Récupération "forcée" de fichiers virusés
Fermébrucine Messages postés 14263 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 22 avril 2024 - 15 déc. 2022 à 11:19
- Shadowexplorer
- Wetransfer gratuit fichiers lourd - Guide
- Explorateur de fichiers - Guide
- Renommer plusieurs fichiers - Guide
- Récupération de compte google - Guide
- Chaque fichier en ligne sur le web a un chemin d’accès sur un serveur. c’est le cas du fichier du logo présent sur la page de cette ville. quel est le chemin de ce fichier à partir de la racine du site ? - Forum Graphisme
1 réponse
15 déc. 2022 à 10:59
Bonjour.
Vu que tu as réinstallé Windows il n'y a aucune chance de retrouver une sauvegarde ou plutôt un point de restauration, d'autant plus que c'est arrivé il y a un an.
Si cela t'arrive à nouveau voici quelques conseils :
Tu peux essayer de récupérer tes fichiers avec ShadowExplorer.
Tes fichiers ont été cryptés par un crypto-ransomware, si tu n'as pas réussi à les récupérer avec ShadowExplorer sache qu'actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais à mon avis il ne fait pas trop y compter vu que les clés de cryptage sont désormais quasiment toutes online, le décryptage des fichiers est donc la plupart du temps impossible.
En général les crypto-ransomwares ne sont pas rémanents mais par prudence fait un scan de ton pc avec CET OUTIL DE KASPERSKY, le scan par un antivirus supprimera d'éventuelles infections mais ne décryptera pas tes fichiers car il ne faut pas confondre désinfection et décryptage.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploi
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
.
15 déc. 2022 à 11:19
Bonjour,
Quand bien même le disque identique aurait été conservé que tu sais comme moi que la récupération est le plus souvent impossible ne serait-ce que parce ShadowExplorer y est rarement efficace et que la plupart des ransomwares désactivent la restauration système.
Il faut donc davantage s'intéresser à la prévention, dans le cadre d'un contexte mono-utilisateur, elle est en effet le plus souvent simple, éviter les logiciels, pièces jointes et sites douteux, mais on y est toujours à la merci dans un contexte multi-utilisateurs sans restriction de droits suffisante, ça m'est arrivé une fois.
La solution "radicale" consiste à programmer une sauvegarde des données sur un support externe qui sera déconnecté dès la sauvegarde effectuée.
On peut sinon "espérer" que le ransomware ne soit programmé que pour s'attaquer à la partition système: dans ces dernières conditions, créer une partition dédiée pour ses données et/ou en héberger les sauvegardes sur là aussi une partition dédiée non système d'une machine en réseau pourra parfois suffire.