Ransomware SETO

[Mantiq]

Bonjour Delta, tu m'excuse de cette indisponibilité, tu connais ce truc ? .seto

Depuis hiers, pendant ton help , j'ai attrapé un virus publiciel pendant les téléchargements qui utilise le cryptage AES-556, ce truc à crypté tous mes disques durs (Pour le PC y compris l'externe).

Cette extension .seto se propage très très rapidement, j'ai donc désactivé une partition de mon disque dur qui n'est pas encore infectée. Il crypte tous les fichiers quelque soit x en .seto.

En plus de mon problème actuel, je suis désespéré, ......  

J'y bosse actuellement, peu de forums apportent de solides  soluces  à ce virus.

Merci.

Modifié le 7 septembre 2019 par Mreve
Rectification du titre

[Delta]

bonjour @Mantiq

malheureusement non je ne connais pas .seto

Le 04/09/2019 à 06:44, Mantiq a dit :

Depuis hiers, pendant ton help , j'ai attrapé un virus publiciel pendant les téléchargements qui utilise le cryptage AES-556, ce truc à crypté tous mes disques durs (Pour le PC y compris l'externe).

oulalalaala, pendant mon help, c'est depuis un téléchargement d'un de mes liens ou rien a voir ???

si oui, donne le vite pour qu'ont arrête de l'utilisé

je passe ton problème de .seto en topic unique dans la bonne section.

 

 

[Delta]

Yop là

il faudrait passer un coup de ZHPcleaner de chez nicolas coolman

si moyen faire un screen de ce que l'analyse comporte

https://www.nicolascoolman.com/fr/download/zhpcleaner/

[MateLeot]

Bonjour !

T'as attrapé un ransomware ( et un mauvais !!) T'as eu un message de rançon déjà ?

Je suppose que tu as écumé tous les forums  pour te sortir de ce pétrin , qu'as tu fait exactement ? 

Déjà faut éradiquer ce virus en profondeur et sers toi de ton anti-virus et de méthodes de désinfection glaner sur internet ! ( méfie toi des sites qui propose l'éradication moyennant quelques euros ...)

Ensuite , avais tu activé l'historique des fichiers sur ton PC ? ( si oui on va peut etre pouvoir récuperer tes fichiers non crypté sauf si le ransomware à supprimé le dossier !)

A toi de jouer !

MateLeot 

 
 

 

[Invité]

ceci sure vrai virus .seto 

 

https://malware-forum.com/fr/supprimer-seto-file-virus-seto-ransomware-et-recuperer-les-fichiers-cryptes

[Mreve]

Salut,

C'est pas un virus publiciel ça... c'est un ransomware.

Tu as des backups j'espère ?
 

Tu as une infime chance de retrouver tes fichiers si tu es tombé sur un ancien ransomware :

==> https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-50#entry4682102

Si ça ne marche pas et bien tu peux faire tes adieux à tes données. Je te conseille quand même de ne rien formater et de stocker tes disques durs dans un coin. Il peut arriver que le cybercriminel dévoile les clefs de chiffrement 5 à 10 ans après...

 

Le 04/09/2019 à 04:44, Mantiq a dit :

Depuis hiers, pendant ton help , j'ai attrapé un virus publiciel pendant les téléchargements

De quels téléchargement parles-tu ? Où est-ce que tu as chopé ce ransomware ?

Je suis sûr à 99% que tu as essayé d'installer un crack sur site de torrent et que tu n'as pris aucune précaution...

 Note de modération : Titre du sujet corrigé (publiciel --> ransomware)

Modifié le 7 septembre 2019 par Mreve

[calisto06]

Bonjour @Mantiq 

Essaye d'envoyer des fichier ici https://www.nomoreransom.org/crypto-sheriff.php?lang=fr et reviens nous donner le résultat de ta demande  

[Delta]

Il y a 20 heures, calisto06 a dit :

Bonjour @Mantiq 

Essaye d'envoyer des fichier ici https://www.nomoreransom.org/crypto-sheriff.php?lang=fr et reviens nous donner le résultat de ta demande  

cela vas pas être simple a ce que j'ai pu lire ci et là ...

car ce Seto pratique le chiffrement individuel de clé unique donc même si on trouve une clé ou une faille, il est certains que cela sera pas le même sur le prochain PC et suivant.

sur certains crypto les pirates utilisent le même système mais pas sur seto.

en clair, comme le dit tout le temps potto calisto, faites des backup !!!!

il vous suffira de faire une clean install et remettre vos backup et on en parle plus.

