Que faire en cas de fichiers cryptés par un virus ?
Fermé
bazfile Messages postés 56665 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 décembre 2024 - 15 janv. 2023 à 20:08
- Piratage facebook
- Comment faire un fichier pdf - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Cas ram - Guide
- Renommer plusieurs fichiers en même temps - Guide
3 réponses
Modifié le 14 janv. 2023 à 10:59
Bonjour.
je crois comprendre que mes données ont été encriptées, et on me dit: " read me ".
Je ne clique pas dessus mais cest trop tard, je me rend compte que je ne peux plus ouvrir certains dossiers.
Ton pc n'a pas été infecté par un virus mais par un crypto-ransomware.
Tu peux essayer de récupérer tes fichiers avec ShadowExplorer.
Tes fichiers ont été cryptés par un crypto-ransomware, si tu n'as pas réussi à les récupérer avec ShadowExplorer sache qu'actuellement il est impossible de les décrypter, met-les de côté en attendant une "éventuelle solution", mais à mon avis il ne fait pas trop y compter vu que les clés de cryptage sont désormais quasiment toutes online, le décryptage des fichiers est donc la plupart du temps impossible.
En général les crypto-ransomwares ne sont pas rémanents mais par prudence fait un scan de ton pc avec KVRT voir ce TUTORIEL, le scan par un antivirus supprimera d'éventuelles infections mais ne décryptera pas tes fichiers car il ne faut pas confondre désinfection et décryptage.
Quelques liens utiles:
L'outil de décryptage d'Emisoft et son mode d'emploi
https://www.bleepingcomputer.com/forums/t/712909/stop-djvu-alka-ransomware/?p=4945134
https://id-ransomware.malwarehunterteam.com/
https://www.nomoreransom.org/fr/decryption-tools.html
https://forum.malekal.com/viewtopic.php?f=98&t=57145
https://www.malekal.com/ransomware-solutions-recuperer-fichiers/.
.
14 janv. 2023 à 13:52
Avant de te demander quelle peut être l'étendue des dégats.
Tu devrais te demander par quelle "magie" cette "chose" est arrivée dans ton système.
(Ref: Ma question #2, à laquelle tu n'a pas apporté l'ombre de la queue d'une réponse).
15 janv. 2023 à 10:51
Bonjour,
Je ne vois pas la pertinence de ta question; on ne va pas mettre en ligne toutes les saletés sur lesquelles on a pu cliquer pour que soit exécuté le crypto-ransomware en question, c'est un peu contre-productif, et la porte d'entrée vraisemblable a été évoquée en <7>.
Quoi qu'on en dise y compris dans les administrations, le sujet est sous les feux de l'actualité, la défaillance est le plus souvent humaine et il faut bien qu'un code ait été exécuté: il va rester exceptionnel que ce soit le fait d'une attaque ciblée par le biais d'une faille de sécurité, ce sont des comportements inappropriés qui y conduisent (téléchargement sur sites douteux, pièces jointes et de garde-fou via un logiciel de protection interceptant les codes et exécutables...).
Et une fois les dégâts occasionnés, ils sont comme rappelés par Bazfile en général irrémédiables, il n'y a donc aucun schmilblick à avancer sauf, en admettant qu'on en ait été victime sans négligence, à disposer comme on le devrait d'une sauvegarde sécurisée de ses données automatiquement remise au goût du jour à intervalles réguliers.
15 janv. 2023 à 11:51
à-->: "pl666"
Cite: " j'ai clique sur un icône qui semblait être celui de google chome".
On avance.
Si tu pouvais te souvenir sur quel site (où était cette icône), ce serait bien.
Modifié le 15 janv. 2023 à 12:00
Je ne vois pas l'intérêt de savoir ça, les dégâts sont fait les fichiers sont cryptés, de savoir comment c'est arrivé ne permettra pas de résoudre ce genre de problème, voir mon premier message et le message de brucine juste au-dessus.
15 janv. 2023 à 12:48
Ne dit-on pas qu'il vaut mieux prévenir que guérir ?
Surtout quand le mal s'avère incurable.
15 janv. 2023 à 12:56
Il me semble que tout avait déjà été dit plus haut avec des liens qui expliquent tout en détail.
14 janv. 2023 à 13:42
Bonjour,
Merci pour la réponse on ne peut plus claire, cependant, comme je suis plutôt génération age de pierre, jaimerais qu'on me dise si ma ligne internet est vulnérable, ou si seul mon ordinateur a été touché ( et non pas infecté par un virus )
Jai un autre ordinateur, puis je l'allumer, mes 2 tv sont branchées sur des prises rj 40 qui communiquent forcément entre elles.
Je ne sais pas si jai su exprimer mon incompréhension totale de l'informatique, et de linternet, et pourtant je men sers, difficile de faire sans en 2023 .
Un grand merci à la communauté, une bonne année, en espérant pas trop de vendredi 13, et oui, ceci explique peut-être cela.
Modifié le 14 janv. 2023 à 15:47
Si tu lis mon précédent message tout est expliqué un outil de désinfection t'es proposé, et pour ta ligne internet non rien à craindre cela n'a rien à voir avec cette infection par crypto-ransomware qui arrive le plus souvent via un clic malheureux car trop automatique et non réfléchi.
15 janv. 2023 à 03:26
Bonjour,
Et oui daccord mea culpa j'ai clique sur un icône qui semblait ( mais vraiment on y croyait ) etre celui de google chome sur un lien de telechargement et bim ...
Je pense que çapeut constituer lesquisse de l'ombre de la queue d'une réponse.
Merci et bonne soirée.
Je verrai dès mardi un '"nettoyeur" .
15 janv. 2023 à 10:02
Tu ne lis apparemment pas ce que je t'ai dit dans mon premier message, tu as un outil de désinfection qui est indiqué, cet outil est là seulement pour te rassurer car les crypto-ransomwares ne sont pas rémanents et n'infectent pas l'ordinateur, inutile d'akller chez un réparateur qui ne pourra rien faire au fait que tes fichiers sont cryptés, alors s'il te plait essaie de lire et de comprendre mon premier message cela t'évitera de dépenser de l'argent pour rien.
15 janv. 2023 à 20:05
Bonjour,
Et merci à tous
Bonne soirée