Bonjour a tous,  
 
Cela fait un moment que je n'avais plus de problème suite aux conseils de certaines personnes de ce forum. Voila pourquoi je tente ma chance pour trouver une solution ici.
 
Un des PC de la maison est victime d'un ransomware (je pense). Certainement une pièce jointe téléchargé sans le vouloir.... Après recherche sur le PC il s'agirait de MS.Update.Center.Security.KD45641977.msi
 
Depuis tout mes fichiers .txt, .docx, .png, .jpg, ect sont renommés en nomDuFichier_AncienneExtension.ipugwyaqt et un fichier html avec une demande de rançon via Tor a été rajouté dans chaque répertoire.
 
Je ne sais pas encore si il s'agit d'un vrai ransomware ou d'une copie mais dans tout les cas il est hors de question de payer 3700 euros..  
 
Je n'ai malheureusement pas de backup windows a une date antérieur...  
 
 
Que dois-je faire? Existe-t-il une solution? Ou seulement le reformatage du PC avec la perte de toutes mes docs?
 
Merci de votre aide  
 
 
 
 

Tu peux déjà te renseigner sur le site d'Europol dédié :
https://www.nomoreransom.org/fr/index.html

Merci de ton aide.
 
Malheureusement j'ai déjà essayé hier et mon rancongiciel est inconnu du site.

J'espère que tu as des sauvegardes alors ...

Tu as plusieurs solutions :
 
- Faire une nouvelle installation de Windows (dans tous les cas pour nettoyer le tout), et restaurer tes sauvegardes que tu aurait fait sur un disque externe / Cloud.  
- Espérer qu’une solution soit trouvé pour déchiffrer les fichiers.  
- Faire un deuil de ces donnés, qui seront perdue à jamais.  
 
Je te déconseille vivement de payer la rançon, ça encourage les pirates à continuer, et tu n’as aucune garantie de recevoir la clé de déchiffrement / que ça fonctionne.

Je crois que je vais faire le deuil de mes données et réinstaller windows... J'espérais une solution type désinfection et tout mes fichiers refonctionnent mais non. Comme mon rancongiciel semble inconnu du net c'est mort.
 
Savez vous si je peux récupérer le peu qu'il reste (exemple vidéos) via une clé sans prendre de risque ou c'est mort aussi ?
 
Et autre question : que faire pour pas que ça se reproduise ? Parce que je fait attention pourtant mais tout se fait très vite et en (casiment) en automatique.

 
Perso, j'évitrais de connecter quoi que ce soit sur un PC qui a été infecté.
 

 
Faire des sauvegardes sur un support externe, ne JAMAIS avoir des données importantes sur un seul support!
 
Et te poser la question de comment tu as choppé cette   , c'est souvent des pièces jointes d'un mail frauduleux, il faut être très vigilent avec les boites mail, c'est une grosses sources d'infection, tu reçois un truc suspect / alarmiste, c'est poubelle, ne télécharge en aucun cas une pièce jointe si tu n'es pas sur à 100% de sa provenance.

Je plussoie : et méfie-toi comme de la peste de l’adresse d’expédition ! Si ce qui est à droite du @ n’est pas le nom de domaine officiel de ce que c’est censé être, c’est du spam.
 
Exemple : tu reçois un e-mail de Facebook. L’adresse doit obligatoirement être quelque chose comme « ×××@facebook.com ». Pas « @facebook.fr », pas « @facebook.×××.com », pas « facebook-×××@gmail.com ».
 
Méfie-toi aussi des liens inclus dans les messages, pour la même raison : ne va pas cliquer sur un bouton « Connectez-vous à votre compte Facebook » si le lien mène vers autre chose que « https ://www .facebook .com/login/ » (les espaces, c’est pour éviter que l’URL soit transformée en lien par le forum), et encore moins sur des liens raccourcis avec bit.ly et autres services similaires.
 
Oh, et pour information : les MAJ de Windows Update son des fichiers MSU, pas MSI (ça, c’est le format des programmes d’installation conçus avec Windows Installer).

Merci à tous pour ces information et votre aide. C'est super sympa.
J'ai une dernière question : ces fichier  . Msi peuvent s'exécuter en auto à la fin du téléchargement ? C'est ce détail qui mon choque. Ce n'était pas moi sur le pc mais la mon frère me dit qu'il n'a pas cliquer sur le msi. Quand il l'a remarqué il l'a supprimé

PC victime d'un ransomware? Que faire?
 
préparer les sauvegardes et les mouchoirs

 
 
- Faire des sauvegardes.
On le répète tous les jours.
Si tu n'as pas de sauvegarde alors c'est que c'est pas une donnée importante.
 
- Faire des comptes utilisateurs. Pourquoi ton petit frere est sur ta session ? voire sur la probable unique session de l'ordi ?
Une session par utilisateur, un seul admin.  
Chacun chez soi, chacun ses fichiers, ses responsabilités et ses ransomwares.
 
 

 
Si.
 
Théorème du Dr House, qui se vérifie toujours quand on fait du support informatique.

Nous avons chacun notre pc avec notre session (admin).
 
Je vais reformater puis recrer 2 sessions : 1 admin et la sienne. Comme ça plus de double cliques trop rapide.
 
Encore merci à tous, ça ne me rend pas les fichiers mais je suis plus serein pour la suite. C'est cool

Grosse erreur !

1 ou 2 comptes admin que tu utilises seulement pour installer les applications et faire des modifications systèmes.

Et au quotidien, tu utilises un 3ème compte qui est utilisateur standard. C'est suffisant pour faire 99% des tâches quotidiennes. Et ça t'empêchera d'installer des merdes car tu n'auras pas les droits.

Bonsoir à tous,
Un petit passage sur mon sujet pour vous remercie tous pour votre aide et vos réponses.
 
J'ai fait le listing de mes fichiers perdu pour voir si j'ai pas d'autres exemplaire. Puis j'ai fait un réformatage complet de mes 2 disques. Sous vos conseil j'ai fait une session admin puis une session utilisateur. Je n'arrive pas à trouver sur le net si ça empêche l'installation des. .msi mais ça ne fera pas de mal dans tous les cas.
 
 On apprend de ses erreurs... Celle-ci a piqué mais ça aurait pu être pire.  
 
Encore merci à tous et bonne fin de week-end !

Avoir des utilisateurs séparés non admin n’empêche pas l'exécution ou l'installation d'applis qui n'ont pas besoin d'une élévation de privilèges.
 
Le risque c'est toujours qu'une cochonnerie soit exécutée sur le PC.
L'avantage c'est que si c'est le cas ça n'impactera que l'utilisateur courant. Pas le système, pas les autres utilisateurs.
 
Pour le reste, rien ne vaut une bonne suite de sécurité, et une bonne éducation/hygiène numérique.

J'ai jamais fait de crash test avec, mais de mémoire, il y a Acronis qui a la capacité de détecter les ransomware.
 
Faudrait tester ça dans une VM / PC poubelle pour voir son efficacité.

tu peux tenter spyhunter 5 mais c'est chéro...
par chance (aussi infecté) j'ai une autre sauvegarde pas très à jour sur un autre disque dur externe...

Ah. Bon bah il n'y a plus qu'à faire attention au maximum et sauvegarder les fichiers sur un disque dur externe.
 
Encore merci à tous.

si tu veux faire au mieux: https://www.nextinpact.com/article/ [...] arde-3-2-1