Bonjour , mon pc est infecté par ce ranconware depuis hier soir et la plupart de mes fichiers porte l’extention KNDMCB et tous les dossier ont un document texte KNDMCB-DECRYPT
Je ne sais pas quoi faire , j’ai tellement de dossiers et fichiers et peur de tout perdre car je n’ai pas de sauvegarde pour tous
Merci de toute aide !
Bonjour,
avez vous été infecté avec l’antivirus avast installé et actif ?
Je n’ai pas trouvé une menace déjà connue avec cette extension et ne semble pas être dans les ransomware connus par avast
https://www.avast.com/fr-fr/c-ransomware
Si vous utilisez une suite antivirus avast payante et qu’elle a laissé passer la menace , contactez avast en expliquant le problème
https://support.avast.com/fr-fr/contact/paid
Sinon , et même si vous utilisez une version payante , je vous conseille d’ouvrir un sujet dans le forum avast dédié aux menaces (le soucis , c’est qu’il faut poster en anglais)
https://forum.avast.com/index.php?board=4.0
Merci de votre réponse , hélas je ne comprends pas l’anglais.
Pour vous répondre , hélas Avast (gratuit) n’était pas activé pendant 10mn , et la surprise à été après , je pense qu’il ne me reste plus qu’à formater mon DD car je n’ai pas trouvé non plus l’origine de ce rançonware ! peut-être est-il tout nouveau mais pas trop élaboré , j’ai commençé à récupérer quelques fichiers , les images et quelques doc et tableurs sont encore viable…
Bonjour Fabrice47,
Avez-vous reçu une demande de rançon ?
Europol a une page spécialisé dans le rançongiciels :
https://www.nomoreransom.org/fr/index.html
Cette page est en français… Avast est partenaire du projet.
Comme chris, je n’ai jamais entendu parler de cette extension KNDMCB…
Ne formatez pas votre disque dur trop rapidement; en tout cas pas avant d’avoir reçu une réponse d’Avast.
Sincères salutations,
Merci pour cette réponse , je vais essayer ça , mais j’ai commencé à supprimer pas mal de dossier qui sont en partie sur un DD externe et le pc est pour le moment hors ligne , je travaille avec un autre
Merci Jacques Fondaire pour le lien
@Fabrice47 , afin d’essayer de poster sur le forum anglais (si tu n’as pas de réponse du support) , peux tu dire - comme le demande Jacques - si tu as une fenêtre de demande de rançon .
ça fait déjà 2 suspicions de ransomeware depuis le début de la semaine avec un cryptage d’une extension visiblement inconnue (pour le premier c’était “.utjdn”) :-[