Powered By Blogger

Rechercher sur ce blogue

mercredi 18 novembre 2020

Comment supprimer Sodinokibi Ransomware et décrypter vos fichiers

 

 

Comment supprimer Sodinokibi Ransomware et décrypter vos fichiers

 

Infectés par le Sodinokibi Ransomware? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que Sodinokibi Ransomware

Sodinokibi est un développeur de cryptovirus dont cette cible cryptovirus utilisateurs anglophones, cependant, il a déjà étendu à tous les points du globe. Beaucoup d'autres, il crypte les données utilisateur et nécessite une rançon de 0.475 àjusqu'à 0.950 bitcoins. En plus, contrairement aux virus similaires, il attribue une extension qui peut changer en permanence . Voici quelques exemples d'extensions: fgcxh, ouivk, fdseaq etc.. Il crée un fichier spécial qui contient les exigences des attaquants d'extension personnels -readme.txt, que le virus a affecté à vos fichiers.


Hello dear friend!
Your files are encrypted, and, as result you can't use it. You must visit our page to get instructions about decryption process.
All encrypted files have got hg6u62 extension.
Instructions into the TOR network
-----------------------------
Install TOR browser from https://torproject.org/
Visit the following link: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/C2D97495C4BA3647
Instructions into WWW (The following link can not be in work state, if true, use TOR above):
-----------------------------
Visit the following link: http://decryptor.top/C2D97495C4BA3647
Page will ask you for the key, here it is:
fCxNid7JbKZd9ygwzDQS0s4vyyzP0uddSzGkLCH0ajRr9Pv7DLm6uqiCVxjbmyW/
CD5hLRwBFLdrfGqex0ghdS90qGRf5tlNOz9JtChkGYeGvCjo+ITexCSkEXPIxnhL

Les pirates utilisent leur stratégie préférée en utilisant le navigateur Tor. Cela permet aux pirates d'éviter en suivant la loi, car grâce à ce navigateur, ils ne laissent pas de traces. Il est nécessaire de payer la rançon, dont la taille nous l'avons indiqué ci-dessus. Bien sûr, nous ne vous recommandons pas de payer, car il n'y a aucune garantie que les intrus chiffrent réellement vos fichiers transformés en leur aspect d'origine. il n'y a aucune possibilité d'auto-décryptage des fichiers.

mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Si vous voulez décrypter vos fichiers, s'il vous plaît suivez nos instructions ci-dessous ou, si vous avez des difficultés, contactez nous s'il vous plait: submit@securitystronghold.com. Nous pouvons vraiment aider à décrypter vos fichiers.

Comment Sodinokibi Ransomware infecté votre PC

Sur la base de nos données, de nombreux virus crypto, en particulier, Sodinokibi, viennent à l'ordinateur via les paramètres réseau des utilisateurs non protégés. Cela se produit parce que les utilisateurs utilisent des versions gratuites de ou anti-virus n'utilisent pas du tout anti-virus. C'est une erreur. Il peut également venir comme une mise à jour faux pour les services publics ou une pièce jointe à une liste de diffusion de spam. Vous devez être extrêmement attentif. Utilisez anti-virus pour empêcher la pénétration de ces virus, car il est beaucoup plus facile que faire face à une cryptovirus qui a déjà pénétré votre ordinateur et crypté vos fichiers. Ci-dessous, nous fournissons des instructions pour enlever Sodinokibi Ransomware et Déchiffrer vos fichiers.

Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela Sodinokibi système Ransomware de chargement et affichera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus Ransomware Sodinokibi. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Wipersoft - supprime complètement toutes les instances de Sodinokibi Ransomware - fichiers, dossiers, clés de registre.

 

Télécharger Norton

Vous trouverez des informations plus détaillées sur les produits antivirus dans notre article - Top 5 Logiciel antivirus pour Windows

Restaurez vos fichiers à l'aide des copies d'ombre


  1. Téléchargez et exécutez Stellar Data Recovery.
  2. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant/Next.
  3. Sélectionnez le lecteur et le dossier où vos fichiers sont situés et la date que vous souhaitez les restaurer à partir et appuyez sur Scanner.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Télécharger Stellar Data Recovery

Étape 2: Retirez suivant les fichiers et dossiers de Sodinokibi Ransomware:

Connexions connexes ou d'autres entrées:

No information

Fichiers connexes:

No information

Comment décrypter les fichiers infectés par Sodinokibi Ransomware?

Vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter vos fichiers.

Décrypter les fichiers manuellement

Restaurer le système en utilisant Restauration du système


Bien que les dernières versions de Sodinokibi Ransomware supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés. Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.


  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Écrit par Rami Duafi

 

REF.:

La SQ et le SPVM sont poursuivis par d’ex hauts gradés

 

 

La SQ et le SPVM sont poursuivis par d’ex hauts gradés

Michael Nguyen | Journal de Montréal

 

Les deux plus grands corps de police au Québec sont visés par de nouvelles poursuites judiciaires, dont le SPVM à qui deux anciens hauts gradés suspendus depuis 2017 réclament 5 millions de dollars en dommages.

« Plus de 33 mois de suspension équivalent à un congédiement déguisé et, par le fait même, à une destitution sans cause contraire à la loi », affirme dans sa requête rendue publique hier Imad Sawaya, un ancien chef de cabinet de l’ex-directeur de la police de Montréal, Philippe Pichet.

Il exige une compensation de 2,5 M$.

Dans une poursuite similaire, Costa Labos, ex-patron des affaires internes de la police de Montréal et suspendu depuis 35 mois, se dit quant à lui « victime d’une profonde injustice » qui mérite, selon lui, le même dédommagement.

Les suspensions de MM. Sawaya et Labos remontent à 2017, dans la foulée d’allégations de fabrication de preuve au sein de la Division des affaires internes du SPVM.

En raison de la gravité de la situation, toutes les enquêtes internes avaient alors été retirées du corps policier, pour être confiées à la SQ, entre autres.

Or, après des mois d’enquête, aucune accusation n’a été déposée contre les deux policiers, qui espéraient une réintégration qui n’est jamais venue.

« Le purgatoire que représente cette période de suspension aussi longue découle de la mauvaise foi de [la Ville de Montréal] qui fait totalement fi du désir non équivoque de Costa Labos de réintégrer ses fonctions », indique ce dernier dans le document de cour.

« Coup monté » 

M. Sawaya, de son côté, dit dans sa poursuite en être arrivé à « la seule conclusion » qu’il est victime d’un « coup monté et de la quête insatiable visant à trouver des embûches farfelues pour miner les chances de retour en poste ».

Disant tous deux avoir vécu des conséquences dévastatrices, tant pour eux que pour leurs conjointes respectives, ils réclament des dommages matériels et moraux, ainsi que des dommages-intérêts punitifs.

De son côté, l’ancien haut gradé de la Sûreté du Québec Alfred Tremblay, qui a été acquitté d’avoir illégalement utilisé le compte de dépenses secret du corps policier, réclame environ 325 000 $ pour les frais d’avocats qu’il a dû débourser durant le processus judiciaire.

M. Tremblay estime qu’en plus du remboursement de ses frais d’avocats, il devrait avoir droit à 10 000 $ à titre de dommages moraux.

À moins d’une entente à l’amiable, chacun des trois dossiers sera présenté prochainement à la Cour supérieure du Québec.

 

REF.:

Utiliser gratuitement Microsoft Office avec Windows 10 ou macOS

 

 

Utiliser gratuitement Microsoft Office avec Windows 10 ou macOS

 

Vous souhaitez utiliser Microsoft Office, mais sans rien payer ? C'est possible, avec le service en ligne d'Office qui propose les logiciels de la célèbre suite bureautique dans des versions limitées, mais gratuites, sur PC comme sur Mac !

Malgré le succès des suites libres et gratuites comme LibreOffice, Microsoft Office reste une référence incontournable pour beaucoup en matière de bureautique. Et même s'ils ne les exploitent que partiellement, de nombreux utilisateurs ne jurent que par Word, Excel, PowerPoint et consorts quand ils doivent réaliser des documents, notamment dans un cadre professionnel.

