C'est la boulette du jour, la grosse galère. J'ai un pc pro sur Windows 10 et un de mes fils a sans aucun doute téléchargé hier par mégarde une saloperie sur mon pc qui a crypté tous mes fichiers qui sont devenus illisible. La seule chose que je vois, c'est qu'ils portent tous maintenant l'extension .odveta.
J'ai aussi eu droit à une demande de rançon qui dit en anglais (j’ai tapé au clavier de mon autre pc ce que je vois sur celui qui est infecté, j’hésite à aller dessus du coup, il n’est plus connecté sur internet)
***All Your Files Has Been Encrypted*** They Cant Get Restore or Decrypted Without Decryption Key + Tool The Time That Your System infected has been logged in our server You Have 2days to Decide to Pay So Being late more Than 48hours To contact or paying us will double The price And after 1 week it will be triple Try to Contact late and You will know And using 3rd party applications may damage your files ans increase the Price You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement
Our Email: wannaBackFiles@protomail.com In Case of no answer contact : wannaBackFiles@airmail.cc
Your Id: xxxxxxxxxxxx
You Can Learn How to Buy Bitcoin From This links Below
etc...
Si vous avez des solutions pour me sortir de ce mauvais pas, je suis preneur, par le passé vous m’avez déjà bien dépanné pour d’autres problèmes de pc et de virus.
Dans l’attente de vous lire !
Christopher
Christopher
CH
Groupe :
Visiteur
Annonces
Publicité
Re : Comment supprimer le ransomware Odveta et décrypter mes fichiers .odveta
Bon, cette fois je ne pense pas que l’on te sera d’une quelconque utilité sauf un miracle. Pour avoir déjà eu l’occasion de « côtoyer » ce genre de saloperie, les pirates ont entièrement pris le contrôle sur tous les fichiers présents sur ton disque dur, sans doute par le biais d’une élévation de privilèges administrateur, lors de l’installation ou du lancement du ransonware et il est très compliqué de tous les décrypter. Il faut savoir que même après avoir payé, ce qu’il ne faut jamais faire, leur système de décryptage ne fonctionne pas parfaitement voir même, pas du tout. Et le ransomware Odveta en fait surement partie et tenter de décrypter tes fichiers avec l’extension .odveta risque de s’avérer problématique.
Je te propose 2 liens pour essayer de voir si tu peux récupérer des fichiers, tout en sachant, qu’ils modifient en permanence leur manière de faire, pour toujours avoir un coup d’avance sur les sites et logiciels de sécurité.
Comme il est expliqué sur le site Nomoreransom.org « Malheureusement, dans de nombreux cas, une fois que le rançongiciel a été installé sur votre ordinateur ou téléphone mobile il n’y a plus rien à faire à moins que vous ayez installé une solution de sauvegarde ou un logiciel de sécurité. Toutefois, il est parfois possible d’aider les personnes dont les systèmes sont infectés pour regagner l’accès à leurs fichiers chiffrés ou aux systèmes bloqués, sans avoir à payer. Nous avons créé un référentiel des clés et des applications qui permettent de déchiffrer les fichiers bloqués par différents types de rançongiciels. »
Le plus sage est bien sûr de repartir sur une installation propre de Windows après avoir tout formaté à condition de posséder un backup des fichiers, sinon, tenter avec les 2 liens d’essayer de récupérer des fichiers… si cela est possible avant de formater au final.
Bon courage pour la suite
PS : Il faut faire attention aux pseudos solutions présentes sur Internet quand tu recherches avec quelques phrases de la rançon, bien souvent le remède est pire que le mal, les premières places étant trustés par d’autres arnaqueurs, voir les auteurs du ransomware. Quand on peut presser le citron jusqu'au bout...
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Christopher a écrit : C'est la boulette du jour, la grosse galère. J'ai un pc pro sur Windows 10 et un de mes fils a sans aucun doute téléchargé hier par mégarde une saloperie sur mon pc qui a crypté tous mes fichiers qui sont devenus illisible. La seule chose que je vois, c'est qu'ils portent tous maintenant l'extension .odveta.
J'ai aussi eu droit à une demande de rançon qui dit en anglais (j’ai tapé au clavier de mon autre pc ce que je vois sur celui qui est infecté, j’hésite à aller dessus du coup, il n’est plus connecté sur internet)
***All Your Files Has Been Encrypted*** They Cant Get Restore or Decrypted Without Decryption Key + Tool The Time That Your System infected has been logged in our server You Have 2days to Decide to Pay So Being late more Than 48hours To contact or paying us will double The price And after 1 week it will be triple Try to Contact late and You will know And using 3rd party applications may damage your files ans increase the Price You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement
Our Email: wannaBackFiles@protomail.com In Case of no answer contact : wannaBackFiles@airmail.cc
Your Id: xxxxxxxxxxxx
You Can Learn How to Buy Bitcoin From This links Below
etc...
Si vous avez des solutions pour me sortir de ce mauvais pas, je suis preneur, par le passé vous m’avez déjà bien dépanné pour d’autres problèmes de pc et de virus.
Dans l’attente de vous lire !
Christopher
comment faire au final ?
alfred47
AL
Groupe :
Visiteur
Re : Comment supprimer le ransomware Odveta et décrypter mes fichiers .odveta
Court comme demande ! Comme je l'ai dis plus haut, je te propose 2 liens pour essayer de voir si tu peux récupérer des fichiers, tout en sachant, qu’ils modifient en permanence leur manière de faire, pour toujours avoir un coup d’avance sur les sites et logiciels de sécurité. Ces derniers jours il y a même un faux logiciel de décryptage qui est sorti et qui propose bien sûr de décrypter le disque dur. Et au lieu de cela, il crypte à nouveau les fichiers, ce qui fait que tu te retrouve avec deux ransonwares pour le prix d'un. C'est ce qui s'appelle le second effet kiss cool.
PS² : Il faut faire attention aux pseudos solutions présentes sur Internet quand tu recherches avec quelques phrases de la rançon, bien souvent le remède est pire que le mal, les premières places étant trustés par d’autres arnaqueurs, voir les auteurs du ransomware. Quand on peut presser le citron jusqu'au bout...
Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
