Help Données cryptées par le virus Threat Finder
Lachanteuse1
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Voici mon problème :
Mon ordinateur a été infecté par le virus (rançongiciel) Threat Finder, me demandant une rançon de 300$ pour récupérer mes données. Je n'ai pas payé et j'ai donc éteint mon ordinateur.
Je précise que je ne stock rien sur mon disque dur principal, mais sur deux disques durs internes (3 To au total, dont au moins 1To de photos), je n'ai donc pas de back up pour ces disques durs, car il me faudrait 3 To supplémentaires...
Je n'ai pas réussit à trouver la source du virus, s'il vient d'un site, d'une pièce jointe...s'il s'est installé en même temps qu'un logiciel il y a longtemps. Je sais seulement que l'ordinateur a du resté environ 2h30 allumé avec le virus actif (fenêtre ouverte me demandant de payer), car je m'en suis aperçu au moment où j'allais l'éteindre.
Afin d'enlever ce virus, j'ai écrasé Windows 7 en le réinstallant. Je n'ai donc plus de problème pour le virus.
Cependant, les données sur mes disques durs sont...perdues. Je m'explique.
Le virus semble avoir crypté les données (comme j'ai pu le voir en cherchant ce que faisait Threat Finder). Je ne peux donc plus y accéder. Ce qui m'étonne c'est que les noms de fichiers ainsi que leurs extensions n'ont pas changé.
Le virus semble avoir crypté les photos (sauf les PNG), les PDF, les Word, open office, mais pas les fichiers vidéo (c'est déjà ça...).
Lorsque que je souhaite ouvrir une photo, la visionneuse Windows m'indique qu'elle ne peut pas l'ouvrir. Pour les PDF, cela m'indique qu'adobe ne peut pas l'ouvrir car le fichier est endommagé.
J'ai tenté de décrypter les fichiers avec des logiciels comme rannohdecryptor ou rakhnidecryptor, car pour quelques fichiers je possède l'originale non crypté. Malheureusement...cela ne fonctionne pas.
Quelqu'un a-t-il déjà eu ce problème avec ce virus et a-t-il trouvé une solution pour récupérer ces données ?
Merci par avance !!
Voici mon problème :
Mon ordinateur a été infecté par le virus (rançongiciel) Threat Finder, me demandant une rançon de 300$ pour récupérer mes données. Je n'ai pas payé et j'ai donc éteint mon ordinateur.
Je précise que je ne stock rien sur mon disque dur principal, mais sur deux disques durs internes (3 To au total, dont au moins 1To de photos), je n'ai donc pas de back up pour ces disques durs, car il me faudrait 3 To supplémentaires...
Je n'ai pas réussit à trouver la source du virus, s'il vient d'un site, d'une pièce jointe...s'il s'est installé en même temps qu'un logiciel il y a longtemps. Je sais seulement que l'ordinateur a du resté environ 2h30 allumé avec le virus actif (fenêtre ouverte me demandant de payer), car je m'en suis aperçu au moment où j'allais l'éteindre.
Afin d'enlever ce virus, j'ai écrasé Windows 7 en le réinstallant. Je n'ai donc plus de problème pour le virus.
Cependant, les données sur mes disques durs sont...perdues. Je m'explique.
Le virus semble avoir crypté les données (comme j'ai pu le voir en cherchant ce que faisait Threat Finder). Je ne peux donc plus y accéder. Ce qui m'étonne c'est que les noms de fichiers ainsi que leurs extensions n'ont pas changé.
Le virus semble avoir crypté les photos (sauf les PNG), les PDF, les Word, open office, mais pas les fichiers vidéo (c'est déjà ça...).
Lorsque que je souhaite ouvrir une photo, la visionneuse Windows m'indique qu'elle ne peut pas l'ouvrir. Pour les PDF, cela m'indique qu'adobe ne peut pas l'ouvrir car le fichier est endommagé.
J'ai tenté de décrypter les fichiers avec des logiciels comme rannohdecryptor ou rakhnidecryptor, car pour quelques fichiers je possède l'originale non crypté. Malheureusement...cela ne fonctionne pas.
Quelqu'un a-t-il déjà eu ce problème avec ce virus et a-t-il trouvé une solution pour récupérer ces données ?
Merci par avance !!
A voir également:
- Help Données cryptées par le virus Threat Finder
- Fuite données maif - Guide
- Awesome duplicate photo finder - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Auslogics duplicate file finder - Télécharger - Nettoyage
- Extreme picture finder - Télécharger - Téléchargement & Transfert
2 réponses
Salut,
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents, néanmoins, tente un logiciel de récupération de fichiers.
On aurait pu tenter les versions précédentes, mais tu as réinstallé Windows.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as été infecté par un Ransomware chiffreurs de fichiers.
Ces derniers vont essentiellement par des pièces jointes malicieux dans des emails ou des Exploits WEB.
Il n'y a pas vraiment de solution pour récupérer les documents, néanmoins, tente un logiciel de récupération de fichiers.
On aurait pu tenter les versions précédentes, mais tu as réinstallé Windows.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour ta réponse.
J'ai pensé aux versions précédentes, mais j'ai tenté sur mon pc portable (qui est sain), et les photos ne possèdent pas de versions précédentes...
Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.
Qu'en pensez-vous ? Seriez-vous en mesure de le faire ?
J'ai pensé aux versions précédentes, mais j'ai tenté sur mon pc portable (qui est sain), et les photos ne possèdent pas de versions précédentes...
Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.
Qu'en pensez-vous ? Seriez-vous en mesure de le faire ?
yep le malware les virent... et ouais ...
Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.
nope, c'est de l'AES... impossible de casser la clef pour le moment.
Sur un autre forum, un informaticien a pu me dire qu'avec un fichier crypté et sa copie originale, c'était surement possible en ayant les compétences en cryptage.
nope, c'est de l'AES... impossible de casser la clef pour le moment.
Il s'agit de Windows 7.
Oui, je me suis dit (après avoir réinstallé Windows) que peut être les versions précédentes auraient pu être utilisées. Alors je suis allée sur mon pc portable (également sous Windows 7) et non infecté, afin de tester avec des photos qui se trouvaient dessus. Mais aucune version n'est disponible.
Oui, je me suis dit (après avoir réinstallé Windows) que peut être les versions précédentes auraient pu être utilisées. Alors je suis allée sur mon pc portable (également sous Windows 7) et non infecté, afin de tester avec des photos qui se trouvaient dessus. Mais aucune version n'est disponible.