Seulement voilà, qu'on l'utilise en mode local sous forme d'application sur l'ordinateur, ou en ligne, la célèbre suite bureautique de Microsoft n'est pas gratuite. Et si la question de son prix ne se pose pas directement quand elle est déjà installée sur un poste de travail dans une grande entreprise, elle devient cruciale lorsqu'il s'agit, par exemple, de s'équiper à titre personnel, pour travailler sur un ordinateur à la maison.

Des versions gratuites de Word, Excel et PowerPoint

Fort heureusement, Microsoft propose depuis des années une version en ligne gratuite de sa suite, à la manière de Google Docs. Associée à OneDrive, la solution de stockage en ligne de Microsoft, elle permet de profiter de versions allégées, mais pleinement opérationnelles, des logiciels de la suite, à travers un simple navigateur Web comme Chrome ou Firefox. Mais avec la toute nouvelle version de son navigateur maison Edge – dite Edge Chromium –, Microsoft va un peu plus loin encore en permettant d'utiliser les modules de sa suite en ligne comme des applications pour mobile ou des logiciels installés sur un ordinateur ! Ce fonctionnement est rendu possible grâce à la technologie des Progressive Web Apps (PWA), développée à l'origine par Google.

Le principe est simple : il suffit de se rendre avec Edge sur le site Office en se connectant avec un compte Microsoft, puis d'installer des modules de la suite, à l'unité. Ces modules fonctionnent ensuite comme des applications "normales", dans leur propre fenêtre, hors du navigateur. Ils sont même accessibles dans le menu Démarrer de Windows, comme n'importe quel autre logiciel.

Notez bien que vous devez être connecté à Internet pour que tout soit complètement opérationnel. C'est la limite des services en ligne, même quand ils utilisent sous la forme de PWA. Toutefois, la plupart des fonctions restent utilisables sans connexion Internet. Vous pouvez, par exemple, taper du texte et le mettre en forme dans Word. Mais il ne sera pas enregistré dans votre espace OneDrive tant que vous ne serez pas connecté...

La bonne nouvelle, c'est que cette solution fonctionne aussi bien sur PC que sur Mac ! En effet, le nouvel Edge est à la fois compatible avec Windows 10 et macOS – une version pour Linux est également au programme. Il suffit donc de l'installer pour profiter des versions allégées des logiciels de la suite Office.

Tout ce qui suit nécessite d'avoir un ordinateur connecté à Internet – PC sous Windows 10 ou Mac sous macOS – avec la dernière version d'Edge et un compte Microsoft. Les captures d'écran ont été réalisées sous Windows 10, mais les manipulations sont identiques sous macOS.

Installer le nouvel Edge Chromium sur PC ou sur Mac


Si vous utilisez un PC sous Windows 10, la nouvelle version d'Edge a du en principe s'installer automatiquement lors d'une mise à jour du système en janvier. Si ce n'est pas le cas, ou si vous êtes sur Mac, vous devez procéder à une installation manuelle.


  • Votre système d'exploitation est automatiquement détecté. Cliquez simplement sur le bouton Obtenez le nouveau Microsoft Edge dès maintenant.
  • Attendez que le logiciel soit téléchargé et suivez les instructions pour l'installer.

Accéder à Office en ligne

  • Ouvrez le nouvel Edge et allez sur le site Office.

  • Cliquez sur le bouton Connexion.
  • Une fenêtre de connexion apparaît. Saisissez l'identifiant de votre compte Microsoft (adresse mail, numéro de téléphone ou identifiant Skype) et cliquez sur Suivant, puis votre mot de passe et cliquez sur Se connecter. Fermez ensuite la fenêtre de publicité qui s'affiche parfois.

  • La page d'accueil d'Office s'affiche avec, en haut, un bandeau d'icônes correspondant aux différentes applications disponibles (Outlook, Word, Excel, etc.). Cliquez par exemple sur Word pour accéder au traitement de texte.

  • Word s'ouvre, toujours dans le même onglet. Plusieurs modèles de documents sont proposés, ainsi qu'un bouton + Nouveau document pour ouvrir un document vierge et, en bas de la page, des raccourcis vers des documents déjà créés (Récents, Épinglés, Partagés avec moi), liste évidemment vide la première fois que vous utilisez le service. Vous n'avez toutefois pas besoin de ces fonctions pour le moment.

