bonjour  
 
suite au conseil d'un utilisateur d'HFR je viens vous demander une désynfection :
 
j'ai été touché par un ransomware sur mon pc avec win10, virus qui s'est propagé sur mon NAS et m'a crypté 50 Tera de données    
 j'ai scanné un fichier avec ID RANSOMWARE mais il ne le connait pas;
 
connaissez vous une autre manière d'identifier le ransomware ?
 
MERCI

http://www.noelshack.com/2018-37-7 [...] itre-1.jpg

tu n'as pas activé les clichés sur le NAS pour pouvoir restaurer les fichiers ?

C'est moi qui t'ai conseillé de venir ici
Tu peux essayer de télécharger Shadow eplorer pour essayer de récupérer tes documents

shadow explorer marche en local.
Il faudrait que le NAS utilise du Btrfs par exemple qui gère les versions précédentes.
Le malware semble être "Rapid V1" une variante du malware "rapid".
 
Peut être que la procédure de suppression de Rapid est la même :
https://www.bleepingcomputer.com/ne [...] e-created/

 
je ne connais pas cette manip...

y-a t-il une solution utilisable sur windows plutot ?  
 
Certains sites conseillent un soft pour rapid v1 mais je n'ai pas confiance....  
 
https://sensorstechforum.com/fr/rem [...] som-files/

Sur ton premier sujet je t'ai mis quelque chose...

http://www.noelshack.com/2018-37-7 [...] -copie.jpg
 
impossible de sélectionner le chemin...

Fais un ZHPdiag.
C'est quoi le NAS et le système de fichiers ?

j'ai entierement réinstallé windows 10 pour m'assurer que le malwar n'était plus. Le nas est un QNAP TS851 + extension  
 
je suis en NTFS

regarde si il n'y aurait pas le versioning d'activé
https://strak.ch/qnap-gere-enfin-le [...] ativement/

Si tu as réinstallé tu n'as pas conservé tes fichiers

je n'avais quasi rien sur mon pc. Ce sont principalement les fichiers de mon nas qui ont été attaqués. Et pour certains fichier sur mon nas, je n'ai pas de back up.  
 
Je cherche une solution sur windows qui puisse decrypter les fichiers non backupés situés sur mon nas  
 
dsl si je n'étais pas clair !

il va falloir que tu ailles voir du coté des éditeurs d'antivirus ou des programmes de réparation de disque genre stellar
www.stellarinfo.co.in
 
Mais comme il y a beaucoup de données et que c'est du raid, je ne sais pas combien cela va couter.
Envoie un mail au gars qui a chiffré tes fichiers pour savoir combien il réclame.
 
Pour la prochaine fois tu installes le versioning sur le disque pour éviter cela.
C'est pas une solution miracle, mais c'est vrai que sauvegarder 50 To c'est pas évident.

 
 
ou sinon j'attends un soft de macfee ou autre qui me recrée le fichier non ?

Tu fais comme tu veux en fonction de l'importance des données.

quel est l'extension de fichier ?

 
.no_more_ransom

Inutile d'ouvrir 2 topics (dans la même journée en plus ) pour le même problème
https://forum.hardware.fr/hfr/Windo [...] 9981_1.htm

Regarde ton autre post