Nous avons créé cet article instructif pour expliquer les options actuelles que vous, en tant que victime, doivent restaurer des fichiers cryptés par un ransomware. Ces instructions vous aideront, au cas où vous ne voudriez pas payer de rançon aux cybercriminels.
Les virus ransomwares existent depuis un certain temps et la plupart d'entre eux étant désormais déchiffrables, les développeurs de virus ont «appris» leur leçon et ont créé des scripts de chiffrement beaucoup plus puissants qu'auparavant.. Donc, avec l'évolution ransomware, l'utilisateur ordinaire n'a pas vraiment la capacité ou le savoir-faire sur la façon dont il ou elle peut lutter contre cette menace et restaurer des fichiers sans avoir à passer par le processus laborieux de paiement des BitCoins.
Ce est pourquoi, En tant que blog de sécurité possédant une vaste expérience dans la manière dont ces virus chiffrent vos données, nous avons décidé de passer en revue les principales méthodes que vous pouvez utiliser pour restaurer les données dans le cas où aucun décrypteur ne fonctionnerait officiellement pour le virus à portée de main..
Comment les ransomwares chiffrent-ils les données?
Par défaut, le cryptage peut être expliqué comme « le processus de codage de l'information de sorte que seules les parties ayant accès à elle peut le lire. », selon it.ucsf.edu. Cela signifie essentiellement que le virus infecte votre ordinateur après quoi exécute un ensemble de processus qui créent une copie du fichier d'origine et cette copie a des parties de données remplacées par celle de l'algorithme de cryptage utilisé (RSA, AES, etc).
Le fichier d'origine est supprimé et le virus quitte le fichier à apparaître comme si elle est corrompue. Une fois le cryptage terminé, le virus de la rançon génère une clé de décryptage, qui peut être privé(symétrique) ou public.
La tendance actuelle est que les crypto-virus utilisent une combinaison des deux, rendant le décryptage direct encore plus impossible qu'auparavant, sauf si vous disposez d'un logiciel de décryptage qui est à nouveau, codé par les auteurs du virus de la rançon. Pour plus d'informations sur la façon dont le cryptage fonctionne exactement, vous pouvez vérifier l'article lié ci-dessous:
en relation: Expliqué Ransomware Encryption - Pourquoi est-il si efficace?
Comment restaurer des fichiers (D'autres façons)?
Si, avoir brièvement expliqué ce qui est arrivé à vos informations, discutons maintenant de ce que vous pouvez faire pour restaurer des fichiers. Dans cet article, nous avons effectué nos recherches pour vous fournir au mieux des instructions sur les différents outils alternatifs que vous pouvez utiliser pour restaurer des fichiers. Ne pas prendre en compte les méthodes en dessous d'un 100% Solution, mais plutôt quelque chose que vous pouvez essayer et peut ou peut ne pas fonctionner. Pour installer un peu d'espoir en vous récupérant vos informations, cependant, Je dirai que, selon le virus et la situation, nous avons reçu des commentaires de victimes de ransomwares qui ont utilisé ces méthodes pour restaurer des documents et d'utilisateurs qui ont pu restaurer absolument tous les fichiers cryptés avec succès. Oh oui, et avant de commencer à readin au sujet de ces outils et méthodes, être conseillé de lire la decription de chaque méthode comme nous l'avons expliqué où il peut être utilisé avec un maximum d'efficacité, puisque cette méthode est susceptible d'être adapté à votre situation particulière. Commençons!
Méthode 2 - Restaurer les données via la sauvegarde Windows
| Méthode | Via la sauvegarde Windows & Système de récupération des services |
| Situation appropriée | Cette méthode est utilisée lorsque votre sauvegarde a été configurée et est active et opérationnelle et que les documents sauvegardés ne sont pas supprimés. |
| instructions Difficulté | Facile |
La sauvegarde Windows reste probablement la méthode la plus populaire utilisée pour la récupération de vos données importantes et c'est pourquoi il est toujours recommandé de configurer la sauvegarde automatique dans Windows., parce que si le ransomware est pas si compliqué ou bien fait, il sera chaud en mesure de supprimer vos sauvegardes. Voici comment récupérer vos documents sauvegardés sous Windows:
Étape 1: Appuyez sur la Bouton windows + R combinaison de touches pour permettre la Courir Fenêtre afficher:
Étape 2: Dans la fenêtre d'exécution « ms-réglages:WindowsUpdate » et cliquez sur OK:
Étape 3: Lorsque les réglages sont ouverts, cliquez sur l'icône de sauvegarde:
Étape 4: A partir de la page de sauvegarde, aller à « Plus d'options » pour visiter la page Options de sauvegarde.
Étape 5: Dans le menu « Plus d'options », cliquez sur "Restaurer les documents à partir d'une sauvegarde actuelle".
Étape 6: Dans la fenêtre Historique du fichier, sélectionnez les documents que vous souhaitez restaurer puis cliquez sur le bouton de restauration en bas au centre:
Méthode 3 - Restaurer les fichiers à l'aide de l'ombre Explorateur (Les clichés instantanés)
| Méthode | Via le programme Ombre Explorateur. |
| Situation appropriée | Cette méthode est utilisée lorsque votre sauvegarde a été mis en place, mais n'est pas actif et de travail , Cependant, les fichiers sauvegardés ne sont pas supprimés. |
| instructions Difficulté | Facile |
Le programme Shadow Explorer est un moyen très utile de vérifier s'il vous reste des clichés instantanés et il peut vous aider à restaurer des documents au cas où les clichés instantanés de votre ordinateur seraient actifs, mais pour une raison, le virus ransomware a désactivé la sauvegarde et de récupération de Windows et vous ne pouvez pas l'utiliser de quelque façon que.
Étape 2: Ouvrir et Extrait le contenu du fichier .ZIP:
Étape 3: Ouvrez le ShadowExplorerPortable dossier et double-cliquez sur sur le fichier suivant:
Méthode 4 - Restaurer les fichiers en branchant votre disque dur vers un autre ordinateur
| Méthode | Via manuellement en prenant votre disque dur et de le brancher dans un autre PC, puis déverrouillez-le pour accéder à vos documents. |
| Situation appropriée | Habituellement utilisé sur les virus qui bloquent complètement l'accès à Windows, comme les virus Lockscreen ou les virus cassés qui endommagent Windows d'une manière. |
| instructions Difficulté | Difficile |
Les virus de la rançon ont évolué au cours des deux dernières années et avec de nouvelles infections, comme le Petya et Oeil doré virus, nous avons certainement commencé à réaliser les conséquences dévastatrices de la menace ransomware. Ces types de virus peuvent ne pas crypter les objets sur votre lecteur, mais la plupart d'entre eux endommager le Master Boot Record, également connu sous le MBR, vous empêcher de démarrer Windows. Dans ce cas, ou si vous ne pouvez pas accéder à Windows pour d'autres raisons, cette approche théorique peut être en mesure de vous aider efficacement.
Étape 2: À l'aide du tournevis, dévisser le boîtier qui porte le disque dur. Pour les ordinateurs portables, vous devez suivre ces étapes:
Étape 3: Retirez le disque dur à nouveau avec le tournevis. Il ressemblera à celui sur l'image ci-dessous:
Étape 4: Plug-in le disque dur sur un ordinateur sécurisé qui dispose d'une connexion Internet et Windows installés et visser fermement. Si vous êtes connecté directement, le disque dur doit être détecté par le système d'exploitation comme une partition séparée, semblable à l'image ci-dessous:
Méthode 5 - Restauration de fichiers à l'aide d'un réseau Sniffer
| Méthode | Via le réseau Wireshark Sniffer. |
| Situation appropriée | Lorsque le ransomware communique en temps réel avec les cyber-criminels pour envoyer des informations sur la clé de déchiffrement à leur serveur. |
| instructions Difficulté | Très dur |
Le bon vieux outil d'administration réseau, Réseau Wireshark Sniffer vient encore une fois pour aider. Mais pour l'utiliser, vous devez avoir une compréhension globale sur la façon de travailler avec le logiciel sniffer réseau, puisque l'approche ici est purement théorique et qu'elle ne fonctionne que lorsque les virus de rançon envoient la clé de déchiffrement réelle aux cybercriminels derrière cette infection. Mais pour trouver une chaîne comme celle-ci dans les trames et les paquets d'informations, vous devez comprendre comment analyser les informations de communication entrantes et continues des programmes Sniffer. Dessous, nous avons essayé d'expliquer comment vous pouvez le faire thoeotically, si vous vous sentez enthousiaste à essayer cette méthode sur.
