Zx2010 a écrit dans le message de news:52f11a76$0$2374$
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de récupérer les fichiers incriminer
La solution est là : http://forum.security-x.fr/desinfections/besoin-d'aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
Hum ! Mai 2012 ! Un bail pour les malwares dont certains mutent chaque jour pour échapper aux outils
Très récent : http://www.malekal.com/2014/01/27/cryptorbit-howdecrypt http://forum.malekal.com/rancongiciel-cryptorbit-tor-ths-remailers-crypto-monnaies-t46473.html
Herser
Zx2010 a écrit dans le message de
news:52f11a76$0$2374$426a74cc@news.free.fr
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,
suite à une infection je me retrouve avec les fichier crypté et
inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait
moyen de récupérer les fichiers incriminer
La solution est là :
http://forum.security-x.fr/desinfections/besoin-d'aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
Hum ! Mai 2012 ! Un bail pour les malwares dont certains mutent chaque jour
pour échapper aux outils
Très récent :
http://www.malekal.com/2014/01/27/cryptorbit-howdecrypt
http://forum.malekal.com/rancongiciel-cryptorbit-tor-ths-remailers-crypto-monnaies-t46473.html
Zx2010 a écrit dans le message de news:52f11a76$0$2374$
Le 31/01/2014 19:27, yoyo a écrit :
bonjour,
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de récupérer les fichiers incriminer
La solution est là : http://forum.security-x.fr/desinfections/besoin-d'aide-pour-recuperer-mes-fichiers-locked-suite-virus-gendarmerie-!-merci/
Hum ! Mai 2012 ! Un bail pour les malwares dont certains mutent chaque jour pour échapper aux outils
Très récent : http://www.malekal.com/2014/01/27/cryptorbit-howdecrypt http://forum.malekal.com/rancongiciel-cryptorbit-tor-ths-remailers-crypto-monnaies-t46473.html
Herser
HD
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon. Mais c'est sans garantie, ça dépend du ransomware. Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de decryptage qui marche. C'est une clé par PC infecté. Et ils n'ont pas pu trouver la solution de décryptage
ça a malheureusement l'air d'être une nouvelle version... je n'ai pas put décrypter les fichiers avec les outils de Kapersky...
Seule issue : sur Vista et suivant utiliser la fonction "Version précédente des fichiers" si le fichier a été modifié : http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur le poste en question qui est sous Windows 7 Pro la surveillance système a été désactivé... probablement par le virus. Je crois que la seule façon de sécuriser ses données dans ce cas est de faire des sauvegardes régulières de ses fichiers...
@+ HD
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon.
Mais c'est sans garantie, ça dépend du ransomware.
Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé
de decryptage qui marche.
C'est une clé par PC infecté.
Et ils n'ont pas pu trouver la solution de décryptage
ça a malheureusement l'air d'être une nouvelle version... je n'ai pas
put décrypter les fichiers avec les outils de Kapersky...
Seule issue : sur Vista et suivant utiliser la fonction "Version
précédente des fichiers" si le fichier a été modifié :
http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur le poste en question qui est sous Windows 7 Pro la surveillance
système a été désactivé... probablement par le virus. Je crois que la
seule façon de sécuriser ses données dans ce cas est de faire des
sauvegardes régulières de ses fichiers...
Les dernieres variantes ne laisent pas d'espoir, hors payer la rançon. Mais c'est sans garantie, ça dépend du ransomware. Les éditeurs de virus qui ont testé le paiement ont bien reçu la clé de decryptage qui marche. C'est une clé par PC infecté. Et ils n'ont pas pu trouver la solution de décryptage
ça a malheureusement l'air d'être une nouvelle version... je n'ai pas put décrypter les fichiers avec les outils de Kapersky...
Seule issue : sur Vista et suivant utiliser la fonction "Version précédente des fichiers" si le fichier a été modifié : http://windows.microsoft.com/fr-fr/windows/previous-versions-files-faq#1TC=windows-7
Sur le poste en question qui est sous Windows 7 Pro la surveillance système a été désactivé... probablement par le virus. Je crois que la seule façon de sécuriser ses données dans ce cas est de faire des sauvegardes régulières de ses fichiers...
@+ HD
Herser
HD a écrit dans le message de news:ldctqp$28gg$
...................................................................... Je crois que la seule façon de sécuriser ses données dans ce cas est de faire des sauvegardes régulières de ses fichiers...
Ce n'est pas "je crois", mais c'est sûr. Et pour les données importantes qu'on ne saurait retrouver en cas de crash disque ou de malveillant, ce sont PLUSIEURS sauvegardes : - sur disque externe non branché en permanence sur le PC (risque électrique) - sur disque externe dans un autre lieu éloigné (incendie, inondation, tempête, vol ..) et/ou sur un espace personnel (dans les nuages) avec cryptage pour les données non "sécurité defense" ;-)
Pour les données ultra confidentielles, si on craint sur le Cloud, même avec cryptage, ce sera plusieurs supports, régulièrement vérifiés, dans un coffre-fort !
