Bonjour
 
On a notre serveur avec notre ERP ( gestion com + compta ) qui a ete infecte par un ramsonware type stopper@india.com
 
On vient de changer les HD, on refait une installation complete. ( on va en profiter pour se blinder un peu mieux en securite ).
Bref, on nettoie tout, on remet tout a neuf.
 
Par contre, on aimerai essayer de décrypter les fichiers cryptes, histoire de ne pas avoir a refaire 3 mois de travail.
( oui je sais.... les sauvegardes doivent etre externes... mais bon les faits sont la... ils avaient pris pour habitude de sauvegarder sur un HD specifique sur le serveur,  on a 3 mois de travail crypte ).
Connaissez vous des logiciels spécifiques capable de le faire ?
Car je surfe depuis ce matin, et a part des publireportages pour vendre des logiciels bidons, j ai rien trouve de probant, mais je ne suis pas specialiste.
J ai demandes a quelques copains IT dans des grandes boites, pour le moment choux blanc...
Alors je me permet de venir ici.
 
J'ai lu que quelqu'un avait utilise sandow explorer, c est le meilleur dans le genre ?
Ou alors si vous connaissez une société specialisee la dedans a qui je peux envoyer mes HD.
 
merci d'avance pour vos conseils.
 
Bonne journée.  
 

La plus part des données chiffrées ne sont pas déchiffrables sauf s'il y a une erreur dans le code.
Les chances sont très faibles de pouvoir déchiffrer les données.
Je crois que des éditeurs d'antivirus proposaient cela si on avait les données chez eux.
Si tu as 3 mois de travail chiffré, c'est peut-être triste à dire, mais c'est peut-être plus interessant de payer que tout devoir refaire.
Sachant quand on paye, on n'est pas sur non plus d'avoir la clé de déchiffrement en retour.

Ce site peut proposer des décrypteurs:  
 
https://www.nomoreransom.org/
 
https://id-ransomware.malwarehunterteam.com/index.php  

Merci Monk pour ces adresses.
 
Je te souhaite une excellente soiree.
 
On va egalement essayer de recuperer les donnees en formatant le disc dur et en utilisant un logiciel de recuparation.... Cela a fonctionne il y a peu, avec le meme type de virus.
 
De toute facon, je vous ferai un rapport de la situation. Bonne journee.

Tu ne peux pas récupéré des données chiffrées en formatant un disque dur  et en utilisant un soft de récupération, c'est de la folie.

 
De toutes manières ses données sont perdues donc autant tester les solutions les plus extrêmes.

Quand un fichier est crypté, l'original est supprimé tout de suite j'imagine, non ?  Du coup ça fait de la place, qui doit directement être occupé par le suivant non ?  Dans ce cas impossible de récupérer.
 
Ou alors il crypte tout d'un coup puis ensuite seulement il supprime les originaux (peu probable car moins performant, on aurait un peu de temps pour stopper le processus, et des chances de récup)
 
 

Rien ne dit que le fichier chiffré est posé par dessus le fichier d'origine. Rien ne dit non plus que le fichier va être posé dans un emplacement "non occupé". C'est l'OS qui gère ça, en aucun cas le cryptolocker.

En gros, c'est de la pure loterie. Si tu es chanceux, les fichiers chiffrés n'écraseront pas les données existantes, et un logiciels de récupération de fichiers pourrait effectivement les retrouver.
Mais d'un autre côté, si tu prends un cryptolocker dans la tronche, c'est que c'est pas ton jour de chance

Voilà et l'a signalé kikinoulator2 ça a apparemment déjà fonctionné  
En tout cas il ne faut clairement pas payer la rançon car d'un part il y a peu de chance que les données soient débloquées (Ca reste des personnes malveillantes donc bon) et d'autre part ça encourage ces personnes à continuer leur méfait. (Et d'ailleurs ils font ça pour financer des choses bien pires, on ne sait pas...)
Donc il faut clairement oublier la récupération des données et faire des sauvegardes plus régulières à l'avenir. Malheureusement c'est toujours quand on perd ses données qu'on se rend compte...Enfin au moins là il y avait quand même une sauvegarde

C'est n'importe quoi de formater un disque dur pour récupérer les données ensuite.
Tu ne pas récupérer plus de données en le formatant, plus tu touches à ton disque et plus tu risques de perdre des données.
Surtout des données d'un ERP, on ne pas restaurer 3 mois de boulot en récupérant 2 ou 3 bout de fichiers sur le disque.
 
Payer la rançon peut être interessant, il faut comparer l'argent perdu en payant la rançon et le travail et les ennuis que cela représente de perdre les données.

Payer la rançon=foutre son pognon par la fenêtre. Les mecs qui balancent des ransomware ne vont pas te vendre la clef.
Tu vas payer une fois. Le mec te dit : ah ben non, faut rajouter 1000 boules de plus. Tu files 1000  boules, ah ben en fait c'est 5000...
Bravo, ceci est une extorsion.

 
Y a des cas ou les gens ont payé et ils ont reçus la clé de décryptage.
 
Le FBI conseille de payer en cas de force majeure (données importantes..)

il y a en effet bien plus de cas ou les rançonneurs relâchent les fichiers après payement.  
ils sont pas débiles, ils savent que si il le font pas, a terme, personne ne payera plus.

 
voila.
le but pour eux est de gagner du fric.

C'est sur que si on entre dans leur jeu en payant, c'est une solution, oui...Les arnaqueurs ne survivent que parce que certains se laissent arnaquer...

 
C'est pas tout blanc ou tout noir...
 
Si du jour au lendemain tu te retrouvais avec les photos de toute une vie cryptée, tu ferais quoi?
Si tu étais chef d'entreprise, tu préfèrerais te taper 3 mois de boulot pour récupérer le travail perdu ou payer 1000 euros?

Avec des si on coupe des branches...

La sauvegarde des données ça fait depuis le début de l'informatique qu'on en parle. "Et vous faites enregistrer sous sur le lecteur B" comme disait mon prof en 1990...

Si tu es chef d'une boîte et que tu ne protèges pas tes investissements et outils de travail, tu es "juste" inconscient.

Personne n'y pense et après c'est le bal des pleureuses et des " si j'aurais su j'aurais pas v'nu"

Et ça vaut pour un particulier aussi, un disque externe coûte 100 balles, c'est cadeau face à une rançon.
Même l'OP est d'accord là dessus. Mais bon, moi je dis ça...

 
   
 
je répondais à tes arguments quand le mal est fait.
 
redescend un peu

Ok alein, supposons que ton patron à ses fichiers de cryptés et qu'il n'a pas de sauvegarde.
Cela représente une grosse perte et il ne pourra pas garder tous ses employés.
Préfères-tu qu'il te vire ou qu'il paye une centaine d'euro pour pouvoir te garder (même s'il prend un risque) ?

Le patron vire le mec qui ne sait pas que les sauvegardes se font en externe. C'est une faute grave dans le domaine de l'informatique.

Quand le mal est fait, oui, tu en tires les leçons et tu n'encourages surtout pas les arnaqueurs à poursuivre leurs méfaits.

Mais encore une fois ce n'est que mon avis.

Dans la boite, supposons c'est le patron qui gère les sauvegardes et qu'il est responsable du problème.
 
Tu es donc d'accord pour qu'il te vire car il n'a plus les moyens de te payer et que de ne jamais pas les rançons.
Et même si cette histoire n'est aucunement de ta faute.

C'est bien joli ta fiction, mais je te propose la mienne : il paie , et le mec en face demande plus, et encore plus, et encore plus...

Encore une fois, avec des si...Surtout que pour me virer sans fautes, je la lui souhaite bonne, à ton patron...

Bref, tout ça est furieusement HS en prime.

