Micro SD plus reconnue, ransomware?
Weepy
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Weepy Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Weepy Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !
On m'a montré une carte micro SD qui était sur un téléphone Android et qui n'est plus reconnue depuis par le téléphone en question. La carte contient des photos, des vidéos etc..
J'ai essayé de la brancher sur un PC (Windows, via un adaptateur) et je ne vois que quelques dossiers très génériques : .android_rescue, Android, DCIM, Download, LOST.DIR, Pictures.
Quand je clique sur la plupart des dossiers j'ai le message :
"Insérez un disque dans le lecteur amovible."
Plus après quelques secondes :
"D:/Pictures n'est pas disponible"
J'ai continué l'investigation plus loin, dans Gestion des disques : il y a deux partitions sur la carte :
- la première de 16Mo
- la deuxième qui occupe le reste 29.80Go.
Après d'autres recherches sous Linux, j'ai vu que la partition montée est celle qui contient les dossiers (.android_rescue, Android, DCIM, Download, LOST.DIR, Pictures)
L'autre n'est pas montée et donc non lisible. J'ai peur d'effacer des données si je tente un truc.
Ma question est : comment puis-je savoir si le virus n'a pas créé une fake partition sur 1 et le reste des données est sur 2 ? Il y a t-il un moyen de récupérer ces données ?
Merci d'avance.
On m'a montré une carte micro SD qui était sur un téléphone Android et qui n'est plus reconnue depuis par le téléphone en question. La carte contient des photos, des vidéos etc..
J'ai essayé de la brancher sur un PC (Windows, via un adaptateur) et je ne vois que quelques dossiers très génériques : .android_rescue, Android, DCIM, Download, LOST.DIR, Pictures.
Quand je clique sur la plupart des dossiers j'ai le message :
"Insérez un disque dans le lecteur amovible."
Plus après quelques secondes :
"D:/Pictures n'est pas disponible"
J'ai continué l'investigation plus loin, dans Gestion des disques : il y a deux partitions sur la carte :
- la première de 16Mo
- la deuxième qui occupe le reste 29.80Go.
Après d'autres recherches sous Linux, j'ai vu que la partition montée est celle qui contient les dossiers (.android_rescue, Android, DCIM, Download, LOST.DIR, Pictures)
L'autre n'est pas montée et donc non lisible. J'ai peur d'effacer des données si je tente un truc.
Ma question est : comment puis-je savoir si le virus n'a pas créé une fake partition sur 1 et le reste des données est sur 2 ? Il y a t-il un moyen de récupérer ces données ?
Merci d'avance.
A voir également:
- Micro SD plus reconnue, ransomware?
- Cle usb non reconnue - Guide
- Micro torrent - Télécharger - Téléchargement & Transfert
- Micro whatsapp - Accueil - WhatsApp
- Logiciel réparation clé usb non reconnue gratuit - Télécharger - Récupération de données
- Ransomware solution protection - Guide
2 réponses
Salut,
Parce que pour créer une "partition" sur un smartphone avec un "virus" ça risque d'être compliqué.... déjà, il faut des droits particuliers que normalement un utilisateur "normal" n'est pas censé avoir, de plus la partition se serait plutôt créée à la fin et non au début.... je pense.
Si la carte n'est plus vraiment "accessible" même depuis Linux, c'est plutôt que elle est défaillante... tout simplement.
Sous Linux, as-tu accès aux données ou pas ?
Parce que pour créer une "partition" sur un smartphone avec un "virus" ça risque d'être compliqué.... déjà, il faut des droits particuliers que normalement un utilisateur "normal" n'est pas censé avoir, de plus la partition se serait plutôt créée à la fin et non au début.... je pense.
Si la carte n'est plus vraiment "accessible" même depuis Linux, c'est plutôt que elle est défaillante... tout simplement.
Sous Linux, as-tu accès aux données ou pas ?
Merci pour la réponse.
Le téléphone était vraisemblablement root avec des apk douteuses installées dessus... donc pas vraiment normal
Oui les partitions ça m'a fait tiqué aussi.
Sous Windows ça m'affiche 16.6Go/29.8Go normal, alors qu'en vérité il n'y a qu'une partition de 16Mo. Cette sorte de "falsification" de l'espace mémoire me laisse penser que c'est un virus. Pour moi une carte défaillante ne ferait pas ça. C'est comme si il y avait des faux fichiers à la place sur la petite partition 1 de 16Mo.
La partition 2 n'est pas accessible directement car elle n'a plus de format (alors que l'autre est bien en FAT32)
Il y a moyen de récupérer des données brutes avec dd ou un truc du genre ?
Le téléphone était vraisemblablement root avec des apk douteuses installées dessus... donc pas vraiment normal
Oui les partitions ça m'a fait tiqué aussi.
Sous Windows ça m'affiche 16.6Go/29.8Go normal, alors qu'en vérité il n'y a qu'une partition de 16Mo. Cette sorte de "falsification" de l'espace mémoire me laisse penser que c'est un virus. Pour moi une carte défaillante ne ferait pas ça. C'est comme si il y avait des faux fichiers à la place sur la petite partition 1 de 16Mo.
La partition 2 n'est pas accessible directement car elle n'a plus de format (alors que l'autre est bien en FAT32)
Il y a moyen de récupérer des données brutes avec dd ou un truc du genre ?
L'autre n'a plus de "format" ou elle est en "RAW" ? ;-)
C'est typiquement le genre de comportement qu'une carte ayant des puces de mémoire flash peut avoir... le controleur dit au système j'ai XXX gigas, alors qu'en fait... pas car les puces sont HS.
Essaie avec Recuva ou TestDisk, mais pas sur que ça soit récupérable si les puces sont HS.
C'est typiquement le genre de comportement qu'une carte ayant des puces de mémoire flash peut avoir... le controleur dit au système j'ai XXX gigas, alors qu'en fait... pas car les puces sont HS.
Essaie avec Recuva ou TestDisk, mais pas sur que ça soit récupérable si les puces sont HS.