IMPORTANT:Pour les instructions ci-dessous pour travailler, vous ne devez pas retirer le ransomware de votre ordinateur.
Réseau reniflant avec Wireshark peut être effectuée si vous suivez ces étapes:
Étape 1: Télécharger et installer Wireshark.
Pour ce tutoriel pour travailler, vous aurez besoin d'Wireshark pour être installé sur votre ordinateur. Il est un renifleur de réseau largement utilisé, et vous pouvez le télécharger gratuitement.
Étape 2: Exécutez Wireshark et commencer à analyser les paquets.
Pour commencer le processus reniflant, il suffit d'ouvrir Wireshark après l'avoir installé, après quoi assurez-vous de cliquer sur le type de connexion que vous souhaitez sniffer de. En d'autres termes, ce serait votre mode de connexion active avec l'Internet. Dans notre cas, ceci est la connexion Wi-Fi:
Étape 3: Trouver le paquet que vous recherchez.
Ceci est la partie la plus délicate parce que vous serez sûrement pas connaître l'adresse IP des cyber-criminels. Cependant, vous pouvez filtrer les paquets en tapant des informations différentes dans le filtre ci-dessus(Méthode 1). Par exemple, nous avons tapé RSA, dans le cas où il existe des informations concernant le cryptage RSA dans les paquets:
La méthode la plus efficace, cependant(Méthode 2) est pour voir les adresses IP et si elles ne sont pas de votre réseau, analyser tout le trafic envoyé vers eux en les filtrant sur la base de différents protocoles. Voici comment trouver votre réseau:
Si vous utilisez une adresse IPV4, les trois premiers octets ou des chiffres qui sont les mêmes que votre adresse IP sont votre réseau. Si vous ne connaissez pas votre adresse IP, pour vérifier votre réseau il suffit d'ouvrir l'invite de commande en tapant cmd dans Windows Search et puis tapez le "ipconfig / all". Après avoir fait cela, allez à votre connexion active (dans notre cas Wi-Fi) et vérifiez votre passerelle. L'adresse de la passerelle est fondamentalement votre réseau. Le principe avec des adresses IPV6 est assez similaire.
Étape 4: Trouve la clé:
Après avoir localisé l'adresse IP des cyber-criminels et vous avez découvert toutes les informations envoyées par le virus pour les, vous pouvez trouver un paquet contenant la clé de cryptage. Il peut ressembler à l'image, fourni par Nyxcode au dessous de:
Cette clé peut vous aider efficacement à récupérer vos informations cryptées, mais sachez que pour que cela vous arrive, vous aurez besoin de développer un décrypteur ou quelqu'un de le faire pour vous, comme un expert en cybersécurité ou un programmeur expérimenté en cryptage de fichiers.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi:
- Étape 1
- Étape 2
- Étape 3
- Étape 4
- Étape 5
Étape 1: Rechercher les ransomware avec SpyHunter Anti-Malware outil
Suppression automatique des rançongiciels - Guide vidéo
Étape 2: Désinstallez les rançongiciels et les logiciels malveillants associés de Windows
Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:
Suivez les instructions ci-dessus et vous supprimerez avec succès la plupart des programmes indésirables et malveillants.
Étape 3: Nettoyer les registres, créé par ransomware sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par ransomware il. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.
Avant de commencer "Étape 4", S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Étape 4: Démarrez votre PC en mode sans échec pour isoler et éliminer ransomware
Étape 5: Essayez de restaurer des fichiers Chiffré par ransomware.
Méthode 1: Utilisez STOP Decrypter par Emsisoft.
Toutes les variantes de ce ransomware peuvent être décryptées gratuitement, mais nous avons ajouté le décrypteur utilisé par des chercheurs qui est souvent mis à jour avec les variantes qui finissent par devenir décryptés. Vous pouvez essayer de décrypter vos fichiers en utilisant les instructions ci-dessous, mais si elles ne fonctionnent pas, puis, malheureusement, votre variante du virus ransomware n'est pas déchiffrable.
Suivez les instructions ci-dessous pour utiliser le décrypteur Emsisoft et décrypter vos fichiers gratuitement. Tu peux télécharger l'outil de décryptage Emsisoft liée ici puis suivez les étapes indiquées ci-dessous:
1 Clic-droit sur le décrypteur et cliquez sur Exécuter en tant qu'administrateur comme indiqué ci-dessous:
2. D'accord avec les termes de la licence:
3. Cliquer sur "Ajouter le dossier" puis ajoutez les dossiers où vous voulez que les fichiers décryptés comme indiqué ci-dessous:
4. Cliquer sur "Décrypter" et attendez que vos fichiers à décoder.
Note: Crédit pour le décrypteur va EMSISOFT chercheurs qui ont fait la percée avec ce virus.
Méthode 2: Utiliser un logiciel de récupération de données
infections Ransomware et le but de ransomware pour crypter vos fichiers en utilisant un algorithme de cryptage qui peut être très difficile à déchiffrer. Voilà pourquoi nous avons proposé une méthode de récupération de données qui peuvent vous aider à faire le tour de décryptage direct et essayer de restaurer vos fichiers. Gardez à l'esprit que cette méthode ne peut pas être 100% efficace, mais peut aussi vous aider un peu ou beaucoup dans différentes situations.
Cliquez simplement sur le lien et sur les menus du site en haut, choisir Récupération de données - Assistant de récupération de données pour Windows ou Mac (en fonction de votre système d'exploitation), puis téléchargez et exécutez l'outil.
ransomware-FAQ
What is ransomware Ransomware?
le ransomware est un ransomware infection - les logiciels malveillants qui pénètrent silencieusement dans votre ordinateur et bloquent l'accès à l'ordinateur lui-même ou chiffrent vos fichiers.
De nombreux virus rançongiciels utilisent des algorithmes de cryptage sophistiqués pour rendre vos fichiers inaccessibles. Le but des infections par rançongiciels est d'exiger que vous payiez un paiement de rançon pour avoir accès à vos fichiers..
What Does ransomware Ransomware Do?
Les ransomwares en général sont un logiciel malveillant qui est conçu pour bloquer l'accès à votre ordinateur ou à vos fichiers jusqu'à ce qu'une rançon soit payée.
Les virus Ransomware peuvent également endommager votre système, corrompre les données et supprimer des fichiers, entraînant la perte permanente de fichiers importants.
How Does ransomware Infect?
Par plusieurs moyens.ransomware Ransomware infecte les ordinateurs en étant envoyé par e-mails de phishing, contenant un virus attaché. Cette pièce jointe est généralement masquée comme un document important, comme une facture, un document bancaire ou encore un billet d'avion et cela semble très convaincant aux utilisateurs.
Another way you may become a victim of ransomware is if you télécharger un faux installateur, crack ou correctif provenant d'un site Web de mauvaise réputation ou si vous cliquez sur un lien de virus. De nombreux utilisateurs signalent avoir contracté un ransomware en téléchargeant des torrents.
How to Open .ransomware files?
Toi can't sans décrypteur. À ce point, la .ransomware les fichiers sont crypté. Vous ne pouvez les ouvrir qu'une fois qu'ils ont été déchiffrés à l'aide d'une clé de déchiffrement spécifique à un algorithme particulier..
Que faire si un décrypteur ne fonctionne pas?
Ne panique pas, et sauvegarder les fichiers. Si un déchiffreur n'a pas déchiffré votre .ransomware fichiers avec succès, alors ne désespérez pas, parce que ce virus est encore nouveau.
Puis-je restaurer ".ransomware" dossiers?
Oui, parfois les fichiers peuvent être restaurés. Nous avons proposé plusieurs méthodes de récupération de fichiers cela pourrait fonctionner si vous souhaitez restaurer .ransomware fichiers.
Ces méthodes ne sont en aucun cas 100% garanti que vous pourrez récupérer vos fichiers. Mais si vous avez une sauvegarde, vos chances de succès sont bien plus grandes.
How To Get Rid of ransomware Virus?
Le moyen le plus sûr et le plus efficace pour supprimer cette infection par rançongiciel est d'utiliser un programme anti-malware professionnel.
Il va rechercher et localiser le ransomware ransomware puis le supprimer sans causer de dommages supplémentaires à vos fichiers .ransomware importants.
Puis-je signaler un ransomware aux autorités?
Au cas où votre ordinateur serait infecté par une infection ransomware, vous pouvez le signaler aux services de police locaux. Il peut aider les autorités du monde entier à suivre et à déterminer les auteurs du virus qui a infecté votre ordinateur.
