Chris70

FAIT , RESULTAT : 1 résultat Sodinokibi Ce ransomware est toujours en cours d'étude. Pour plus d'informations, veuillez, s'il vous plait, vous réferer au guide approprié. Des échantillons de fichiers chiffrés ou fichiers malicieux sont nécessaires pour poursuivre l'identification. config.txt.r8b756g899 r8b756g899-readme.txt

Je confirme. C'est bien Sodinokibi! Mais une variante, je n'ai pas de fichier Sodinokibi.exe. Voici ce que j'ai trouvé, création d'un dossier: \ Utilisateurs \ Chris \ Documents \ ST \ Contenu : \ST\X64\6b9e05c6.lock \ST\X64\Advanced_port_scanner_2.5.3680.exe \ST\X64\Config.txt.r8b756g899 \ST\X64\mimidrv.sys.r8b756g899 \ST\X64\mimikatz.exe \ST\X64\mimilib.dll.r8b756g899 \ST\X64\Pass.bat.r8b756g899 \ST\X64\pass.txt.r8b756g899 \ST\ X64\r8b756g899-readme.txt \ST\6b9e05c6.lock \ST\LogDelete.bat.r8b756g899 \ST\r8b756g899-readme.txt \ST\Shadow.bat.r8b756g899 \ST\sNS.exe \ST\svhost.exe S

Merci , Amigo-A , C''est bien un Sodinokibi ? Je ne suis pas sur . Comment savoir quel ransomware ?

Bonjour, le 22 juin, je me suis fait attaqué par un ransomware, Il a crypté tous les fichiers de toutes mes partitions/disques, (sauf Windows et programmes). Je pense qu’il est passé par « l’accès bureau distant » de Windows 10, ouvert sur mon pc. Voici quelques informations -------------------------------------- Ajout d'extension et cryptage : (nom_de_fichier.extention).r8b756g899 Tous les fichiers, tous les disques/partitions: Images,Vidéos,Txt,Log,mp3,etc.. Ajout d'un fichier r8b756g899-readme.txt dans tous les dossiers Fichiers détectés par Kaspersky R