sos@anointernet.com est le nom de l’extension donné par un ransomware aux fichiers qu’il a crypté. Ransomware veut dire qu’il s’agit d’un logiciel malveillant qui prend en otage les fichiers de votre ordinateur… Pour plus précis, sos@anointernet.com crypte les fichiers qui se trouvent sur votre machine et vous force ensuite à payer une rançon si vous voulez les retrouver dans leur état d’origine.
Quel est la particularité de sos@anointernet.com ?
Ce ransomware vise les fichiers .PDF, .PPT, .DOC, .XLS, .TXT, .JPG, une fois qu’il a crypté ces fichiers il ajoute ajout donc une extension de ce genre : .id-<nombre>_sos@anointernet.com
Cet indésirable crée également un fichier image où se trouve les instructions pour payer la rançon. Ce fichier image s’appel sos.bmp et s’ouvre automatiquement.
Il y est indiqué que l’ordinateur a été attaqué par un virus-encodeur, que l’ensemble de vos fichiers ont été cryptés et que sans la clef d’origine il est impossible de les utiliser. Pour récupérer cette clef, la rançon précise qu’il faut envoyer un mail à « sos@anointernet.com » avec le sujet « encryption » et en précisant l’identifiant qui se trouve dans le nom des extensions des fichiers cryptés. Ces escrocs précisent que ce n’est pas la peine de perdre du temps en leur envoyant des menaces…
Est-ce que l’on peut récupérer ses fichiers ?
C’est malheureusement rarement possible, vous pouvez essayer avec Shadow Explorer de récupérer une copie sauvegardée automatiquement par Windows si la fonction était activée dans l’OS (voir plus bas dans l’article) mais il arrive bien souvent que les ransomwares effacent ces sauvegardes. Sachez que décrypter sans la clef en utilisant des techniques de force brute est généralement impossible.
Voir la solution complète