Dessous, nous avons préparé une liste de sites Web gouvernementaux, où vous pouvez déposer un rapport au cas où vous seriez victime d'un cybercriminalité:
Autorités de cybersécurité, responsable de la gestion des rapports d'attaque de ransomware dans différentes régions du monde:
Allemagne - Portail officiel de la police allemande
États Unis - IC3 Centre de plaintes contre la criminalité sur Internet
Royaume-Uni - Action Fraud Police
France - Ministère de l'Intérieur
Italie - Police d'État
Espagne - Police nationale
Pays-Bas - Forces de l'ordre
Pologne - Police
le Portugal - Police judiciaire
Grèce - Unité de la cybercriminalité (Police hellénique)
Inde - Police de Mumbai - Cellule d'enquête sur la cybercriminalité
Australie - Australian High Tech Crime Center
Les rapports peuvent recevoir une réponse dans des délais différents, selon vos autorités locales.
Pouvez-vous empêcher les ransomwares de crypter vos fichiers?
Oui, vous pouvez empêcher les ransomwares. La meilleure façon de le faire est de vous assurer que votre système informatique est mis à jour avec les derniers correctifs de sécurité., utiliser un programme anti-malware réputé et pare-feu, sauvegardez fréquemment vos fichiers importants, et évitez de cliquer sur liens malveillants ou télécharger des fichiers inconnus.
Can ransomware Ransomware Steal Your Data?
Oui, dans la plupart des cas, un rançongiciel va voler vos informations. It is a form of malware that steals data from a user's computer, le crypte, puis demande une rançon pour le décrypter.
Dans de nombreux cas,, la auteurs de logiciels malveillants ou les attaquants menaceront de supprimer les données ou le publier en ligne à moins que la rançon est payée.
Un ransomware peut-il infecter le WiFi?
Oui, un ransomware peut infecter les réseaux WiFi, car des acteurs malveillants peuvent l'utiliser pour prendre le contrôle du réseau, voler des données confidentielles, et verrouiller les utilisateurs. Si une attaque de ransomware réussit, cela pourrait entraîner une perte de service et/ou de données, et dans certains cas, pertes financières.
Dois-je payer un rançongiciel?
Aucun, vous ne devriez pas payer les extorqueurs de rançongiciels. Les payer ne fait qu'encourager les criminels et ne garantit pas que les fichiers ou les données seront restaurés. La meilleure approche consiste à disposer d'une sauvegarde sécurisée des données importantes et à être vigilant quant à la sécurité en premier lieu.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, les pirates peuvent toujours avoir accès à votre ordinateur, données, ou des fichiers et peut continuer à menacer de les exposer ou de les supprimer, ou même les utiliser pour commettre des cybercrimes. Dans certains cas,, ils peuvent même continuer à exiger des paiements de rançon supplémentaires.
Une attaque de ransomware peut-elle être détectée?
Oui, les rançongiciels peuvent être détectés. Logiciel anti-malware et autres outils de sécurité avancés peut détecter les ransomwares et alerter l'utilisateur quand il est présent sur une machine.
Il est important de se tenir au courant des dernières mesures de sécurité et de maintenir les logiciels de sécurité à jour pour s'assurer que les ransomwares peuvent être détectés et empêchés..
Les criminels du ransomware se font-ils prendre?
Oui, les criminels rançongiciels se font prendre. Les organismes d'application de la loi, comme le FBI, Interpol et d'autres ont réussi à traquer et à poursuivre les criminels de ransomware aux États-Unis et dans d'autres pays.. Alors que les menaces de rançongiciels continuent d'augmenter, il en va de même pour l'activité d'application.
À propos de la recherche sur les ransomwares
Le contenu que nous publions sur SensorsTechForum.com, ce guide de suppression de ransomware inclus, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à supprimer les logiciels malveillants spécifiques et à restaurer vos fichiers cryptés.
Comment avons-nous mené la recherche sur ce ransomware?
Notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, et en tant que tel, nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants et de ransomwares.
En outre, la recherche derrière la menace ransomware ransomware est soutenue avec VirusTotal et l' projet NoMoreRansom.
Pour mieux comprendre la menace des ransomwares, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.
En tant que site dédié à fournir des instructions de suppression gratuites pour les ransomwares et les malwares depuis 2014, La recommandation de SensorsTechForum est de ne prêter attention qu'aux sources fiables.
Comment reconnaître des sources fiables:
- Vérifiez toujours "À propos de nous" page web.
- Profil du créateur de contenu.
- Assurez-vous que de vraies personnes sont derrière le site et non de faux noms et profils.
- Vérifiez Facebook, Profils personnels LinkedIn et Twitter.
bonjour yoseph , Il m'est arrivé la même chose aussi.. avec cette extension si vous parvenez à les récupérer faites le moi savoir de la même manière je vous tiendrai au courant.. mon courrier est rikeistner@gmail.com
comment décrypter ((cerceau)) ext. S'il vous plaît
.fichiers cryptés corona que quelqu'un connaît d'une manière ou d'une autre? Merci
A mi me infectaron con .gcyi
como solucionar a mis archivos se anexaron .ssoi, asi alguien puede darme pautas para recuperar los archivos
comment récupérer l'extension .wdlo???
Hola quería sabre si podes ayudar hace 3 dias me entro un virus se llama .gtys me imcripto todas las fotos y videos de mis hijo unico lugar donde lo tenia era en mi compu No me deja ni ver los video y fotos.
bonjour, sou fabiola meu not foi infectado pelo voom coloquei os arquivos em um drive e formatei o not e agora como faço pra recuperar os arquivos?
Bonjour, tambien fui infectada en todos mis archivos con .gtys y con .hajd simultaneamente, alguien conoce de alguna solución?.
Merci et salutations.
Bonne après-midi:
Vous pouvez récupérer les archives infectées avec l'extension *.jhgn
Agradecere mucho su ayuda, âce
Oi! os meus arquivos foram infectados, e estão com a extension bbnm. Tem como recupera-los?
Mes fichiers sont cryptés avec .DFWE ransomware maintenant je l'efface mais mes fichiers sont toujours inutilisables et ne répondent pas au programme associé. S'il vous plaît suggérez-moi une meilleure façon de les décrypter. L'informatique arrête également mon programme Windows Defender et aucune application de sécurité ne s'exécute sous Windows 10.
Bonne nuit, mi computadora esta infectada con el virus .fefg alguien sabe como descriptarlo ?
Mes fichiers sont cryptées avec .iiof. Si jamais vous avez quelqu’un la bonne solution, vous aurez toute ma gratitude parce que des importants photos (JPG) films personnels (MP4) documents (DOCX ou PDF) sont actuellement inutilisable et ça représente le travail de toute une vie.
Bonjour, mon PC a été infecté par l'extension .piton, saqué el virus de mi PC pero la extension sigue en todos mis archivos, qué puedo hacer para recuperarlos?
Tous mes fichiers sont cryptés avec une nouvelle extension .VVEO
Et ils m'ont dit de vérifier si j'ai une clé en ligne alors il est impossible de restaurer
Même avec le logiciel qu'ils ont recommandé de décoder, cela ne fonctionne pas
Je joins la lettre que les hackers m'ont laissée
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers!
Tous vos fichiers comme des images, bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décrypte tous vos fichiers cryptés.
Quelles garanties avez-vous?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous pouvons déchiffrer seulement 1 déposer gratuitement. Fichier ne doit pas contenir des informations précieuses.
Vous pouvez obtenir et regarder présentation vidéo Décrypter outil:we.tl/t-qh3zK3eowM
Prix de la clé privée et le logiciel est Décrypter $980.
Remise 50% disponible si vous nous contactez d'abord 72 heures, que son prix est pour vous $490.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail “Spam” ou “Déchet” dossier si vous n'obtenez pas de réponse plus de 6 heures.
Bonjour……une consultation…….Todos mis archivos están encriptados con extension .CCZA al final de todos los archivos….. ¿que me puede aconsejar primero para desinfectar del virus mi computadora y luego recuperar mis archivos….s'il te plaît?… âce
monsieur mes fichiers sont infectés par .bbnm Ransomeware le virus a été supprimé mais ils ne sont pas déchiffrés pouvez-vous me guider svp ce ne sont que des souvenirs de ma famille
Bom dia meu notebook foi infectado com um ransoware com extensão .bbnm e gostaria de desincrytar alguns arquivos importantes. Alguém pode me ajudar ?