Ransomware .THOR
Résolu
aimeirk
Messages postés
31
Date d'inscription
Statut
Membre
Dernière intervention
-
aimeirk Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
aimeirk Messages postés 31 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je fais appel à la communauté.
Un ami a été victime d'un ransoware, ces fichiers ont été crypté en .THOR
Son disque conserve des fichiers d'entreprise important
Je voudrais savoir si il y a un technique pour les décrypter et comment faire, j'ai un peu cherché sur des forum mais hélas je n'ai rien trouvé pour m'aider.
Merci d'avance,
Aimerik
Je fais appel à la communauté.
Un ami a été victime d'un ransoware, ces fichiers ont été crypté en .THOR
Son disque conserve des fichiers d'entreprise important
Je voudrais savoir si il y a un technique pour les décrypter et comment faire, j'ai un peu cherché sur des forum mais hélas je n'ai rien trouvé pour m'aider.
Merci d'avance,
Aimerik
A voir également:
- Thor ransomware
- Ransomware solution protection - Guide
- Ransomware - Accueil - Virus
- Ransomware mcafee - Accueil - Piratage
- Comment récupérer ses données aprés un ransomware (.vvv) - Forum Virus
1 réponse
Salut,
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Le changement d'extension de fichiers est dû au chiffrement des fichiers par un ransomwares (un logiciel malveillant).
Dans ton cas, il s'agit du Ransomware Locky.
Pour toutes les explications et conseils sur le ransomware Locky :
- tenter de récupérer ses données avec Shadow Explorer
- comment le ransomware a pu infecter Windows
- ce qu'il faut faire pour s'en protéger (protection contre les scripts malicieux etc).
lire :
https://forums.commentcamarche.net/forum/affich-33948815-attaque-virus-ransomware-jaff-chiffrement-rsa#9
et les dossiers généraux sur les ransomwares :
Les ransomwares/rançongiciels et Les crypto-ransomwares.
Si j'ai bien compris et je viens d'installer Shadow Explorer, et aucun fichier n'est visible............ Donc apparemment aucune autre méthode, on ne peut rien faire pour récupérer quelconque fichier.
J'ai installé shadow ewplorer sur son ordi direct, car j'avais juste recup des fichier sur une clé usb pour le faire chez moi.
Après avoir inst shadow sur son ordi, et je suis allé dans USER / NOM.... J'ai tout récupéré !!! GENIAL Merci à toi. ++++++++++1
Sécurise bien ton ordinateur avec Marmiton etc.
Chez moi je fais des sauvegardes système ;)