Bonjour,
Je ne sais pas si j’ai poster au bonne endroit!!
Voila il y’a plusieurs année j’ai u une attaque de ransomware sur tous mes disque et dans un il y à un grande partie ma vie photos video, beaucoup de fichier de sauvegarde.
Je l’ai mis de coté pour une future solution.
Il y’a t’il une façon de décrypter les mots de passe qui on été généré et récupérer ce qu’il y a dedans à l’heure actuel ?
Si oui comment puit je faire ?
Y’a t’il un un risque de le rebrancher dans ma tour ?
Au pire j’installe windows sur un nouveau disque et j’enlève tous mes disque que j’utilise, j’en ai un qui traine pour que ca ne craigne rien
Il est quasiment impossible de déchiffrer les fichiers sans la clé. La clé vous pouviez l’acheter au moment où le ransomware était actif. Pas dit qu’elle aurait fonctionné toutefois, c’est pourquoi on déconseille le paiement. En plus, il faut payer par clé et la clé change pour chacun des disques la plupart du temps.
Quelques clés ont été rendues publiques par les hackers, mais il faut connaître le type de ransomware et chercher.
Il n’y a aucun espoir de récupérer les fichiers sans le bonne clé. Et pour information, déchiffrer le contenu d’un disque, c’est très très long.
Il se peut que le processus dangereux soit encore sur le disque système (celui qui contenait Windows). Si par malheur vous le lancez (vous ne savez sous quel nom il est caché), le chiffrement repartira, mais je n’y crois pas trop, vous seriez vraiment malchanceux.
je pensais enlever tous les disque de ma tour pour sécuriser et j’ai encore un disque dur qui traine, je voulais y réinstaller windows dessus et l’utiliser pour trouver la solution sans risque
C’est le disque systeme de l’epoque ou tu as eu le problème?
Car pas mal de solution demande le fichier de « menace » initiale
edit : j’ai lu ton message apres coup, disque de stockage donc, peut etre que c’est là quand même, faudra le chercher ce fichier de réclamation
"l’utilitaire vous invitera à spécifier le fichier avec les reclamations créé par le programme malveillant. Sans ce fichier il est impossible de déchiffrer les fichiers. "
Y en a c’est du Bruteforce pour trouver la clé et ca fait mal
« Si le fichier est chiffré avec l’extension CRYPT, le déchiffrement peut prendre longtemps. Par exemple, sur les ordinateurs avec le processeur Intel Core i5-2400, la recherche du mot de passe peut prendre jusqu’à 120 jours. »
non c’est pas un disque système mais juste du stockage
Je me rassure en me disant que même si je n’y est plus accès et bien tout est encore là.
J’ai beaucoup de souvenir dans se disque comme par exemple des copie de fichier familiaux que j’avais stocker en souvenir, des mail des photos et d’autre chose plus ou moins importante mais qui le son pour moi.
En tout cas cela dépend vraiment du type de ransomware qui a été utilisé donc c’est le premier pas a franchir, trouvé le bon outil
Pour Shade , ils ont une liste de clés de déchiffrement valable qu’ils essayent, si cela ne suffit pas cela demande au serveur s’ils y en a de nouvelles, sinon cela demande le fichier de réclamation.
A mon avis faut faire un essai sur une poignée de fichier (faut surtout pas cocher la case « supprimer le fichier après déchiffrage » et lancer sur tout le disque directement )
Va falloir eplucher les guides d’utilisation de chaque outil
Bon courage
Les ressente actualité mon rappeler que j’avais ce disque.
Je me disait ca fait plus de 5 ans maintenant ca doit être jouable ou même alors pire l’inverse.
Le message du ransonware me demandait une somme à 5 chiffres pour tous récupérer.
Pourquoi eux peuvent il récupérer leur fichier en quelque jours, mais que pour nous cela soit si compliqué.
Non, ils ne récupèrent absolument rien, à part ton cash. Il t’enverront une clé par disque, et éventuellement le logiciel pour déchiffrer tes fichiers. Mais ce sera à toi d’effectuer l’opération.
)