Comment supprimer Sodinokibi ransomware du PC
Tutoriel étape par étape pour enlever Sodinokibi ransomware définitivement
Sodinokibi ransomware (également appelé REvil ou Sodin) est un malware de cryptage de données créé par des cybercriminels pour crypter les fichiers et programmes ciblés. Il rend les fichiers totalement inaccessibles aux utilisateurs et demande à la victime de payer une rançon en échange de la clé de déchiffrement. Il stocke une note de rançon sur chaque dossier qui contient les fichiers cryptés. Le fichier de note de rançon est nommé sur l’extension de base utilisée sur les fichiers cryptés. Par exemple, si un nom de fichier comme sample.jpg est crypté et obtient «989tex90» comme extension de suffixe supplémentaire, le nom de la note de rançon sera «989tex90-HOW-TO-DECRYPT.txt». Le fond d’écran du PC infecté est également modifié.
Lorsque vous parcourez la note de rançon, elle indique clairement que les fichiers ne peuvent être récupérés que si vous utilisez la clé de déchiffrement. Vous êtes invité à visiter le site Web via l’un des deux liens fournis. Vous êtes invité à ouvrir l’un des liens avec le navigateur Tor et l’autre avec tout autre navigateur tel que Google Chrome, Firefox Mozilla, IE, etc. Lorsque le site Web est ouvert, vous êtes invité à copier et coller la clé fournie dans le message de rançon et à saisir le nom de l’extension comme indiqué dans le même fichier texte. Soudain, une nouvelle page s’ouvre indiquant que les victimes n’ont que deux jours pour payer la rançon de 2500 $, sinon le montant de la rançon doublera. L’argent doit être payé via la crypto-monnaie Bitcoin. Selon leurs réclamations, lorsque l’argent est payé, la victime reçoit trois confirmations. Lors du rechargement de la page Web, il crée automatiquement un lien de téléchargement pour l’outil de décryptage. Il vous menace de ne pas utiliser d’autres outils ou astuces pour accéder aux fichiers cryptés car cela entraînerait une perte de données permanente. Afin de gagner votre confiance que la clé de déchiffrement fournie fonctionne vraiment, il accepte de déchiffrer gratuitement 2-3 fichiers de votre choix. Il promet que lorsque l’argent sera payé, vous obtiendrez immédiatement la clé de déchiffrement.
Ransom Note Présenté par Sodinokibi ransomware
Votre ordinateur a été infecté!
Vos documents, photos, bases de données et autres fichiers importants cryptés
Pour décrypter vos fichiers, vous devez acheter notre logiciel spécial – 686l0tek69-Decryptor
Vous pouvez le faire dès maintenant. Suivez les instructions ci-dessous. Mais rappelez-vous que vous n’avez pas beaucoup de temps
686l0tek69-Coûts du décrypteur
Vous avez 2 jours, 23:59:17
* Si vous ne payez pas à temps, le prix sera doublé
* Le temps se termine le 3 mai, 10:44:08
Prix actuel
Après la fin du temps
0,47528863 btc
ò 2500 USD
0,95057726 btc
ò 5 000 USD
Statut: Pas d’accès pour télécharger 686l0tek69-Decryptor.
Adresse de réception BTC: 324VH5nPXCKCUGAMAn23nogm2Z6ph97evh
Prise en charge du chat
Comment acheter le 686l0tek69-Decryptor?
Créez un portefeuille Bitcoin (nous recommandons Blockchain.info)
Achetez la quantité nécessaire de Bitcoins. Le prix actuel d’achat est 0,47528863 btc
Envoyez 0.47528863 btc à l’adresse Bitcoin suivante:
324VH5nPXCKCUGAMAn23nogm2Z6ph97evh
* Cette adresse de réception a été créée pour vous, afin d’identifier vos transactions
Attendez 3 confirmations
Rechargez la page actuelle après et obtenez un lien pour télécharger 686l0tek69-Decryptor
Des garanties?
Téléchargez votre fichier pour le test 686l0tek69-Decryptor.
* Ce fichier doit être une image cryptée. Exemple
votre-nom-de-fichier.jpg.686l0tek69
votre-nom-de-fichier.png.686l0tek69
votre-nom-de-fichier.gif.686l0tek69
Dois-je payer la rançon?
