sera impossible de faire s'il est trop bidouillé.

J'attends ta réponse et te recontacterai par mail si tu as les éléments demandés

[A quitté la Communauté]

J'ai oublié : les DDE de sauvegardes ne les rebranche pas non-plus : ils seront notre plus grande chance de récupération

[A quitté la Communauté]

IMPORTANT POUR TOUS : si une tel mésaventure vous arrive à l'avenir (je ne vous le souhaite pas), ouvrez une toute nouvelle discussion plutôt que de poursuivre sur une autre.

En effet j'ai faillis ne pas la voir, ne regardant en premier lieu que les nouveaux topics, et parfois je ne vois pas les discussions en cours, surtout si je n'ai pas d'alerte mail apposée par moi sur celle-ci.

 

[Auteur]

Réponses