A voir également:
- Fichiers cryptés
- Vérificateur des fichiers système - Guide
- Renommer des fichiers en masse - Guide
- Fichiers epub - Guide
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
9 réponses
salut,
Il est important de connaitre le message d'alerte que tu as eu !
Si les fichiers cryptés sont notamment des fichiers Microsoft Office, Open Document, AutoCAD, ou images, il s'agit vraisemblablement d'un cryptage Cryptolocker.
Dans ce cas rien à faire !
Peux-tu préciser ?
A+
Il est important de connaitre le message d'alerte que tu as eu !
Si les fichiers cryptés sont notamment des fichiers Microsoft Office, Open Document, AutoCAD, ou images, il s'agit vraisemblablement d'un cryptage Cryptolocker.
Dans ce cas rien à faire !
Peux-tu préciser ?
A+
AA+
pour voir tes fichiers cryptés utilise winrar
Il me semble que c'est quasi impossible de les recuperersi un decrypteur marche pas peut etre que si tu envoie un fichier sain et un infectés (les 2 memes) a un helper (pas moi !) Mais un helper va t'aider a essayer je pense
ben je voudrait comprendre pourquoi ca marche pas avec 2 fichiers identiques... les noms des fichiers infectés n'ont pas été modifiés ni les extensions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quel message d'alerte? de rannohdecryptor?
ben tout mes fichiers sont cryptés, musiques, vidéos, word, pdf, photos... tout quoi :(
ben tout mes fichiers sont cryptés, musiques, vidéos, word, pdf, photos... tout quoi :(
farfalla,
Tu as vraisemblablement eu une fenêtre de ce type :
Surtout ne pas payer car il n'est pas certain que tes fichiers soient décryptés et même s'ils le sont ce cryptage à de fortes chances de revenir d'ici quelques semaines ou mois car le malware reste sur ta machine. De plus il va espionner tes activités.
---> formatage et réinstallation. D'où la nécessité impérieuse de sauvegarder ses données sur support externe.
A+
Tu as vraisemblablement eu une fenêtre de ce type :
Surtout ne pas payer car il n'est pas certain que tes fichiers soient décryptés et même s'ils le sont ce cryptage à de fortes chances de revenir d'ici quelques semaines ou mois car le malware reste sur ta machine. De plus il va espionner tes activités.
---> formatage et réinstallation. D'où la nécessité impérieuse de sauvegarder ses données sur support externe.
A+
envoi un fichier image sur un hebergeur en ligne genre Mega ou autre.
j'ai déjà vu ce genre de virus modifier seulement les premiers octets des fichiers donc plutôt simple a récupérer.
j'ai déjà vu ce genre de virus modifier seulement les premiers octets des fichiers donc plutôt simple a récupérer.
euh justement, j'ai des images non cryptées (normalement, enfin j'y ai acces) et je comptais les mettre sur leboncoin et ca a beugué, et la sur un hebergeur le message d'erreur est le meme (fichier crypté et non crypté) :( ca a rapport?
il me faut un fichier crypté justement pour voir ce qu'a fait le virus dessus
va sur http://1fichier.com/ , clic sur parcourir et sélectionne un fichier qui ne s'ouvre plus. mais pas trop volumineux, un document office, ou une image
un fois l'envoi terminé tu auras un lien permettant l'accès au fichier qu'il faudra poster
va sur http://1fichier.com/ , clic sur parcourir et sélectionne un fichier qui ne s'ouvre plus. mais pas trop volumineux, un document office, ou une image
un fois l'envoi terminé tu auras un lien permettant l'accès au fichier qu'il faudra poster
c'est une image: https://0x83gcz1v7.1fichier.com/
si c'est trop lourd j'ai mis un pdf aussi: http://gd8y6gpvr9.1fichier.com/
merci!
si c'est trop lourd j'ai mis un pdf aussi: http://gd8y6gpvr9.1fichier.com/
merci!
le virus crypte les 512 premier octets, c'est pas un simple xor il faudrait avoir le virus pour voir comment il procède.
mais certaine image sont récupérable, les donnés importante ne se trouve pas forcement au début du fichier et en connaissant le format on peut les recup.
voici ton image décrypté: https://v09sqz6m7b.1fichier.com/
il est possible d'automatiser la recup de tes fichier je pense.
pour les pdf je teste
mais certaine image sont récupérable, les donnés importante ne se trouve pas forcement au début du fichier et en connaissant le format on peut les recup.
voici ton image décrypté: https://v09sqz6m7b.1fichier.com/
il est possible d'automatiser la recup de tes fichier je pense.
pour les pdf je teste
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Probablement, tu as été touché par CTB-Locker très en vogue dernièrement.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas de solution pour récupérer les documents, bien que tu peux tenter une récupération des documents avec PhotoRec (voir Tutorial récupération documents avec PhotoRec
- Il ne reste pas résident, donc normalement pas besoin de désinfecter l'ordinateur. (Eventuellement faire un nettoyage Malwarebytes Anti-Malware
- Par sécurité change tous tes mots de passe.
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Probablement, tu as été touché par CTB-Locker très en vogue dernièrement.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas de solution pour récupérer les documents, bien que tu peux tenter une récupération des documents avec PhotoRec (voir Tutorial récupération documents avec PhotoRec
- Il ne reste pas résident, donc normalement pas besoin de désinfecter l'ordinateur. (Eventuellement faire un nettoyage Malwarebytes Anti-Malware
- Par sécurité change tous tes mots de passe.