Vous ne devez en aucun cas payer de l’argent aux cybercriminels. Vous ne pouvez pas leur faire confiance car ce n’est qu’un spam. Même après avoir reçu le paiement complet, ils ne fournissent aucune clé de déchiffrement. De plus, ils continuent de crypter et d’endommager d’autres fichiers et programmes. Si vous voulez vraiment récupérer les fichiers cryptés, le moyen le plus simple consiste à utiliser les fichiers de sauvegarde. Cette sauvegarde doit avoir été créée sur un périphérique de stockage externe et ne doit pas se trouver sur le même poste de travail infecté. Dans de nombreux cas, l’utilisateur ne conserve pas une sauvegarde appropriée de ses fichiers et données importants. Donc, vous devez immédiatement vérifier les «Shadow Volume Copies» qui sont les fichiers de sauvegarde temporaires créés par le système d’exploitation. Dans le cas où aucun type de fichiers de sauvegarde n’est disponible, vous devez totalement compter sur un outil de récupération de données. Ce type d’outil de récupération est livré avec une fonction spéciale pour récupérer les fichiers supprimés et endommagés.
Quelques mesures de précaution pour éviter les attaques de ransomwares:
Les campagnes de courrier indésirable, les chevaux de Troie, les réseaux de partage de fichiers, les outils de craquage, etc. ne sont que quelques-uns des trucs les plus utilisés pour faire circuler les logiciels malveillants. Donc, vous devez faire attention à toutes ces méthodes trompeuses. N’ouvrez pas les e-mails suspects, surtout s’ils contiennent des pièces jointes. Ne visitez pas les sites Web de rançon et ne cliquez pas sur toutes les fenêtres contextuelles, publicités et liens que vous rencontrez. Lors du téléchargement d’une application, assurez-vous que sa source de téléchargement est légitime. Lisez très attentivement les termes et l’accord ainsi que la politique de confidentialité. Sélectionnez toujours une méthode d’installation avancée ou personnalisée lors du téléchargement de tout type d’application. N’utilisez aucun type de réseaux partagés tels que eMule, torrents, etc. Évitez d’utiliser des outils fissurés car ils sont à la fois risqués et illégaux. Vous devez mettre à niveau les paramètres de sécurité du PC et utiliser un puissant outil anti-malware doté d’un algorithme d’analyse et de logiques de programmation puissants.
Offre spéciale
Sodinokibi ransomware peut être une infection informatique effrayante qui peut retrouver sa présence encore et encore car il garde ses fichiers cachés sur les ordinateurs. Pour effectuer une suppression sans tracas de ce malware, nous vous suggérons de faire un essai avec un puissant scanner anti-programme malveillant Spyhunter pour vérifier si le programme peut vous aider à vous débarrasser de ce virus.
Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.
Offre de récupération de données
Nous vous suggérons de choisir vos fichiers de sauvegarde récemment créés afin de restaurer vos fichiers cryptés, mais si vous ne disposez pas de telles sauvegardes, vous pouvez essayer un outil de récupération de données pour vérifier si vous pouvez restaurer vos données perdues.
Détails et guide d’utilisation de l’antimalware
Cliquez ici pour Windows
Cliquez ici pour Mac
Étape 1: supprimer Sodinokibi ransomware via le «Mode sans échec avec réseau»
Étape 2: enlever Sodinokibi ransomware à l’aide de «Restauration du système»
Étape 1: supprimer Sodinokibi ransomware via le «Mode sans échec avec réseau»
Pour les utilisateurs de Windows XP et Windows 7: démarrez le PC en «Mode sans échec». Cliquez sur l’option “Démarrer” et appuyez continuellement sur F8 pendant le processus de démarrage jusqu’à ce que le menu “Option avancée Windows” apparaisse à l’écran. Choisissez «Mode sans échec avec mise en réseau» dans la liste.
Maintenant, une fenêtre homescren apparaît sur le bureau et la station de travail travaille maintenant sur le “Mode sans échec avec mise en réseau”.
Pour les utilisateurs de Windows 8: Accédez à l ‘«écran de démarrage». Dans les résultats de la recherche, sélectionnez les paramètres, saisissez «Avancé». Dans l’option “Paramètres généraux du PC”, choisissez l’option “Démarrage avancé”. Encore une fois, cliquez sur l’option “Redémarrer maintenant”. Le poste de travail démarre au «Menu d’options de démarrage avancées». Appuyez sur «Dépanner» puis sur le bouton «Options avancées». Dans «l’écran d’options avancées», appuyez sur «Paramètres de démarrage». Encore une fois, cliquez sur le bouton “Redémarrer”. Le poste de travail va maintenant redémarrer dans l’écran «Paramètres de démarrage». Ensuite, appuyez sur F5 pour démarrer en mode sans échec en réseau
Pour les utilisateurs de Windows 10: Appuyez sur le logo Windows et sur l’icône «Power». Dans le menu nouvellement ouvert, choisissez «Redémarrer» tout en maintenant le bouton «Shift» du clavier enfoncé. Dans la nouvelle fenêtre ouverte «Choisir une option», cliquez sur «Dépanner» puis sur «Options avancées». Sélectionnez “Paramètres de démarrage” et appuyez sur “Redémarrer”. Dans la fenêtre suivante, cliquez sur le bouton “F5” du clavier.
Étape 2: enlever Sodinokibi ransomware à l’aide de «Restauration du système»
Connectez-vous au compte infecté par Sodinokibi ransomware. Ouvrez le navigateur et téléchargez un outil anti-malware légitime. Effectuez une analyse complète du système. Supprimez toutes les entrées détectées malveillantes.
Offre spéciale
Sodinokibi ransomware peut être une infection informatique effrayante qui peut retrouver sa présence encore et encore car il garde ses fichiers cachés sur les ordinateurs. Pour effectuer une suppression sans tracas de ce malware, nous vous suggérons de faire un essai avec un puissant scanner anti-programme malveillant Spyhunter pour vérifier si le programme peut vous aider à vous débarrasser de ce virus.
Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.
Offre de récupération de données
Nous vous suggérons de choisir vos fichiers de sauvegarde récemment créés afin de restaurer vos fichiers cryptés, mais si vous ne disposez pas de telles sauvegardes, vous pouvez essayer un outil de récupération de données pour vérifier si vous pouvez restaurer vos données perdues.
Si vous ne pouvez pas démarrer le PC en “Mode sans échec avec réseau”, essayez d’utiliser “Restauration du système”
- Pendant le “Démarrage”, appuyez continuellement sur la touche F8 jusqu’à ce que le menu “Options avancées” apparaisse. Dans la liste, choisissez «Mode sans échec avec invite de commande» puis appuyez sur «Entrée»
- Dans la nouvelle invite de commande ouverte, saisissez «cd restore» puis appuyez sur «Entrée».
- Tapez: rstrui.exe et appuyez sur “ENTRÉE”
- Cliquez sur “Suivant” dans les nouvelles fenêtres
- Choisissez l’un des «points de restauration» et cliquez sur «Suivant». (Cette étape restaurera le poste de travail à sa date et heure antérieures avant l’infiltration Sodinokibi ransomware dans le PC.
- Dans les fenêtres récemment ouvertes, appuyez sur «Oui».
Une fois que votre PC est restauré à sa date et heure précédentes, téléchargez l’outil anti-malware recommandé et effectuez une analyse approfondie afin de supprimer les fichiers Sodinokibi ransomware s’ils sont restés dans le poste de travail.
Afin de restaurer chaque fichier (séparé) par ce ransomware, utilisez la fonction «Windows Previous Version». Cette méthode est efficace lorsque la «fonction de restauration du système» est activée sur le poste de travail.
Remarque importante: Certaines variantes de Sodinokibi ransomware suppriment également les «Shadow Volume Copies». Par conséquent, cette fonctionnalité peut ne pas fonctionner tout le temps et n’est applicable que pour les ordinateurs sélectifs.
Comment restaurer un fichier crypté individuel:
Pour restaurer un seul fichier, faites un clic droit dessus et allez dans «Propriétés». Sélectionnez l’onglet «Version précédente». Sélectionnez un «point de restauration» et cliquez sur l’option «Restaurer».
Afin d’accéder aux fichiers cryptés par Sodinokibi ransomware, vous pouvez également essayer d’utiliser “Shadow Explorer“. (http://www.shadowexplorer.com/downloads.html). Pour obtenir plus d’informations sur cette application, appuyez ici. (http://www.shadowexplorer.com/documentation/manual.html)
Important: Data Encryption Ransomware est très dangereux et il est toujours préférable de prendre des précautions pour éviter son attaque sur votre poste de travail. Il est conseillé d’utiliser un puissant outil anti-malware afin d’obtenir une protection en temps réel. Avec cette aide de «SpyHunter», des «objets de stratégie de groupe» sont implantés dans les registres afin de bloquer les infections nuisibles comme Sodinokibi ransomware.
De plus, dans Windows 10, vous obtenez une fonctionnalité très unique appelée «Fall Creators Update» qui offre la fonctionnalité «Contrôle d’accès aux dossiers» afin de bloquer tout type de cryptage des fichiers. Avec l’aide de cette fonctionnalité, tous les fichiers stockés dans les emplacements tels que «Documents», «Images», «Musique», «Vidéos», «Favoris» et «Bureau» sont sécurisés par défaut.
Il est très important que vous installiez cette «mise à jour de Windows 10 Fall Creators Update» sur votre PC pour protéger vos fichiers et données importants contre le cryptage du ransomware. Les informations supplémentaires sur la façon d’obtenir cette mise à jour et d’ajouter une forme supplémentaire de protection contre les attaques par rnasomware ont été discutées ici. (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/)
Comment récupérer les fichiers cryptés par Sodinokibi ransomware?
Jusqu’à présent, vous auriez compris ce qui est arrivé à vos fichiers personnels qui ont été chiffrés et comment vous pouvez supprimer les scripts et les charges utiles associés à Sodinokibi ransomware afin de protéger vos fichiers personnels qui n’ont pas été endommagés ou chiffrés jusqu’à présent. Afin de récupérer les fichiers verrouillés, les informations détaillées relatives à la «Restauration du système» et aux «Copies de volume fantôme» ont déjà été discutées précédemment. Cependant, si vous ne parvenez toujours pas à accéder aux fichiers cryptés, vous pouvez essayer d’utiliser un outil de récupération de données.
Utilisation de l’outil de récupération de données
Cette étape s’adresse à toutes les victimes qui ont déjà essayé tout le processus mentionné ci-dessus mais qui n’ont trouvé aucune solution. Il est également important que vous puissiez accéder au PC et installer n’importe quel logiciel. L’outil de récupération de données fonctionne sur la base de l’algorithme d’analyse et de récupération du système. Il recherche les partitions système afin de localiser les fichiers originaux qui ont été supprimés, corrompus ou endommagés par le malware. N’oubliez pas que vous ne devez pas réinstaller le système d’exploitation Windows, sinon les copies «précédentes» seront supprimées définitivement. Vous devez d’abord nettoyer le poste de travail et éliminer l’infection Sodinokibi ransomware. Laissez les fichiers verrouillés tels quels et suivez les étapes mentionnées ci-dessous.
Étape 1: Téléchargez le logiciel sur le poste de travail en cliquant sur le bouton «Télécharger» ci-dessous.
Étape 2: exécutez le programme d’installation en cliquant sur les fichiers téléchargés.
Étape 3: Une page de contrat de licence apparaît à l’écran. Cliquez sur «Accepter» pour accepter ses conditions et son utilisation. Suivez les instructions à l’écran comme mentionné et cliquez sur le bouton «Terminer».
Étape 4: Une fois l’installation terminée, le programme s’exécute automatiquement. Dans la nouvelle interface ouverte, sélectionnez les types de fichiers que vous souhaitez récupérer et cliquez sur «Suivant».
Étape 5: Vous pouvez sélectionner les «lecteurs» sur lesquels vous souhaitez que le logiciel s’exécute et exécute le processus de récupération. Ensuite, cliquez sur le bouton “Numériser”.
Étape 6: En fonction du lecteur que vous sélectionnez pour l’analyse, le processus de restauration commence. L’ensemble du processus peut prendre du temps en fonction du volume du lecteur sélectionné et du nombre de fichiers. Une fois le processus terminé, un explorateur de données apparaît à l’écran avec un aperçu de ces données à récupérer. Sélectionnez les fichiers que vous souhaitez restaurer.
Étape 7. Ensuite, localisez l’emplacement où vous souhaitez enregistrer les fichiers récupérés.
Offre spéciale
Sodinokibi ransomware peut être une infection informatique effrayante qui peut retrouver sa présence encore et encore car il garde ses fichiers cachés sur les ordinateurs. Pour effectuer une suppression sans tracas de ce malware, nous vous suggérons de faire un essai avec un puissant scanner anti-programme malveillant Spyhunter pour vérifier si le programme peut vous aider à vous débarrasser de ce virus.
Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Le scanner gratuit Spyhunter téléchargé ne fait que scanner et détecter les menaces actuelles des ordinateurs et peut également les supprimer une fois, mais il vous oblige à passer les 48 prochaines heures. Si vous avez l’intention de supprimer les therats détectés instantanément, vous devrez acheter sa version de licences qui activera complètement le logiciel.
Offre de récupération de données
Nous vous suggérons de choisir vos fichiers de sauvegarde récemment créés afin de restaurer vos fichiers cryptés, mais si vous ne disposez pas de telles sauvegardes, vous pouvez essayer un outil de récupération de données pour vérifier si vous pouvez restaurer vos données perdues.