Europol a publié un site pour ces questions :
https://www.nomoreransom.org/

 
encore une fois, il y a des personnes qui ont payé et qui ont reçu la clé de décryptage.  
 

 
c'est facile de jouer les donneurs de leçon, mais j'aimerais t'y voir si tu perdais 6 mois de boulot ou toutes les photos de tes enfants...

 
Aux vues de l'année 2016, pour ceux qui ont payé, il n'y a pas eu "de mec en face qui demande plus" pour une simple raison
 
Ils veulent que les gens paient.
 
Si "en face" ils ne donnent pas les codes, ou si ils demandent plus, cela se saurait très vite et les gens ne paieraient pas
 
 
Un peu de lecture
 
http://forum.malekal.com/viewtopic [...] 98&t=49834
 
https://forum.malekal.com/viewtopic [...] 06#p432906
 
et concernant le cas de Kikinoulator2
 
https://www.supprimer-virus.com/ran [...] s-encoder/

 
sur Caramail, mon pseudo était Kikinou, mais je tiens à préciser que je n'ai aucun rapport avec ce ransomware ni aucun autre  
 

Ben je fais des sauvegardes deux fois par mois sur un dd USB. Je n'y peux rien si les gens sont imprudents.

Je trouve (encore et toujours mon simple avis...) que c'est une connerie de payer une rançon. C'est sans garantie et ça conforte les arnaqueurs à poursuivre leurs actions. Si on te file la clef c'est super. Mais sinon, ça, personne n'en parle. Peut-être parce que ça n'existe pas, ou peut-être ...

La sécurité info c'est une chose sérieuse que, malheureusement, on néglige trop souvent, jusqu'au jour où...Suffit de lire la catégorie Windows du forum...

Elle est peut être bien jolie ma fiction mais tu n'arrives pas à répondre.
Car dire qu'il ne faut jamais payer les rançons, c'est simple quand c'est les autres mais quand ça te touche personnellement, ce n'est plus du tout la même chose.
 
C'est pour cela qu'il faut prendre au cas par cas ce genre de problème et peser le pour et le contre.

J'ai répondu. On vire le responsable. Si c'est le patron, il s'en prend à lui seul. Et si ça coûte un emploi, ça sera pour lui aussi. Indemnités de licenciement, prud'hommes, tout ça...
/HS

 
 
C'est facile de traiter cela de l'extérieur et de sanctionner après coup
 
Combien de Stés, ou petites PME, n'ont pas les moyens de se payer un responsable informatique à plein temps ? :  Une majorité
 
Je vois régulièrement une personne en place, qui a en fait (ou souvent) un autre poste, et qui a été choisie de par son ancienneté et de ses connaissances partielles, du fait qu'il avait eu avant tout le monde un ordi dans les années 90
C'est celui "qui s'y connait" car il dépatouille un peu tout le monde depuis des années, qui s'est nourrit à Micro Hebdo (disparue maintenant) et sur lequel tout le monde compte
La voila la réalité

Le responsable est le patron, s'il se vire et qu'il met la clé sous la porte, c'est tout le monde qui se retrouve au chômage.
Il peut s'en prendre qu'à lui même mais à la fin du mois il doit payer les salaires, et cela ne va pas lui être d'une grande aide.
S'il n'a plus d'argent pour te payer, tu vas quand même l'attaquer aux prud'hommes alors qu'il ne fait qu'obéir à ta volonté de ne jamais payer les arnaqueurs.  
 
La sécurité informatique n’intéresse pas les boites en général.
On ne peut pas reprocher aux personnes qui ne sont pas calés en informatique de ne pas s'y intéresser.
La sécurité coute cher, tu peux y mettre beaucoup d'argent mais ce n'est pas pour autant que tu ne craindras rien.
Là aussi le constat est triste mais investir beaucoup d'argent dans la sécurité informatique, tu te dis que cela ne vaut pas coup quand tu vois la facilité à te faire pirater.
S'il faut passer en mode parano ++ comme chez OVH cela va décourager la plus part des gens de s'occuper de la sécurité.