 

Modifié le 8 septembre 2019 par Delta

[pilatus]

Perso, moi qui ne suis qu'un simple petit vermisseau (donc pas bien grand ni toujours bien informé), je me suis interdit de n'utiliser QUE Windows Defender, comme on le préconise sur plusieurs forums (fora au pluriel en réalité) et à ce qu'on trouve dans certaines revues spécialisées.

J'utilise, depuis que je suis passé à W10, Bitdefender Total Sécurity où j'ai coché toutes les protections.

Croisons les doigts.

 

[Delta]

il y a 14 minutes, pilatus a dit :

J'utilise, depuis que je suis passé à W10, Bitdefender Total Sécurity où j'ai coché toutes les protections.

Croisons les doigts.

c'est un très bon antivirus ... et qui n'as pas avoir honte face a windows defender que je n'utilise pas du tout.

il ne faut pas tout mélanger les chiens ne font pas des chats et vis et versa.

pour la security je laisse faire des pro de la security et non des concepteur de système d'exploitation qui entre nous sont de vrais gruyère surtout depuis W10. et je pense que personne me contredira sur ces bug a repetition

en résumé non je ne suis pas tout a fait d'accord avec tout ce que les fora déclare windows defender is fantastic

je bosse avec Mcafée et je peut dire que c'est un crapuleux il faut faire attention de bien lui apprendre ce que vous désirez si non il est belliqueux mais reste pour moi un antivirus qui n'as plus besoin de montré ses preuves

 

[calisto06]

En fait comme les suites de sécurité fonctionnent par apprentissage un nouveau malware (virus ou ransmonware ou autre joyeusetés ) qui apparaît ne peut être détecté tant qu' il n a pas été signalé comme tel .

Pour info le Windows défender à aussi un outil qui empêche la modification des fichiers protégés .

De toute manière aucun antivirus ne protège de tout.

[zelandonii]

70% des problèmes ont pour origine une entité biologique qui se trouve entre la chaise et le clavier...

[Delta]

Il y a 2 heures, doran a dit :

Quel est la différence entre un virus et un ransomware ?

TweakBox word counter Tutuapp

Bonsoir,

un ransonware est pas a proprement parler un virus... c'est plutôt un logiciel crée pour être introduit dans une pièce jointe ou un navigateur et s’exécuter quand ont l'ouvre et dans ce petit logiciel qui s’exécute il y a toute une sorte de données dont le cryptage ce que le virus n'as pas. Le but du virus est de détruire purement et simplement les données, le ransomware lui crypte et attend une clé de décryptage sans rien abimé.

c'est plutôt donc dans la famille des malwares que le ransomware se trouve..

 

 

[Mantiq]

Le 07/09/2019 à 12:42, Delta a dit :

bonjour @Mantiq

malheureusement non je ne connais pas .seto

oulalalaala, pendant mon help, c'est depuis un téléchargement d'un de mes liens ou rien a voir ???

si oui, donne le vite pour qu'ont arrête de l'utilisé

je passe ton problème de .seto en topic unique dans la bonne section.

 

 

Non, pas pendant ton help, un autre site !

Selon mes remarques ce truc s'attaque au système de fichiers des disque dur et laisse le système Windows intact surtout le registre Windows ce qui fait tourner en rond les softs ''cleaners'' bizarre, non ?

J'ai finalement formaté les disques de mes 2 postes puis mon externe.

J'ai essayé toutes les soluces !!! 

Mais 😥😥😥😥 Aucun espoir.

heureusement pour moi, sur chaque poste des clients que j'installe je coupe des partitions DD pour sauvegarder mes softs.

😵 J'ai desormais peur de naviguer sur internet.

Je m'excuse pour l'indisponibilité .

Je me suis décidé: Ce truc il est nouveau (virus 2019), mieux vaut formater, sinon l'antidote serait longue à attendre.

Je remercie la famille LeCrabe pour tous vos soucis à mon sujets.

 

[Delta]

il y a 3 minutes, Mantiq a dit :

J'ai finalement formaté les disques de mes 2 postes puis mon externe.

yop là @Mantiq

merci de ton retour

donc le formatage ne sauve pas les fichiers crypté, sa tout le monde s'en doute, mais il n'y as plus de propagation du sinistre.. La clean install a stopper le problème ??

++

[Mantiq]

Le 07/09/2019 à 12:42, Delta a dit :

Non, ça tourne en rond.

Le disque dur reste toujours  .seto

 

 

Non, pas pendant ton help, un autre site !

J'ai finalement formaté les disques de mes 2 postes puis mon externe