désinfection ransomware
désinfection ransomware - Virus/Spywares - Windows & Software
Marsh Posté le 16-09-2018 à 18:08:34
Reply
Marsh Posté le 16-09-2018 à 18:15:11
C'est moi qui t'ai conseillé de venir ici
Tu peux essayer de télécharger Shadow eplorer pour essayer de récupérer tes documents
Marsh Posté le 16-09-2018 à 18:21:45
shadow explorer marche en local.
Il faudrait que le NAS utilise du Btrfs par exemple qui gère les versions précédentes.
Le malware semble être "Rapid V1" une variante du malware "rapid".
Peut être que la procédure de suppression de Rapid est la même :
https://www.bleepingcomputer.com/ne [...] e-created/
Marsh Posté le 16-09-2018 à 19:02:11
| nnwldx a écrit : tu n'as pas activé les clichés sur le NAS pour pouvoir restaurer les fichiers ? |
je ne connais pas cette manip...
Marsh Posté le 16-09-2018 à 19:05:43
y-a t-il une solution utilisable sur windows plutot ?
Certains sites conseillent un soft pour rapid v1 mais je n'ai pas confiance....
https://sensorstechforum.com/fr/rem [...] som-files/
Marsh Posté le 16-09-2018 à 19:07:23
| i60 bpm a écrit : y-a t-il une solution utilisable sur windows plutot ? Certains sites conseillent un soft pour rapid v1 mais je n'ai pas confiance.... |
Sur ton premier sujet je t'ai mis quelque chose...
Marsh Posté le 16-09-2018 à 19:16:38
http://www.noelshack.com/2018-37-7 [...] -copie.jpg
impossible de sélectionner le chemin...
Marsh Posté le 16-09-2018 à 19:49:46
Fais un ZHPdiag.
C'est quoi le NAS et le système de fichiers ?
Marsh Posté le 16-09-2018 à 19:52:53
j'ai entierement réinstallé windows 10 pour m'assurer que le malwar n'était plus. Le nas est un QNAP TS851 + extension
je suis en NTFS
Marsh Posté le 16-09-2018 à 20:07:02
regarde si il n'y aurait pas le versioning d'activé
https://strak.ch/qnap-gere-enfin-le [...] ativement/
Marsh Posté le 16-09-2018 à 20:12:52
| i60 bpm a écrit : j'ai entierement réinstallé windows 10 pour m'assurer que le malwar n'était plus. Le nas est un QNAP TS851 + extension je suis en NTFS |
Si tu as réinstallé tu n'as pas conservé tes fichiers
Marsh Posté le 16-09-2018 à 20:30:34
je n'avais quasi rien sur mon pc. Ce sont principalement les fichiers de mon nas qui ont été attaqués. Et pour certains fichier sur mon nas, je n'ai pas de back up.
Je cherche une solution sur windows qui puisse decrypter les fichiers non backupés situés sur mon nas
dsl si je n'étais pas clair !
Marsh Posté le 16-09-2018 à 20:40:37
il va falloir que tu ailles voir du coté des éditeurs d'antivirus ou des programmes de réparation de disque genre stellar
www.stellarinfo.co.in
Mais comme il y a beaucoup de données et que c'est du raid, je ne sais pas combien cela va couter.
Envoie un mail au gars qui a chiffré tes fichiers pour savoir combien il réclame.
Pour la prochaine fois tu installes le versioning sur le disque pour éviter cela.
C'est pas une solution miracle, mais c'est vrai que sauvegarder 50 To c'est pas évident.
Marsh Posté le 16-09-2018 à 20:43:41
| nnwldx a écrit : il va falloir que tu ailles voir du coté des éditeurs d'antivirus ou des programmes de réparation de disque genre stellar |
ou sinon j'attends un soft de macfee ou autre qui me recrée le fichier non ?
Marsh Posté le 16-09-2018 à 20:46:42
Tu fais comme tu veux en fonction de l'importance des données.
Marsh Posté le 17-09-2018 à 12:53:34
Reply
Marsh Posté le 18-09-2018 à 08:19:31
Inutile d'ouvrir 2 topics (dans la même journée en plus ) pour le même problème
https://forum.hardware.fr/hfr/Windo [...] 9981_1.htm
Sujets relatifs:
- ransomware inconnu
- ransomware grandcrab
- Virus sur pc windows 7 64bits, désinfection avec plusieurs logiciels s
- MAJ RDP victime du ransomware Blackout
- Besoin d'aide pour une désinfection
- Ransomware, que faire avant de remettre des données saines ?
- Desinfection Win10 64x
- Problème spyhunter + desinfection
- pc propre après une infection & désinfection ?
Marsh Posté le 16-09-2018 à 17:51:53
bonjour
suite au conseil d'un utilisateur d'HFR je viens vous demander une désynfection :
j'ai été touché par un ransomware sur mon pc avec win10, virus qui s'est propagé sur mon NAS et m'a crypté 50 Tera de données
j'ai scanné un fichier avec ID RANSOMWARE mais il ne le connait pas;
connaissez vous une autre manière d'identifier le ransomware ?
MERCI