Ransomware .igal

Résolu/Fermé

Amar - 25 déc. 2020 à 16:32
bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 - 25 déc. 2020 à 20:05

Bonjour,

Après avoir malencontreusement installer un logiciel pour réinitialiser mon téléphone, je n'ai plus accès à tous mes fichiers sur mon ordinateur. En effet, ils se terminent tous par .igal et sont devenus illisibles. J'ai cependant fait une désinfection avec Malwarebytes et une restauration système mais mes fichiers ne sont toujours pas lisibles.
Pourriez-vous svp m'aider pour que je puisse retrouver un accès à mes documents.
En vous remerciant à l'avance

A voir également:

Ransomware .igal
Protection contre les ransomware windows 10 - Guide
Ransomware - Accueil - Virus
Malwares sur Mac : attention à ces nouvelles menaces sur macOS - Accueil - Virus
Protection ransomware - Guide
Ransomware 0xxx - Forum Virus

3 réponses

Réponse 1 / 3

bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 19 283
25 déc. 2020 à 17:30

Bonjour,

Les fichiers ont été cryptés par un crypto-ransomware, actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution".

Tu peux essayer de récupérer une ancienne version de tes fichiers avec ShadowExplorer.

Par prudence fait aussi un scan de ton pc avec NOD 32 ONLINE, voir CETTE PAGE.

On peut désinfecter le pc mais pour ce qui est des fichiers cryptés ils le resteront jusqu'à ce qu'une solution de décryptage soit éventuellement trouvée, il ne faut pas confondre désinfection et décryptage.

Quelques liens utiles:

L'outil de décryptage d'Emisoft et son mode d'emploi

L'Outil de decryptage de Bitdefender

https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134

https://id-ransomware.malwarehunterteam.com/

https://www.emsisoft.com/ransomware-decryption-tools/

https://www.nomoreransom.org/fr/decryption-tools.html

https://forum.malekal.com/viewtopic.php?f=98&t=57145

https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.

Amar
25 déc. 2020 à 19:06

Re Bazfile, j'ai pu récupérer tous les documents qui étaient sur la partition système (c) avec ShadowExplorer. Malheureusement il ne scanne pas les autres partitions.
Je vais donc attendre pour le reste..
Un grand merci pour l'aide que tu m'as apporté :-)
PS : Joyeux Noêl

bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 19 283 > Amar
25 déc. 2020 à 19:13

La restauration système comme sur la plupart des pc ne devait être activée que sur ton disque C, ce qui explique que tu ne peux pas récupérer avec Shadow Explorer tes fichiers cryptés sur les autres disques ou partitions.
Bonnes fêtes de fin d'année à toi aussi.

Amar > bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024
25 déc. 2020 à 19:17

Effectivement, encore merci bazfile
Bonne soirée
PS : Si je trouve une solution j'en ferais part dans ce post. Là je vais tenté de trouver une solution sur ce site : https://id-ransomware.malwarehunterteam.com/index.php

bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 19 283 > Amar
Modifié le 25 déc. 2020 à 19:30

Je te t'ai indiqué ce site dans mon premier message, mais si tu lis CETTE PAGE tu t'apercevras qu'il est peu probable qu'une solution soit trouvée, vu que la plupart des clés de cryptage sont désormais online contrairement à avant ou elles étaient en majorité offline.
Tu as pu récupérer tes fichiers sur C c'est déjà ça pour le reste attend car on ne sait jamais.

Amar > bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024
25 déc. 2020 à 19:55

Oui, mais les fichiers les plus important sont sur une autre partition. J'y avais entre autre mon compte Firefox et Thunberbird. Du coup je ne peux plus accéder à certains sites et je ne peux plus consulté mes mails... Grosse galère :-/
Oui il ne reste plus qu'a patienté. Merci Bazfile

Réponse 2 / 3

Trezor
25 déc. 2020 à 16:38

Bonjour, quel logiciel ? Et comment l'as tu obtenu ? Malheureusement il est peu probable que tu récupères tes fichiers.

Amar
25 déc. 2020 à 16:48

Bonjour Trezor, et merci pour ton aide.
Malheureusement le fichier où j'avais noté ce logiciel est maintenant crypter et je n'arrive plus à l'ouvrir. Aussi toutes les informations (fichiers mot de passe personnel, historique,..) de mes navigateurs sont tout aussi cryptés par l'extension .igal. J'ai téléchargé Emsisoft Decrypter pour éventuellement les décrypter, mais le logiciel comporte plusieurs exécutable et je ne sais pas lequel choisir

Réponse 3 / 3

Amar
25 déc. 2020 à 17:38

Bonjour Bazfile,
Merci pour les infos, je vais faire un scan et je vais essayer avec ShadowExplorer

bazfile Messages postés 56436 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 19 283
25 déc. 2020 à 17:55

Discussions similaires

Fichiers cryptés

Fichier crypté par un ransomware, .wwty, comment decryté

Ransomware

Victime d'un ransomware..

ransomware README.HTML