- Communauté Orange
- ➔
- internet & fixe
- ➔
- securité
- ➔
- Re: crypto virus qweuirtksd
Vous avez une question ?
Interrogez la communautécrypto virus qweuirtksd
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
crypto virus qweuirtksd
Bonjour, je suis victime du cryptovirus qweuirtksd (sur disque NAS) Merci de m'indiquer comment s'en débarrasser
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
Bonjour @Maverick63,
Il suffit de taper "qweuirtksd" dans n'importe quel moteur de recherche pour y trouver de la litterature sur le sujet. Je l'ai fait pour toi :
https://www.google.com/search?q=qweuirtksd&ie=utf-8&oe=utf-8&client=firefox-b"
Un problème bien décrit est déjà à moitié résolu
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
Merci Papou22 je vais essayer
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
Bonjour,
Je vous invite à lire la page d'accueil du dossier sur les cryptoransomwares
Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Supprimer le code du "virus" (le cryptoransomware) ne sert à rien, strictement à rien au sens de retrouver l'usage de ses fichiers cryptés.
Le nom de ce cryptoransomware est donné à partir de l'extension attribuée aux fichiers cryptés (chiffrés) : .qweuirtksd.
L'encodage est en AES 128
Comme d’habitude, un fichier !!!Readmetodecrypt.txt est déposé dans chaque dossier contenant des fichiers cryptés. Ce fichier est un mode d’emploi du paiement de la rançon pour récupérer une clé de déchiffrement des fichiers (compte Bitcoin, adresse email du cybercriminel).
Qweuirtksd est connu pour cibler les périphériques de stockage d’accès réseau (NAS). Par conséquent, la présence de ce logiciel malveillant pourrait entraîner la perte de données précieuses appartenant à plusieurs utilisateurs. Il est vivement recommandé de prendre toutes les mesures possibles pour éviter cette situation :
Pour les particuliers : Malwarebytes Prémium
Pour les réseaux d'entreprises, Malwarebytes Endpoint
Sauvegardes régulières (intégrales mensuelles, incrémentales quotidiennes) conservées HORS LIGNE (au coffre). Cobian Backup est gratuit.
Une recherche sur le Web donne des milliers de réponses (25.200 réponses au 10 novembre 2018) alors que l'émergence de ce cryptovirus semble ne remonter qu'au 2 octobre 2018 (moins de 40 jours).
Tous les sites qui prétendent supprimer/désactiver/virer Qweuirtksd d'un ordinateur attaqué par ce cryptoware sont des fouteurs de gueule, des escrocs cherchant à vous vendre un pseudo logiciel de décontamination. Il existe des centaines, des milliers de sites qui passent leur vie à "pousser" tel ou tel logiciel (par exemple, il existe des centaines de sites, tous basés sur le même contenu et une mise en page personnalisée (nous appelons cela des "templates") qui poussent SpyHunter ou Dr.Web CureIT! etc.).
En plus, ces sites sur lesquels vous tombez en lançant une recherche avec Google, Bing, Yahoo!, et tous les moteurs de recherche partent d'une version en anglais avec traductions automatiques de ces pseudo sites satellites d'un antispyware sans envergure dans diverses langues comme :
Traduction automatique en français
Traduction automatique en lituanien
Traduction automatique en polonais
Traduction automatique en italien
Traduction automatique en espagnol
Traduction automatique en finois
Traduction automatique en grec
Traduction automatique en chinois
Traduction automatique en roumain
Traduction automatique en néerlandais
Traduction automatique en allemand
Traduction automatique en brésilien
Traduction automatique en turc
Traduction automatique en norvégien
Traduction automatique en tchèque
Traduction automatique en bosniaque
Traduction automatique en russe
Traduction automatique en danois
Traduction automatique en suédois
Traduction automatique en indonésien
Traduction automatique en hongrois
Traduction automatique en japonais
Donc vous allez trouver des milliers de sites prétendant, en achetant leur machin, supprimer .qweuirtksd (car leurs versions gratuites d'analyse ne décontaminent pas, elles servent uniquement d'appel à l'achat de la version complète pour supprimer .qweuirtksd, ce qui ne sert strictement à rien pour retrouver (décrypter) vos fichiers)
Pour faire cela (supprimer .qweuirtksd ), installez la version gratuite de Malwarebytes, c'est le meilleur et, en version commerciale, il aurait probablement empêché la contamination.
Toutes les solutions qui prétendent décontaminer votre ordinateur, moyennant espèces sonnantes et trébuchantes, sont du même niveau que le cybercriminel qui vous a attaqué avec son cryptoransomware. Pourquoi ?
Parce que, une fois vos fichiers personnels chiffrés (cryptés), le cryptoware s'autodétruit et disparaît de votre ordinateur afin de vous empêcher de soumettre son code aux chercheurs en sécurité. Actuellement (10.11.2018), à ma connaissance, personne n'a encore un échantillon de ce cryptoware pour tenter de mettre au point un décrypteur gratuit (liste des décrypteurs gratuits : Liste - Cryptowares (cryptoransomwares) et décrypteurs gratuits). Alors oui, votre ordinateur sera décontaminé de la malveillance, mais vos fichiers cryptés resteront cryptés ! Éventuellement, ces outils imbéciles risquent de supprimer les informations nécessaires au déchiffrement des fichiers cryptés qui seront alors définitivement perdus même si vous payez l'auteur de la demande de rançon.
J'espère que vous avez une sauvegarde de vos fichiers.
NE MONTEZ PAS votre sauvegarde, si vous en avez une, sur votre machine compromise. Le cryptoransomware, s'il est encore là, se jetterait dessus pour la chiffrer entièrement, immédiatement.
La recommandation est de ne pas payer le cybercriminel, car cela l'inciterait à continuer.
Garder vos fichiers cryptés dans un coin, des fois qu'un jour quelqu'un invente un décrypteur.
Actuellement, l'auteur de ce cryptoransomware écrit :
"Encore une fois, je répète : un décrypteur ne sera jamais créé. Personne n'a une instance de mon outil. Si vous n'avez pas besoin de vos fichiers ou avez une sauvegarde, d'accord, vous avez de la chance. Mais si vous êtes une personne privée et que vous avez besoin de vos fichiers - écrivez-moi, je ne suis pas un barbare, nous serons d’accord sur le montant !"
Le montant de la demande de rançon est, actuellement, de 500 US$ à payer en bitcoin sur un compte donné dans le message qui s'affiche sur votre ordinateur.
Cordialement,
https://assiste.com
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
Bonjour,
Reprise et mise en page de mon texte ci-dessus.
Comment supprimer le ransomware et crypto-virus Qweuirtksd
Amitiés, Darkus,
Cordialement,
https://assiste.com
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
Bonjour à tous @papou22 @Maverick63
En complément
Bonjour @Pierre_Terdef_
Merci du remarquable tuto , disponible à tous
https://assiste.com/Ransomwares_Cryptowares/Qweuirtksd.html
malheureusement , peu de gens ( même en trés haut lieu ) ont conscience des dangers du weeb ;
Passe une bonne journée
ainsi que toutes mes amies et amis
Cordialement @+
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
Bonjour,
j'ai le même problème, comment analyser mon NAS Western Digital Mirror avec Un autre logiciel antivirus
impossible avec Malwares Bytes ou autres
merci
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: crypto virus qweuirtksd
je suis aussi victime de ce hacking... une coincidence peut-être, mais cela s'est passé qqs jous après avoir installé la suite de sécurité d'orange. Il faut savoir que cette suite est basée sur la solution Kapersky (éditeur russe) ...
En installant cette suite de sécurité, celle ci a totalement désinstallé mes anti-virus existants et a tout bazardé dans ma configuration pare-feu.
coincidence ou pas ?
bref, j'ai du littéralement killer la suite Kapersky (difficile car elle ne voulait pas se désinstaller) pour ensuite réinstaller mes logiciels de sécurité ... arrgghh