Installer une application d'Office sur l'ordinateur

  • Sur la page d'accueil de Word, cliquez sur les trois petits points horizontaux en haut à droite de la fenêtre d'Edge pour ouvrir le menu du navigateur.
  • Dans le menu sélectionnez Applications, puis dans le menu en cascade qui apparaît alors, cliquez sur Installer ce site en tant qu'application.
 
© CCM
  • Une petite fenêtre s'affiche, vous proposant de donner un nom à l'application. Laissez Word – ou changez si vous le souhaitez – et cliquez sur Installer.

  • Word s'affiche alors dans une fenêtre "normale", hors du navigateur, comme un logiciel classique, avec son icône dans la barre des tâches. Il apparaît même dans le menu Démarrer de Windows 10 !

  • Vous pouvez dès lors l'utiliser comme n'importe quel logiciel installé sur votre PC.
  • Recommencez l'opération avec les autres logiciels de la suite que vous souhaitez utiliser et quittez éventuellement Edge quand vous avez terminé, si vous n'en avez plus besoin.

Utiliser une application d'Office

  • Cliquez sur le menu Démarrer de Windows et cliquez sur un des logiciels de la suite Office que vous avez installés – Word, par exemple.

  • L'application se lance dans sa fenêtre indépendante. Elle affiche par défaut les différentes options disponibles déjà évoquées. Cliquez sur le gros bouton + Nouveau document pour créer un document vierge.

  • Un document vierge s'ouvre, avec les menus et la barre d'outils classiques : vous pouvez travaillez normalement, même si les fonctions disponibles sont plus limitées que celles des véritables applications d'Office.

  • Les modules d'Office ne comportent pas de bouton Enregistrer. Tous vos documents sont automatiquement sauvegardés sur votre compte OneDrive – dans le cloud de Microsoft, donc –, et accessibles depuis les différentes applications. Mais vous pouvez cependant enregistrer des copies locales sur votre ordinateur.
  • Pour enregistrer une copie d'un document ouvert, cliquez sur le menu Fichier, en haut, sélectionner Enregistrer sous, dans la colonne de gauche, puis cliquez sur Télécharger une copie, dans la partie à droite.

  • Une petite fenêtre s'affiche ensuite, vous indiquant que le document est prêt. Cliquez sur Télécharger. Vous le retrouverez dans votre dossier de téléchargement.

  • Notez que vous pouvez obtenir de la même façon une copie au format PDF.

REF.:

Les pirates informatiques ont pu voler tous les courriels

 

Les pirates informatiques ont pu voler tous les courriels

Hugo Joncas | Bureau d'enquêtes

 

 

Les pirates informatiques qui ont attaqué le ministère de la Justice ont vraisemblablement volé tous les courriels qui se trouvaient dans certaines des 14 boîtes de messagerie hameçonnées les 11 et 12 août derniers, selon un expert qui a analysé les événements.

Pour infiltrer les ordinateurs, les pirates se sont servis du logiciel malveillant (maliciel) Emotet. La version utilisée, apparue cet été, dérobe l’ensemble des messages présents sur un ordinateur.

Quand il frappe une adresse courriel, il ne pardonne pas.

« On doit prendre pour acquis que tous les messages envoyés à ce compte ont été volés », affirme Alexis Dorais-Joncas, chef d’équipe en renseignement de sécurité à la firme ESET.

En réponse aux questions de notre Bureau d’enquête le 26 août, le ministère de la Justice avait pourtant assuré qu’« aucune fuite ou perte de données ne se sont produites » (voir la ligne du temps ci-bas).

Quand une victime clique sur un fichier infecté par Emotet (ici, un fonctionnaire du ministère de la Justice), le maliciel vole ses courriels et fait envoyer des messages infectés aux personnes avec qui elle avait échangé.

Fausses réponses

C’est ce qui s’est produit en août : une citoyenne a reçu une fausse réponse à un message qu’elle avait écrit au registre des commissaires à l’assermentation du ministère (voir plus bas). Il était accompagné d’Emotet, camouflé dans un .doc en fichier joint.

