Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
361 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  désinfection ransomware

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

désinfection ransomware

n°3319095
i60 bpm
Posté le 16-09-2018 à 17:51:53  profilanswer
 

bonjour  
 
suite au conseil d'un utilisateur d'HFR je viens vous demander une désynfection :
 
j'ai été touché par un ransomware sur mon pc avec win10, virus qui s'est propagé sur mon NAS et m'a crypté 50 Tera de données  :fou:  
 j'ai scanné un fichier avec ID RANSOMWARE mais il ne le connait pas;
 
connaissez vous une autre manière d'identifier le ransomware ?
 
MERCI

mood
Publicité
Posté le 16-09-2018 à 17:51:53  profilanswer
 

n°3319097
i60 bpm
Posté le 16-09-2018 à 17:55:33  profilanswer
 
n°3319099
nnwldx
Posté le 16-09-2018 à 18:08:34  profilanswer
 

tu n'as pas activé les clichés sur le NAS pour pouvoir restaurer les fichiers ?

n°3319100
lilidurhon​e
Posté le 16-09-2018 à 18:15:11  profilanswer
 

C'est moi qui t'ai conseillé de venir ici
Tu peux essayer de télécharger Shadow eplorer pour essayer de récupérer tes documents

n°3319101
nnwldx
Posté le 16-09-2018 à 18:21:45  profilanswer
 

shadow explorer marche en local.
Il faudrait que le NAS utilise du Btrfs par exemple qui gère les versions précédentes.
Le malware semble être "Rapid V1" une variante du malware "rapid".
 
Peut être que la procédure de suppression de Rapid est la même :
https://www.bleepingcomputer.com/ne [...] e-created/

n°3319104
i60 bpm
Posté le 16-09-2018 à 19:02:11  profilanswer
 

nnwldx a écrit :

tu n'as pas activé les clichés sur le NAS pour pouvoir restaurer les fichiers ?


 
je ne connais pas cette manip...

n°3319106
i60 bpm
Posté le 16-09-2018 à 19:05:43  profilanswer
 

y-a t-il une solution utilisable sur windows plutot ?  
 
Certains sites conseillent un soft pour rapid v1 mais je n'ai pas confiance....  
 
https://sensorstechforum.com/fr/rem [...] som-files/

n°3319107
lilidurhon​e
Posté le 16-09-2018 à 19:07:23  profilanswer
 

i60 bpm a écrit :

y-a t-il une solution utilisable sur windows plutot ?

 

Certains sites conseillent un soft pour rapid v1 mais je n'ai pas confiance....

 

https://sensorstechforum.com/fr/rem [...] som-files/

 

Sur ton premier sujet je t'ai mis quelque chose...

n°3319112
i60 bpm
Posté le 16-09-2018 à 19:16:38  profilanswer
 

http://www.noelshack.com/2018-37-7 [...] -copie.jpg
 
impossible de sélectionner le chemin...

n°3319114
nnwldx
Posté le 16-09-2018 à 19:49:46  profilanswer
 

Fais un ZHPdiag.
C'est quoi le NAS et le système de fichiers ?

mood
Publicité
Posté le 16-09-2018 à 19:49:46  profilanswer
 

n°3319116
i60 bpm
Posté le 16-09-2018 à 19:52:53  profilanswer
 

j'ai entierement réinstallé windows 10 pour m'assurer que le malwar n'était plus. Le nas est un QNAP TS851 + extension  
 
je suis en NTFS

n°3319117
nnwldx
Posté le 16-09-2018 à 20:07:02  profilanswer
 

regarde si il n'y aurait pas le versioning d'activé
https://strak.ch/qnap-gere-enfin-le [...] ativement/

n°3319118
lilidurhon​e
Posté le 16-09-2018 à 20:12:52  profilanswer
 

i60 bpm a écrit :

j'ai entierement réinstallé windows 10 pour m'assurer que le malwar n'était plus. Le nas est un QNAP TS851 + extension

 

je suis en NTFS

 


Si tu as réinstallé tu n'as pas conservé tes fichiers

n°3319119
i60 bpm
Posté le 16-09-2018 à 20:30:34  profilanswer
 

je n'avais quasi rien sur mon pc. Ce sont principalement les fichiers de mon nas qui ont été attaqués. Et pour certains fichier sur mon nas, je n'ai pas de back up.  
 
Je cherche une solution sur windows qui puisse decrypter les fichiers non backupés situés sur mon nas  
 
dsl si je n'étais pas clair !

n°3319121
nnwldx
Posté le 16-09-2018 à 20:40:37  profilanswer
 

il va falloir que tu ailles voir du coté des éditeurs d'antivirus ou des programmes de réparation de disque genre stellar
www.stellarinfo.co.in
 
Mais comme il y a beaucoup de données et que c'est du raid, je ne sais pas combien cela va couter.
Envoie un mail au gars qui a chiffré tes fichiers pour savoir combien il réclame.
 
Pour la prochaine fois tu installes le versioning sur le disque pour éviter cela.
C'est pas une solution miracle, mais c'est vrai que sauvegarder 50 To c'est pas évident.

n°3319122
i60 bpm
Posté le 16-09-2018 à 20:43:41  profilanswer
 

nnwldx a écrit :

il va falloir que tu ailles voir du coté des éditeurs d'antivirus ou des programmes de réparation de disque genre stellar
www.stellarinfo.co.in
 
Mais comme il y a beaucoup de données et que c'est du raid, je ne sais pas combien cela va couter.
Envoie un mail au gars qui a chiffré tes fichiers pour savoir combien il réclame.
 
Pour la prochaine fois tu installes le versioning sur le disque pour éviter cela.
C'est pas une solution miracle, mais c'est vrai que sauvegarder 50 To c'est pas évident.


 
 
ou sinon j'attends un soft de macfee ou autre qui me recrée le fichier non ?

n°3319123
nnwldx
Posté le 16-09-2018 à 20:46:42  profilanswer
 

Tu fais comme tu veux en fonction de l'importance des données.

n°3319130
cotorep
Posté le 16-09-2018 à 21:49:06  profilanswer
 

quel est l'extension de fichier ?

n°3319174
i60 bpm
Posté le 17-09-2018 à 12:53:34  profilanswer
 

cotorep a écrit :

quel est l'extension de fichier ?


 
.no_more_ransom

n°3319230
einderjam
Posté le 18-09-2018 à 08:19:31  profilanswer
 

Inutile d'ouvrir 2 topics (dans la même journée en plus ) pour le même problème
https://forum.hardware.fr/hfr/Windo [...] 9981_1.htm


---------------
L'intelligence, c'est comme un parachute : quand on en a pas, on s'écrase
n°3319235
leroimerli​nbis
Posté le 18-09-2018 à 08:58:39  profilanswer
 

i60 bpm a écrit :

 

.no_more_ransom


Regarde ton autre post

n°3319239
Modération
Posté le 18-09-2018 à 09:14:53  answer
 

Un seul topic suffit.

mood
Publicité
Posté le   profilanswer
 


Aller à :
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  désinfection ransomware

 

Sujets relatifs
ransomware inconnuransomware grandcrab
Virus sur pc windows 7 64bits, désinfection avec plusieurs logiciels sMAJ RDP victime du ransomware Blackout
Besoin d'aide pour une désinfectionRansomware, que faire avant de remettre des données saines ?
Desinfection Win10 64xProblème spyhunter + desinfection
pc propre après une infection & désinfection ?tout mes docs crypté par le virus ceber Ransomware
Plus de sujets relatifs à : désinfection ransomware


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR