Si votre ordinateur est infecté par ce malware, suivez ces instructions :
http://www.malekal.c...-des-documents/
Plus de détails sur cette menace et ses différentes variantes :
http://infomars.fr/f...indpost&p=71743
http://infomars.fr/f...indpost&p=71755
http://infomars.fr/f...indpost&p=68034
Retour en force des rançongiciels, vu par Kaspersky Lab :
http://www.securelis...de_strikes_back
Pour décrypter les fichiers, il faut être en mesure de décoder la configuration.
Le logiciel de nettoyage proposé par Dr Web fonctionne exactement comme ça.
Les codes sources de ce type de générateurs sont diffusés sur des sites pirates, il y a donc parfois des variantes.
Voilà qui explique que les outils de désinfection qui fonctionnent pour l'un ne fonctionnent pas pour l'autre.
★ Recommandations:
- Restez calme car céder à la panique entraine plus de catastrophes que de bonnes choses.
- Ne PAS renommer les fichiers, c'est très important dans ce cas précis.
- Ne PAS formater sauvagement, sauvegardez vos fichiers cryptés si vous voulez un jour les revoir.
- N'essayez PAS de récupérer vous même les fichiers ( si besoins, faites des copies )
- NE PAYEZ JAMAIS !
Pour résumer face à cette infection, vous pouvez utiliser ces deux outils :
1) Utilisez ce logiciel de désinfection généraliste :
• Téléchargez et installez Malwarebytes' Anti-Malware
• Mettre a jour Malwarebyte's Anti-Malware
• Dans l'onglet "Recherche", cochez "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Redémarrer l'ordinateur
2) Utiliser ce fix spécifique à ce genre d'infection :
- Télécharger Dr.Web decryptor sur votre bureau
- Lancez le (Vista/Seven "exécuter en tant qu'administrateur")
- cliquez sur "continue" et laissez travailler l'outil