Ransom32 : Fichier crypté
maxd21
Messages postés
587
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été victime d'un ransomware j'ai donc restauré mon pc, mais j'ai copier tout mes fichiers sur mon disque dur le probleme c'est qu'ils sont tous crypté image/mp3 document texte ... et je veux absolument les decrypter faisait de la musique sur ordinateur j'ai pleins de composition crypté et j'aimerais pourvoir les utiliser à nouveau
si quelqu'un a une solution je suis preneurs !
Merci !
J'ai été victime d'un ransomware j'ai donc restauré mon pc, mais j'ai copier tout mes fichiers sur mon disque dur le probleme c'est qu'ils sont tous crypté image/mp3 document texte ... et je veux absolument les decrypter faisait de la musique sur ordinateur j'ai pleins de composition crypté et j'aimerais pourvoir les utiliser à nouveau
si quelqu'un a une solution je suis preneurs !
Merci !
2 réponses
jeannets
Messages postés
28240
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 985
Bonsoir,
Qu'as-tu fait pour supprimer le Ransomware..?? rien si je comprends, tu as restoré ton PC... mais avec quoi..??
Tu dis: j'ai copié tous mes fichier sur mon disque dur...?? avec ça, tu es sauvé..?
Tu dis aussi ils sont cryptés..?? Cryptés par toi, pour te protéger.. Ou par le Ransomware et tu n'es pas maitre de la clé de cryptage..??
-- pendant le Ranspmware, tu n'as plus accès à ton PC, tout est bloqué, alors, comment as-tu fait tes copies..?? de quel disque s'agit-il..??
Explique toi davantage et avec précision...
Pour l'avenir:
-- Il ne faut jamais stocker ses données perso sur le même disque que windows... Tu cré une partition D: sur le disque de ton PC et tu y met tes DATAS.
-- Fait des sauvegardes régulières, un vrai backup.
-- Il fallait faire appel au forum pour te faire guider et te débarasser de ce ransomware... tu aurais récupéré tes fichiers, dans la majorité des cas.
-- Et tu protège ton PC comme une forteresse..contre les intrus et les copies de clé USB..
Qu'as-tu fait pour supprimer le Ransomware..?? rien si je comprends, tu as restoré ton PC... mais avec quoi..??
Tu dis: j'ai copié tous mes fichier sur mon disque dur...?? avec ça, tu es sauvé..?
Tu dis aussi ils sont cryptés..?? Cryptés par toi, pour te protéger.. Ou par le Ransomware et tu n'es pas maitre de la clé de cryptage..??
-- pendant le Ranspmware, tu n'as plus accès à ton PC, tout est bloqué, alors, comment as-tu fait tes copies..?? de quel disque s'agit-il..??
Explique toi davantage et avec précision...
Pour l'avenir:
-- Il ne faut jamais stocker ses données perso sur le même disque que windows... Tu cré une partition D: sur le disque de ton PC et tu y met tes DATAS.
-- Fait des sauvegardes régulières, un vrai backup.
-- Il fallait faire appel au forum pour te faire guider et te débarasser de ce ransomware... tu aurais récupéré tes fichiers, dans la majorité des cas.
-- Et tu protège ton PC comme une forteresse..contre les intrus et les copies de clé USB..
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur *** A COMPLÉTER *** et supprime les fichiers trouvés.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de passe.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais une recherche de fichiers sur Windows (aide : Comment rechercher des fichiers sur Windows) sur *** A COMPLÉTER *** et supprime les fichiers trouvés.
Et c'est pas franchement utile de me dire de stocker mes données sur un autre disque, maintenant que c'est fait je cherche juste à décrypter tout ça