x

Comment supprimer le ransomware Odveta et décrypter mes fichiers .odveta

 
15/01/2020 11:27 #1
C'est la boulette du jour, la grosse galère. J'ai un pc pro sur Windows 10 et un de mes fils a sans aucun doute téléchargé hier par mégarde une saloperie sur mon pc qui a crypté tous mes fichiers qui sont devenus illisible. La seule chose que je vois, c'est qu'ils portent tous maintenant l'extension .odveta.

J'ai aussi eu droit à une demande de rançon qui dit en anglais (j’ai tapé au clavier de mon autre pc ce que je vois sur celui qui est infecté, j’hésite à aller dessus du coup, il n’est plus connecté sur internet)

***All Your Files Has Been Encrypted***
They Cant Get Restore or Decrypted Without Decryption Key + Tool
The Time That Your System infected has been logged in our server
You Have 2days to Decide to Pay
So Being late more Than 48hours To contact or paying us will double The price
And after 1 week it will be triple Try to Contact late and You will know
And using 3rd party applications may damage your files ans increase the Price
You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool
The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement

Our Email: wannaBackFiles@protomail.com
In Case of no answer contact : wannaBackFiles@airmail.cc

Your Id: xxxxxxxxxxxx

You Can Learn How to Buy Bitcoin From This links Below

etc...



Si vous avez des solutions pour me sortir de ce mauvais pas, je suis preneur, par le passé vous m’avez déjà bien dépanné pour d’autres problèmes de pc et de virus.

Dans l’attente de vous lire !

Christopher

Christopher
CH
anonyme
Groupe :
Visiteur
Annonces
Publicité
anonyme
15/01/2020 11:50 #2
Bonjour Christopher,

Bon, cette fois je ne pense pas que l’on te sera d’une quelconque utilité sauf un miracle. Pour avoir déjà eu l’occasion de « côtoyer » ce genre de saloperie, les pirates ont entièrement pris le contrôle sur tous les fichiers présents sur ton disque dur, sans doute par le biais d’une élévation de privilèges administrateur, lors de l’installation ou du lancement du ransonware et il est très compliqué de tous les décrypter. Il faut savoir que même après avoir payé, ce qu’il ne faut jamais faire, leur système de décryptage ne fonctionne pas parfaitement voir même, pas du tout. Et le ransomware Odveta en fait surement partie et tenter de décrypter tes fichiers avec l’extension .odveta risque de s’avérer problématique.

Je te propose 2 liens pour essayer de voir si tu peux récupérer des fichiers, tout en sachant, qu’ils modifient en permanence leur manière de faire, pour toujours avoir un coup d’avance sur les sites et logiciels de sécurité.

https://www.emsisoft.com/ransomware-decryption-tools/ et https://www.nomoreransom.org/fr/index.html

Comme il est expliqué sur le site Nomoreransom.org « Malheureusement, dans de nombreux cas, une fois que le rançongiciel a été installé sur votre ordinateur ou téléphone mobile il n’y a plus rien à faire à moins que vous ayez installé une solution de sauvegarde ou un logiciel de sécurité. Toutefois, il est parfois possible d’aider les personnes dont les systèmes sont infectés pour regagner l’accès à leurs fichiers chiffrés ou aux systèmes bloqués, sans avoir à payer. Nous avons créé un référentiel des clés et des applications qui permettent de déchiffrer les fichiers bloqués par différents types de rançongiciels. »

Le plus sage est bien sûr de repartir sur une installation propre de Windows après avoir tout formaté à condition de posséder un backup des fichiers, sinon, tenter avec les 2 liens d’essayer de récupérer des fichiers… si cela est possible avant de formater au final.

Bon courage pour la suite

PS : Il faut faire attention aux pseudos solutions présentes sur Internet quand tu recherches avec quelques phrases de la rançon, bien souvent le remède est pire que le mal, les premières places étant trustés par d’autres arnaqueurs, voir les auteurs du ransomware. Quand on peut presser le citron jusqu'au bout...

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16205
09/06/2020 21:30 #3

Christopher a écrit :
C'est la boulette du jour, la grosse galère. J'ai un pc pro sur Windows 10 et un de mes fils a sans aucun doute téléchargé hier par mégarde une saloperie sur mon pc qui a crypté tous mes fichiers qui sont devenus illisible. La seule chose que je vois, c'est qu'ils portent tous maintenant l'extension .odveta.

J'ai aussi eu droit à une demande de rançon qui dit en anglais (j’ai tapé au clavier de mon autre pc ce que je vois sur celui qui est infecté, j’hésite à aller dessus du coup, il n’est plus connecté sur internet)

***All Your Files Has Been Encrypted***
They Cant Get Restore or Decrypted Without Decryption Key + Tool
The Time That Your System infected has been logged in our server
You Have 2days to Decide to Pay
So Being late more Than 48hours To contact or paying us will double The price
And after 1 week it will be triple Try to Contact late and You will know
And using 3rd party applications may damage your files ans increase the Price
You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool
The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement

Our Email: wannaBackFiles@protomail.com
In Case of no answer contact : wannaBackFiles@airmail.cc

Your Id: xxxxxxxxxxxx

You Can Learn How to Buy Bitcoin From This links Below

etc...



Si vous avez des solutions pour me sortir de ce mauvais pas, je suis preneur, par le passé vous m’avez déjà bien dépanné pour d’autres problèmes de pc et de virus.

Dans l’attente de vous lire !

Christopher



comment faire au final ?

alfred47
AL
anonyme
Groupe :
Visiteur
10/06/2020 07:08 #4
Court comme demande ! Comme je l'ai dis plus haut, je te propose 2 liens pour essayer de voir si tu peux récupérer des fichiers, tout en sachant, qu’ils modifient en permanence leur manière de faire, pour toujours avoir un coup d’avance sur les sites et logiciels de sécurité. Ces derniers jours il y a même un faux logiciel de décryptage qui est sorti et qui propose bien sûr de décrypter le disque dur. Et au lieu de cela, il crypte à nouveau les fichiers, ce qui fait que tu te retrouve avec deux ransonwares pour le prix d'un. C'est ce qui s'appelle le second effet kiss cool.

https://www.emsisoft.com/ransomware-decryption-tools/ et https://www.nomoreransom.org/fr/index.html

PS² : Il faut faire attention aux pseudos solutions présentes sur Internet quand tu recherches avec quelques phrases de la rançon, bien souvent le remède est pire que le mal, les premières places étant trustés par d’autres arnaqueurs, voir les auteurs du ransomware. Quand on peut presser le citron jusqu'au bout...

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Tsonaute
membre
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe :
Webmaster
Messages
16205
Vous souhaitez contribuer à ce sujet ?
Vous avez une réponse à apporter, vous avez une solution ?
Venez répondre !
C'est gratuit et aucun compte à créer pour répondre dans le forum.
Vous souhaitez poser une question ?
Vous avez une autre question, pour un nouveau sujet ?
Venez demander !
C'est gratuit et aucun compte à créer pour poser votre question dans le forum.
 
Vous avez trouvé cette réponse utile ? Partagez-la !