L’idée de récupérer ses données après avoir été piraté tient aujourd’hui du fantasme, même si rien n’est impossible. Les experts s’accordent à dire que les victimes doivent d’abord penser à restaurer ce qui peut l’être, un travail qui doit être déjà mené en amont d’une attaque.
J’ai fait un petit tour sur le site de kaspersky dédié aux « décrypteurs » il y a qq semaines.
Ce que j’en ai retenu :
-
Garder le disque contenant des données qu’on aimerait absolument bien récupérer un jour(sans payer la rançon) peut valoir le coup car qq années après il y aura peut être un outil/la puissance pour les déchiffrer (des photos/video de famille par exemple)
-
Attention par contre, il faut aussi bien garder le fichier de menace qui s’est affiché, qui n’est pas nécessairement au même endroit que les données, peut être même assez caché dans l’arborescence. Celui-ci est en effet assez souvent demandé par les outils pour aider au déchiffrage vu qu’il contient le message dédié à cette attaque.
Évidement il vaut mieux avoir 2 à 3 systèmes de sauvegarde offline que l’on synchronise souvent (avec au moins 1 stocké chez un proche (car un collègue s’est fait piller son appart, pc, tablette et hdd externe compris, mais inondation ou feu peuvent faire aussi mal))
(Le seul stockage online que j’ai tenté je l’ai fait sur Hubic à l’époque, plus très chaud bizarrement (ou plutôt je ne retenterai pas tant que je serais en adsl car quasi 1 minute par photo en upload))
1 « J'aime »
Déjà on doit avoir un backup de toutes les VMs sensibles.
Ensuite on restore gentiment en mettant un firewall qui laisse rien passer, ou bien, sans être connecté au web. Et puis…bah, on essaie de colmater les brèches.
Ca nous est arrivé une fois dans ma boîte qui gère 500 serveurs, sur une machine, en 20 ans.
On a vite résolu le problème, grâce aux backups.
Bien sûr, les hackeurs vont cibler des infrastructures plus grandes, comme des hôpitaux, des mairies etc, et moins « aware ».
Par contre le backup n’empeche pas les données de se balader dehors sur le darweb
Backups offline c’est mieux c’est certain 
Depuis Windows 95, quand mon Ordi fut pirater, et que j’ai dû tout reconstruire à l’état sorti usine. J’avais perdu tous mes fichiers et autres !
Depuis, j’ai une méthode pour tout nouvel Ordi, afin de sauvegarder tous mes fichiers.
Méthode : Dé le windows installer, 1er je crée un disque DVD de réparation système, et après je crée de suite un fichier Divers dans le C: et dans ce fichier Divers je crée plusieurs fichiers tel que : Doc, Vidéos, Films, Documentaire, Image, Photos, Comptes, et autres applications dont je me serre.
Une fois l’Ordi configurer, je l’analyse avec mon Anti-Virus ‘’ Kaspersky’’, et après je crée une image avec sauvegarder et restaurer du panneau de configuration de Windows, sur un disque Dur externe de 1To et cela sur 2 disks différents à un mois d’intervalle pour chaque disk.
Si piratage, avant je mets mon disque de réparation système dans le lecteur DVD qui me demande quelle option je veux, je choisis image système, et il me demande si je veux formater mon disque Dur, je dis OUI, et là il restaure tout mon Ordi à la date de la sauvegarde. Nota, je copie sur clé USB les modifs de la journée.
J’ai déjà sauvé plusieurs fois mon Ordi de cette façon !
Nota : j’ai même télécharger le Bios de l’ordi chez le constructeur, au cas ou ?
Car avant néophyte, j’allais chez un réparateur informatique, et lui demandais de garder le fichier Divers ou tout était dedans. & le réinjecter dans sa nouvelle config. Mais cela avait un coût.