Victime d'un ransomware

Victime d'un ransomware - Virus/Spywares - Windows & Software

Marsh Posté le 29-07-2015 à 09:35:22    

Bonjour à tous.
 
je suis victime d'un ransomware sous windows vista.
j'ai décidé de nettoyer mon pc (anti-virus, adwcleaner, etc...) et ce n'est qu'après coup que je me suis rendu compte de l’encryption de mes fichiers.
 
en recherchant sur internet, le disque dur est censé avoir un fichier "key.dat", mais je pense que mon nettoyage l'a viré.
 
est-ce que mes fichiers sont perdus ou est-ce-qu'il y a un espoir de récupérer??
 
merci pour aide.


---------------
http://hai.tech.free.fr
Reply

Marsh Posté le 29-07-2015 à 09:35:22   

Reply

Marsh Posté le 29-07-2015 à 10:19:00    

Bonjour,
 
 
Malheureusement, il n' y a aucun décrypteur en ce moment qui est capable de récupérer des fichiers encryptés par des crypto-ransonneurs, les cryptages étant trop sophistiqués.
 
Cela dit, tu as une petite chance avec Shadows Explorer si tu as des points de restaurations antérieurs.
 
On ne saurait rappeler la nécessité de faire des sauvegardes sur des disques durs externes.


Message édité par monk521 le 29-07-2015 à 10:46:49
Reply

Marsh Posté le 29-07-2015 à 10:25:40    

effectivement, n'étant jamais confronté à ce problème, j'ai viré mes points de restauration lors de mon nettoyage :/
 
apparemment, le fichier key.dat que j'ai réussi à trouvé à été détruit par teslacrypt.


---------------
http://hai.tech.free.fr
Reply

Marsh Posté le 04-01-2016 à 21:56:24    

 

déjà il conseille comme possibilité de payer le rançon :

 
Citation :

Si malheureusement les fichiers sauvegardés sur le disque dur, sur les lecteurs mappés ou sur les périphériques de stockage ont été encodés et contiennent à présent l’extension .vvv, la victime peut choisir parmi différentes options: payer la rançon ou tenter d’annuler les effets causés par ce crypto malware.

 

ce qu'il ne faut JAMAIS faire.
déjà parce que la page de paiement (si elle existe...) sera surement vérolé et les hackers vont récupérer tes infos bancaires.

 

ensuite ton lien conseille un programme qui est un malware : Data recovery

 

http://www.wiki-security.com/wiki/ [...] aRecovery/

 


bref   :sweat:

 


edit : vu ton ancienneté sur le forum et la teneur de tes 2 messages qui renvoient vers le même lien pourri, je me pose des questions....

Message cité 1 fois
Message édité par Je@nb le 04-01-2016 à 22:10:03
Reply

Marsh Posté le 04-01-2016 à 22:03:52    

Tout dépend de la valeur des documents, le choix n'est pas forcément simple.
Quand tu payes, cela semble fonctionner pour la plus part des cas, mais cela n'en fait pas une règle.
Le paiement se fait par bitcoin, tu n'as pas à donner de coordonnées bancaires.
Le lien ne semble pas être effectivement une bonne solution.

Reply

Marsh Posté le 04-01-2016 à 22:08:35    

Reply

Marsh Posté le 04-01-2016 à 22:15:29    


 
j'ai rien dis
 
 :jap:

Reply

Marsh Posté le 04-01-2016 à 23:05:01    

leroimerlinbis a écrit :


 
déjà il conseille comme possibilité de payer le rançon :  
 

Citation :

Si malheureusement les fichiers sauvegardés sur le disque dur, sur les lecteurs mappés ou sur les périphériques de stockage ont été encodés et contiennent à présent l’extension .vvv, la victime peut choisir parmi différentes options: payer la rançon ou tenter d’annuler les effets causés par ce crypto malware.


 
ce qu'il ne faut JAMAIS faire.  
déjà parce que la page de paiement (si elle existe...) sera surement vérolé et les hackers vont récupérer tes infos bancaires.
 
ensuite ton lien conseille un programme qui est un malware : Data recovery  
 
http://www.wiki-security.com/wiki/ [...] aRecovery/
 
 
bref   :sweat:
 
 
edit : vu ton ancienneté sur le forum et la teneur de tes 2 messages qui renvoient vers le même lien pourri, je me pose des questions....


 
pardonnez-moi, j'ai laissé ce topic à l'abandon.
du coup, à l'époque j'ai laissé tombé tout simplement, parce qu'au départ avant de comprend que c'était un ransomware, j'avais effectué un scan anti-virus et adwcleaner.
ensuite j'ai vu que la clé de cryptage était potentiellement stockée dans le disque dur même avec un nom particulier, mais je n'ai pas réussi à le trouver.
 
voila j'ai rien payé tant pis pour les données.
 
par contre j'aimerai comprendre, tu te poses des questions sur...?


---------------
http://hai.tech.free.fr
Reply

Marsh Posté le 30-01-2016 à 18:32:47    

Lutte universelle contre cryptovirus pas encore inventé, mais dans certains cas il ya des progrès, par exemple, le programme dans la plupart des cas http://sureshotsoftware.com/guides [...] y-removal/ traite TeslaCrypt 3.0. Cependant, 100% moyen de ne pas perdre de l'argent et / ou données sensibles - sauvegardes FOREVER! Eh bien DrWeb comme une mesure préventive ;)

Reply

Marsh Posté le 03-02-2016 à 10:09:52    

laungerot a écrit :

Lutte universelle contre cryptovirus pas encore inventé, mais dans certains cas il ya des progrès, par exemple, le programme dans la plupart des cas http://sureshotsoftware.com/guides [...] y-removal/ traite TeslaCrypt 3.0. Cependant, 100% moyen de ne pas perdre de l'argent et / ou données sensibles - sauvegardes FOREVER! Eh bien DrWeb comme une mesure préventive ;)


 
J'ai jamais eu confiance en ce programme, ai-je tort?


---------------
La France est foutue.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed