Infection par cryptolocker

mohamedblk Messages postés 18 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai un probleme avec le virus cryptolocker qui a crypté tous mes fichiers pers, j'ai formater la partie C du systeme et j'ai installé l'OS a nouveau, mais la parie D reste, car elle contient mes données pers.
le pb c'est que tous mes fichiers (photos,word,PDF,.rar....) sont cryptés.
qlq m'aidé a les décryptés.

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce jointe malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.

    A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
    Tu peux tout de même tenter les version précédentes avec Shadow Explorer

    Si tu as formaté, il n'est plus actif.
    Voir cette page pour des solutions selon les extensions utilisées par le ransomware : DecryptTools pour récupérer fichiers touchés par un ransomware.
    0
  2. mohamedblk Messages postés 18 Statut Membre
     
    slt malekal
    Merci pour votre aide,
    j'ai constaté que les fichiers només en arabe ou le contenu en arabe, meme les dossiers ne sont pas touché par l'infection.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir à vous deux,

      Information intéressante; merci.

      Al.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est surtout l'extension qui importe pour déterminer quelle famille de ransomware est-ce.
      Ensuite tu vas sur la page DecryptTools que j'ai donnée et tu vois si un outil est dispo.
      0