Données cryptées par le virus Threat Finder
Données cryptées par le virus Threat Finder - Matériels & problèmes divers - Hardware
Marsh Posté le 30-03-2015 à 11:22:36
tout est expliquer la http://sensorstechforum.com/fr/rem [...] ted-files/
---------------
quand la musique est bonne bonne bonne monsieur c'est quoi c'est tomates dans vos mains
Marsh Posté le 30-03-2015 à 11:33:45
Merci pour votre réponse, j'ai déjà vu ce site.
Je n'ai pas de sauvegarde qui me permettrait de restaurer une version précédente (surtout pour les photos qui ne sont jamais) modifiées.
Pour les logiciels RectorDecryptor.exe et RakhniDecryptor.exe, cela ne fonctionne pas.
Quant à l'option 3: Des copies de volume de l'ombre... je ne comprends pas ce qu'il faut faire.
Ayant réinstallé Windows, je ne pense pas que ce soit possible.
Message édité par Lachanteuse1 le 30-03-2015 à 11:34:39
Sujets relatifs:
- [HELP] Mes données sont-elles perdues ?
- Virus? Carte graphique?
- Comment récupérer les données d'un DD externe ?
- [Abandon] Récupération données disque dur (HS?)
- HWMonitor interpréter les données ?
- Question pour effacement sécurisé de données
- [Base de données] Consommation GPU (MaJ : GTX 1000/RX500/RX400/Vega)
- Récupération des données après re-installation OS ? (8.1)
- Comment lire données d'une partition RAW
Marsh Posté le 30-03-2015 à 11:12:25
Bonjour à tous,
Voici mon problème :
Mon ordinateur a été infecté par le virus (rançongiciel) Threat Finder, me demandant une rançon de 300$ pour récupérer mes données. Je n'ai pas payé et j’ai donc éteint mon ordinateur.
Je précise que je ne stock rien sur mon disque dur principal, mais sur deux disques durs internes (3 To au total, dont au moins 1To de photos), je n’ai donc pas de back up pour ces disques durs, car il me faudrait 3 To supplémentaires…
Je n'ai pas réussit à trouver la source du virus, s'il vient d'un site, d'une pièce jointe...s'il s'est installé en même temps qu'un logiciel il y a longtemps. Je sais seulement que l'ordinateur a du resté environ 2h30 allumé avec le virus actif (fenêtre ouverte me demandant de payer), car je m'en suis aperçu au moment où j'allais l'éteindre.
Afin d’enlever ce virus, j’ai écrasé Windows 7 en le réinstallant. Je n’ai donc plus de problème pour le virus.
Cependant, les données sur mes disques durs sont…perdues. Je m’explique.
Le virus semble avoir crypté les données (comme j’ai pu le voir en cherchant ce que faisait Threat Finder). Je ne peux donc plus y accéder. Ce qui m’étonne c’est que les noms de fichiers ainsi que leurs extensions n’ont pas changé.
Le virus semble avoir crypté les photos (sauf les PNG), les PDF, les Word, open office, mais pas les fichiers vidéo (c'est déjà ça...).
Lorsque que je souhaite ouvrir une photo, la visionneuse Windows m’indique qu’elle ne peut pas l’ouvrir. Pour les PDF, cela m’indique qu’adobe ne peut pas l’ouvrir car le fichier est endommagé.
J’ai tenté de décrypter les fichiers avec des logiciels comme rannohdecryptor ou rakhnidecryptor, car pour quelques fichiers je possède l’originale non crypté. Malheureusement…cela ne fonctionne pas.
Quelqu’un a-t-il déjà eu ce problème avec ce virus et a-t-il trouvé une solution pour récupérer ces données ?
Merci par avance !!
Message édité par Lachanteuse1 le 30-03-2015 à 11:13:04