Herser
HD a écrit dans le message de news:ldctqp$28gg$1@saria.nerim.net
...................................................................... Je
crois que la
seule façon de sécuriser ses données dans ce cas est de faire des
sauvegardes régulières de ses fichiers...
Ce n'est pas "je crois", mais c'est sûr.
Et pour les données importantes qu'on ne saurait retrouver en cas de crash
disque ou de malveillant, ce sont PLUSIEURS sauvegardes :
- sur disque externe non branché en permanence sur le PC (risque électrique)
- sur disque externe dans un autre lieu éloigné (incendie, inondation,
tempête, vol ..)
et/ou sur un espace personnel (dans les nuages) avec cryptage pour les
données non "sécurité defense" ;-)
Pour les données ultra confidentielles, si on craint sur le Cloud, même avec
cryptage, ce sera plusieurs supports, régulièrement vérifiés, dans un
coffre-fort !
...................................................................... Je crois que la seule façon de sécuriser ses données dans ce cas est de faire des sauvegardes régulières de ses fichiers...
Ce n'est pas "je crois", mais c'est sûr. Et pour les données importantes qu'on ne saurait retrouver en cas de crash disque ou de malveillant, ce sont PLUSIEURS sauvegardes : - sur disque externe non branché en permanence sur le PC (risque électrique) - sur disque externe dans un autre lieu éloigné (incendie, inondation, tempête, vol ..) et/ou sur un espace personnel (dans les nuages) avec cryptage pour les données non "sécurité defense" ;-)
Pour les données ultra confidentielles, si on craint sur le Cloud, même avec cryptage, ce sera plusieurs supports, régulièrement vérifiés, dans un coffre-fort !
Herser
HD
Ce n'est pas "je crois", mais c'est sûr.
Dans ce cas, dommage que l'on ne puisse décrypter...
Et pour les données importantes qu'on ne saurait retrouver en cas de crash disque ou de malveillant, ce sont PLUSIEURS sauvegardes : - sur disque externe non branché en permanence sur le PC (risque électrique) - sur disque externe dans un autre lieu éloigné (incendie, inondation, tempête, vol ..) et/ou sur un espace personnel (dans les nuages) avec cryptage pour les données non "sécurité defense" ;-)
Mon principal souci est que... les personnes ont dû mal à comprendre que les sauvegardes sont un "mal nécessaire"... pour eux ça tourne et ça les gènes pour des personnes qui utilisent leurs portables de manière intensive...
@+ HD
Ce n'est pas "je crois", mais c'est sûr.
Dans ce cas, dommage que l'on ne puisse décrypter...
Et pour les données importantes qu'on ne saurait retrouver en cas de
crash disque ou de malveillant, ce sont PLUSIEURS sauvegardes :
- sur disque externe non branché en permanence sur le PC (risque
électrique)
- sur disque externe dans un autre lieu éloigné (incendie, inondation,
tempête, vol ..)
et/ou sur un espace personnel (dans les nuages) avec cryptage pour les
données non "sécurité defense" ;-)
Mon principal souci est que... les personnes ont dû mal à comprendre que
les sauvegardes sont un "mal nécessaire"... pour eux ça tourne et ça les
gènes pour des personnes qui utilisent leurs portables de manière
intensive...
Dans ce cas, dommage que l'on ne puisse décrypter...
Et pour les données importantes qu'on ne saurait retrouver en cas de crash disque ou de malveillant, ce sont PLUSIEURS sauvegardes : - sur disque externe non branché en permanence sur le PC (risque électrique) - sur disque externe dans un autre lieu éloigné (incendie, inondation, tempête, vol ..) et/ou sur un espace personnel (dans les nuages) avec cryptage pour les données non "sécurité defense" ;-)
Mon principal souci est que... les personnes ont dû mal à comprendre que les sauvegardes sont un "mal nécessaire"... pour eux ça tourne et ça les gènes pour des personnes qui utilisent leurs portables de manière intensive...
@+ HD
Herser
yoyo a écrit dans le message de news:52ebeb2a$0$2038$
bonjour,
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de récupérer les fichiers incriminer
S'il s'agit bien de CryptorBit (il y a des dizaines de crypto ransomwares) : http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information
Herser
yoyo a écrit dans le message de
news:52ebeb2a$0$2038$426a74cc@news.free.fr
bonjour,
suite à une infection je me retrouve avec les fichier crypté et
inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen
de récupérer les fichiers incriminer
S'il s'agit bien de CryptorBit (il y a des dizaines de crypto ransomwares) :
http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information
yoyo a écrit dans le message de news:52ebeb2a$0$2038$
bonjour,
suite à une infection je me retrouve avec les fichier crypté et inutilisable.
la machine a bien été désinfecter je me demandais s'il y avait moyen de récupérer les fichiers incriminer
S'il s'agit bien de CryptorBit (il y a des dizaines de crypto ransomwares) : http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information