Fichiers cryptés Ransomware

thelostman

thelostman

Elite
Bonjour à tous,

L'ordinateur prIvé de mon père à choppé un virus qui a crypté tous les fichiers persos du DD (apparemment crypt0L0cker). Pour en récupérer l'accès, les bienfaiteurs demendent une rançon... Bien entendu, il n'est aucunement question de payer ces grands courageux! Existe-t'il un moyen de récupérer l'accès à ces fichiers? Ou sont-ils perdus à jamais et tant pis, on remet le pc a plat.
 
eGm_

eGm_

Gibon Blasé
good luck......
 
GueriX

GueriX

je te kroink tu me kroink
Il me semble que les coupables ont été arrêtés et que des solutions sont proposées mais ça reste une grosse merde ce truc !
Bon courage ....
 
meu-estil0

meu-estil0

Elite
Avec DrWeb j'ai sauvé 90 gigas de photos d'un client.
Coût 150€
 
Ch3at4h

Ch3at4h

BabeZ master
J'ai été moi-même victime de cela aussi. Première étape: être sur du ransomware utilisé. Ce site peut t'aider : https://id-ransomware.malwarehunterteam.com/

En fonction du résultat il te dira si une solution est envisageable.

Ensuite, pour se prémunir des ransomwares, j'utilise désormais Ransomfree en plus de mon antivirus. Celui-ci créée des fichiers à l'extension souvent visée par les ransomwares et vérifie si un programme essaye d'y faire des modifications. Si tel était le cas, il bloque l'exécution de ce programme directement. L'avantage est que ce soft n'a pas besoin de définitions antivirus pour fonctionner, mais c'est toujours mieux d'en avoir un activé sur la machine également.
 
1er
OP
thelostman

thelostman

Elite
Il s'agit bien de crypt0L0cker, le site me dit qu'on peut récupérer les fichiers sous certaines confitions mais pas lesquelles. Je crois que je vais allez au plus simple et reboot le pc, on a de toute façon une copie des fichiers les plus importants. Ca fait juste chier pour les docs les plus récents et certaines photos. Je vais directement lui installer Ransomfree en plus des autres protections, merci du conseil.
 
Ch3at4h

Ch3at4h

BabeZ master
Bon courage, y a rien de pire que ces crasses =/
 
Hyene

Hyene

💩
Et il a chopper ça comment ? dans un mail ?
 
1er
OP
thelostman

thelostman

Elite
Yep, pièce jointe dropbox. J'ai pas vu le mail mais d'après ses explications, le nom faisait que ça n'inspirait pas de méfiance particulière surtout qu'il était justemment en train de faire sa compta et qu'il gérait donc plusieurs docs en meme temps.
 
trigger

trigger

Hiphop Addict
Rien de tel que les "Previous versions" dans ce cas là...
 
horny

horny

Elite
thelostman a dit:
Yep, pièce jointe dropbox. J'ai pas vu le mail mais d'après ses explications, le nom faisait que ça n'inspirait pas de méfiance particulière surtout qu'il était justemment en train de faire sa compta et qu'il gérait donc plusieurs docs en meme temps.
Cliquez pour agrandir...
Black M - La nuit porte conseil.mp3.exe ?
 
Fist

Fist

‼️‼️‼️‼️‼️
c une sacrée galere c te merde
d'ou l'utilité d un back up regulier
 
Nikolas

Nikolas

Cscup
Et si on utilise un diskdigger ou autre.. on ne peut pas récupérer les fichiers effacés? ça modifie juste l extension ou ca en crée un nouveau??
 
pwo

pwo

Elite
Nikolas a dit:
Et si on utilise un diskdigger ou autre.. on ne peut pas récupérer les fichiers effacés? ça modifie juste l extension ou ca en crée un nouveau??
Cliquez pour agrandir...
Je l'ai eu aussi au boulot, ça modifie le nom le l'extension et le fichier est crypté... même les images y passent !!

La récup windows à une date antérieure sert à rien, le backup peut être crypté aussi résultat, j'ai fais acheter un NAS synology.( et j'ai appris par la suite qu'il y avait eu aussi un ransomware sur les NAS, le synolock...)

La merde ces trucs :mad:
 
Connectez-vous pour réagir !
Haut