Bonjour,
Je vous invite à lire la page d'accueil du dossier sur les cryptoransomwares
Dossier : Ransomwares et Cryptowares - Décrypteurs gratuits
Supprimer le code du "virus" (le cryptoransomware) ne sert à rien, strictement à rien au sens de retrouver l'usage de ses fichiers cryptés.
Le nom de ce cryptoransomware est donné à partir de l'extension attribuée aux fichiers cryptés (chiffrés) : .qweuirtksd.
L'encodage est en AES 128
Comme d’habitude, un fichier !!!Readmetodecrypt.txt est déposé dans chaque dossier contenant des fichiers cryptés. Ce fichier est un mode d’emploi du paiement de la rançon pour récupérer une clé de déchiffrement des fichiers (compte Bitcoin, adresse email du cybercriminel).
Qweuirtksd est connu pour cibler les périphériques de stockage d’accès réseau (NAS). Par conséquent, la présence de ce logiciel malveillant pourrait entraîner la perte de données précieuses appartenant à plusieurs utilisateurs. Il est vivement recommandé de prendre toutes les mesures possibles pour éviter cette situation :
Pour les particuliers : Malwarebytes Prémium
Pour les réseaux d'entreprises, Malwarebytes Endpoint
Sauvegardes régulières (intégrales mensuelles, incrémentales quotidiennes) conservées HORS LIGNE (au coffre). Cobian Backup est gratuit.
Une recherche sur le Web donne des milliers de réponses (25.200 réponses au 10 novembre 2018) alors que l'émergence de ce cryptovirus semble ne remonter qu'au 2 octobre 2018 (moins de 40 jours).
Tous les sites qui prétendent supprimer/désactiver/virer Qweuirtksd d'un ordinateur attaqué par ce cryptoware sont des fouteurs de gueule, des escrocs cherchant à vous vendre un pseudo logiciel de décontamination. Il existe des centaines, des milliers de sites qui passent leur vie à "pousser" tel ou tel logiciel (par exemple, il existe des centaines de sites, tous basés sur le même contenu et une mise en page personnalisée (nous appelons cela des "templates") qui poussent SpyHunter ou Dr.Web CureIT! etc.).
En plus, ces sites sur lesquels vous tombez en lançant une recherche avec Google, Bing, Yahoo!, et tous les moteurs de recherche partent d'une version en anglais avec traductions automatiques de ces pseudo sites satellites d'un antispyware sans envergure dans diverses langues comme :
Traduction automatique en français
Traduction automatique en lituanien
Traduction automatique en polonais
Traduction automatique en italien
Traduction automatique en espagnol
Traduction automatique en finois
Traduction automatique en grec
Traduction automatique en chinois
Traduction automatique en roumain
Traduction automatique en néerlandais
Traduction automatique en allemand
Traduction automatique en brésilien
Traduction automatique en turc
Traduction automatique en norvégien
Traduction automatique en tchèque
Traduction automatique en bosniaque
Traduction automatique en russe
Traduction automatique en danois
Traduction automatique en suédois
Traduction automatique en indonésien
Traduction automatique en hongrois
Traduction automatique en japonais
Donc vous allez trouver des milliers de sites prétendant, en achetant leur machin, supprimer .qweuirtksd (car leurs versions gratuites d'analyse ne décontaminent pas, elles servent uniquement d'appel à l'achat de la version complète pour supprimer .qweuirtksd, ce qui ne sert strictement à rien pour retrouver (décrypter) vos fichiers)
Pour faire cela (supprimer .qweuirtksd ), installez la version gratuite de Malwarebytes, c'est le meilleur et, en version commerciale, il aurait probablement empêché la contamination.
Toutes les solutions qui prétendent décontaminer votre ordinateur, moyennant espèces sonnantes et trébuchantes, sont du même niveau que le cybercriminel qui vous a attaqué avec son cryptoransomware. Pourquoi ?
Parce que, une fois vos fichiers personnels chiffrés (cryptés), le cryptoware s'autodétruit et disparaît de votre ordinateur afin de vous empêcher de soumettre son code aux chercheurs en sécurité. Actuellement (10.11.2018), à ma connaissance, personne n'a encore un échantillon de ce cryptoware pour tenter de mettre au point un décrypteur gratuit (liste des décrypteurs gratuits : Liste - Cryptowares (cryptoransomwares) et décrypteurs gratuits). Alors oui, votre ordinateur sera décontaminé de la malveillance, mais vos fichiers cryptés resteront cryptés ! Éventuellement, ces outils imbéciles risquent de supprimer les informations nécessaires au déchiffrement des fichiers cryptés qui seront alors définitivement perdus même si vous payez l'auteur de la demande de rançon.
J'espère que vous avez une sauvegarde de vos fichiers.
NE MONTEZ PAS votre sauvegarde, si vous en avez une, sur votre machine compromise. Le cryptoransomware, s'il est encore là, se jetterait dessus pour la chiffrer entièrement, immédiatement.
La recommandation est de ne pas payer le cybercriminel, car cela l'inciterait à continuer.
Garder vos fichiers cryptés dans un coin, des fois qu'un jour quelqu'un invente un décrypteur.
Actuellement, l'auteur de ce cryptoransomware écrit :
"Encore une fois, je répète : un décrypteur ne sera jamais créé. Personne n'a une instance de mon outil. Si vous n'avez pas besoin de vos fichiers ou avez une sauvegarde, d'accord, vous avez de la chance. Mais si vous êtes une personne privée et que vous avez besoin de vos fichiers - écrivez-moi, je ne suis pas un barbare, nous serons d’accord sur le montant !"
Le montant de la demande de rançon est, actuellement, de 500 US$ à payer en bitcoin sur un compte donné dans le message qui s'affiche sur votre ordinateur.
Cordialement,
Pierre (aka Terdef)
https://assiste.com