Elle a fait parvenir le maliciel à notre Bureau d’enquête. À notre demande, l’équipe d’Alexis Dorais-Joncas chez ESET l’a ensuite testé à l’aide d’ordinateurs isolés.

Une fois lancés, les logiciels se connectent à d’autres serveurs piratés.

ESET avait déjà récupéré des programmes provenant de ces serveurs en août. 

« Ils servent à envoyer d’autres maliciels, dont des modules de vol de courriels conçus pour voler tous les messages et les contacts que contient un ordinateur », explique Alexis Dorais-Joncas.

Réaction lente

Il ne s’explique pas pourquoi le ministère de la Justice a mis tant de temps à réaliser la gravité de la situation.

« Assez rapidement, on aurait dû se rendre compte que c’était Emotet », dit le spécialiste des cybermenaces.

Il pense aussi que le ministère aurait dû contacter dès que possible les citoyens ayant échangé avec les 14 boîtes de courriel piratées, puisqu’ils risquent tous de recevoir des maliciels.

Un mois plus tard, le gouvernement refuse toujours de faire le bilan complet du piratage qu’il a subi.

Jeudi, le ministère s’est finalement engagé dans un communiqué à contacter les personnes concernées « dès que possible ». 

« Un service de surveillance de leur dossier de crédit leur sera notamment offert gratuitement. » 

Nombre de détections du maliciel Emotet au Canada  

Source: ESET

Les versions changeantes de Justice Québec  

Les explications du ministère de la Justice ont beaucoup évolué depuis ses premières réponses.

11-12 AOÛT

Une tentative d’hameçonnage a lieu sur 14 de ses boîtes de courriel.

12-13 AOÛT

Une chercheuse en nouvelles technologies, Yuan Stevens, signale sur Twitter avoir reçu des maliciels Emotet. Ils sont joints à de fausses réponses à des messages qu’elle avait envoyés au registre des commissaires à l’assermentation de la Justice.

13 AOÛT

Le ministre Simon Jolin-Barrette ordonne la fermeture du site du Registre des droits personnels et réels mobiliers (RDPRM). La cause : « une force majeure » survenue la veille, selon la Gazette officielle du Québec.

14 AOÛT

Le ministère annonce la réouverture des sites du RDPRM, du registre des commissaires à l’assermentation et de quatre autres sites qu’administre la Direction générale des registres et de la certification, sans explications. La messagerie électronique reste « indisponible ».

24 AOÛT

Notre Bureau d’enquête envoie ses premières questions au ministère.

26 AOÛT

Justice Québec répond avoir détecté une campagne d’hameçonnage sur 14 boîtes de courriel.

« Le ministère a immédiatement pris les actions nécessaires pour neutraliser la menace », écrit le porte-parole Paul-Jean Charest. Selon son courriel, « aucune fuite ou perte de données ne se sont produites ».

31 AOÛT

Le ministère affirme maintenant qu’il « poursuit ses analyses ».

10 SEPTEMBRE

Notre Bureau d’enquête transmet au ministère les résultats de tests sur les maliciels.

« L'évolution de nos analyses a confirmé que certains courriels contenus dans les boîtes des 14 postes de travail impliqués sont susceptibles d'avoir été compromis », admet ensuite le porte-parole.

Il ajoute qu’une plainte a été déposée à la Sûreté du Québec.

 

REF.:

CChound – 100% musique libre de droits pour vos créations

 

 

 

CChound – 100% musique libre de droits pour vos créations

Si comme moi, vous avez régulièrement besoin de musique pour illustrer vos vidéos, vos streams Twitch ou vos nuits torrides avec l’être aimé, je viens de tomber sur un super site qui propose de très nombreuses musiques sous licence Creative Commons.

Ce site c’est cchound qui propose de très nombreux morceaux avec ou sans paroles que vous pouvez filtrer par genre, par humeur, par type ou encore par instrument.

Musique de film, disco, ambiance dramatique, musique pour se motiver…etc. il y en a pour tous les goûts, c’est gratuit et utilisable librement sous licence CC.


REF.: Bonne écoute !