Que veux tu que je te dise...Oui c'est compliqué et coûteux de faire de la sécurité et de la maintenance informatique. Oui tout le monde fait comme il peut. Oui les merdes arrivent. Oui c'est très con de se faire crypter ses données. Oui tu peux payer et espérer avoir une clef...

Et donc ça justifie de ne pas avoir de prudence élémentaire ? Je ne crois pas, désolé. Les sauvegardes info, même Clubic en parle. Ce n'est ni nouveau, ni compliqué, ni mystérieux. Ce n'est même pas cher.
Même un vendeur FNAC te dira de sauvegarder tes données.

Surtout si ton boulot en dépend. Bref...

Quant au reste, si je me fais virer sans raison, bien sur que je défends mes droits. Le patron de ta fiction est grand. Il veut payer, il paie. Il ne veut pas, c'est son problème. Depuis le début c'est son problème, pas le mien.

Mais visiblement, il vaut mieux guérir mal que prévenir simplement...

Quand je vois les pc pourris qu'il y a meme dans les grosses boites faisant des milliards de bénéfice ca ne m'étonne absolument pas ce genre de discours dans une petite PME. C'est déjà bien une sauvegarde qui a 3 mois  

En fait la plupart des patrons de boite raisonnent comme il y a 15 ans ou plus pour tout ce qui touche à l'informatique
La plupart des gens savent que les virus existent, mais pensent naivement qu'en mettant un AV cela va résoudre TOUS les problèmes (et ne pensent parfois pas à faire les mises à jour)
La majorité des utilisateurs dans une sté ne sont pas sensibilisés
La sauvegarde... en général le vendredi soir avant de partir en week end. Lorsqu'elle existe...

Une politique de sécurité, cela peut couter cher, oui,mais c'est surtout contraignant à tous les niveaux. En plus au fil du temps, elle se dilue (du fait des contraintes) et il faut faire des piqures de rappel
Après il faut mettre dans la balance ce que valent les données et quel est le risque si tout est perdu

je sais plus si c'est en 2015 ou 2016, un hôpital a été victime d'un ransomware.
 (edit : https://www.theguardian.com/technol [...] cal-center )

tu leur dis quoi au patients ?
allez mourir plus loin la conscience tranquille, on a viré le responsable informatique

Pour un hopital, soit tes patients sont en urgence vitale, et tu n'as pas besoin de leur dossier pour t'occuper d'eux (encore heureux...) ; soit ce sont des soins, de la post-op, des traitements longue durée ou des observ, et tu as tout le temps de reconstituer un dossier même partiel pour pouvoir t'occuper d'eux.  
No problem
Et ensuite tu vires le responsable du merdier, oui.

oui, tu a sans doute raison, en fait on se demande bien pourquoi il y a des dossiers patient ...

sérieusement, c'est quand la dernière fois que tu est entré (en visite) dans des soins intensif (par exemple) ?
non parce qu'il y en a qui y vivent comme patient

j'ai été opperé il y a 2 ans, j'ai encore 3 ans de rendez vous, suivi post-op
j'ai une amie qui a été traité et sauvé in-extremis par un traitement expérimental pour un lymphome. ça fait tache la question "au fait, vous seriez me rappeler combien de d'agent ABDEF on a mis dans votre chimio ? non parce que 1/1000 de plus et ca tuait les patients"

on va arriver au godwin, là.

tu dis ca parce que j'ai été opéré  Allemagne ?

bon, fin du [/HS]avec toi, on peut pas discuté avec la perfection incarné.

 
tu oublies juste tous les autres documents, par exemple tout la compta, les dossiers du personnel, etc....  
 
tu fais vraiment des raccourcis à 2 balles depuis le début de ce post
 
edit : quant à dire que l'hopital a tout le temps de reconstituer les dossiers pour les clients qui ne sont pas en urgence vitale, je trouve que c'est très drôle... on parle quand même de dossiers médicaux, donc des radios, des traitements, des dossiers médicaux stockés depuis x mois / année... on doit parler en dizaines voire centaines de Go...  
 
sérieusement, tu le fais exprès non?