INFO - Aide ransomware

Votez pour l'image du mois
    • Official Post

    Salut à tous,

    ma belle-mère s'est chopé un ransomware sur son PC en Win 7. Si je me souviens bien, j'avais fait une installation avec une partition OS et une partition stockage.

    Heureusement j'y serai à partir de mercredi, mais pour l'instant je lui ai dit de le débrancher et de ne plus y toucher.

    Je vais récupérer son HDD et j'ai un rack dans mon PC pour brancher un disque à chaud. Est-ce que je pourrai le brancher sans risque sachant que je ne vais pas booter dessus ?

    Pour la partition stockage je pense pouvoir récupérer les photos sans trop de soucis.

    Par contre, comment pourrais-je récupérer les documents qui étaient restés sur C: ? Des docs scannés dont elle aura sûrement besoin

    Par la suite, son PC est amené à disparaître de toute façon, je lui ai commandé un portable en W10. Mais il va falloir que je lui récupère tous ses souvenirs numériques.

    Merci d'avance pour vos avis et conseils.

  • Pour moi, brancher un disque infecté sur une machine non réservée à cela est un gros risque à prendre! Et pour peu que le ransomware ait crypté les fichiers, tu peux oublier la récupération (le dernier wannacry n'a pas encore été décodé et donc pas de décrypteur à ce jour)....

    Quand tu le brancheras, les 2 partitions devraient apparaitre dans ton explorateur de fichier.

    EDIT : il semblerait qu'il existe une clé de décryptage découverte par des français... à suivre

    Vous ne pouvez pas aider les hommes continuellement
    en faisant à leur place ce qu’ils devraient faire eux-mêmes.
    A. Lincoln - Déclaration au congrès en 1860
    Laissez la haine à ceux qui sont trop faibles pour aimer
    M. Luther King

    Message modifié 1 fois, dernière modification par david42fr: précisions... (21 mai 2017 à 17:57).

  • Si tu connais un peu Linux, tu pourrais démarrer avec un boot sur clé USB avec cet OS. L'avantage que je vois c'est de pouvoir vérifier si les fichiers que tu veux récupérer (photos, vidéos, documents office) sont bien lisibles.

    Inscrit RFR depuis : 13-04-2003

    52.png

  • c'est mort pour les données, ces trucs ciblent tous les documents, images .... et les cryptent à moins d'avoir la clé, si elle existe tu peux dire adieu.

    reformatage et install windows.

    tous les fichiers sont renomés, on voit bien les noms mais rien n'est lisible.

    Message modifié 1 fois, dernière modification par joebar65 (21 mai 2017 à 18:17).

  • galère...

    en tous cas, ne le branche pas sur un autre PC ! le virus n'a pas de limite à rester sur C:

    ► La liste de mes tutos 

    Gseat à presssion, harnais 2DOF, Simucube 1 mige normal, CSP V3, TH8RS moddé, FaM loadcell, ThroneThumper, triple 24"

    ►Les impacts de la 5G ? doc en français exposition 24H/24 à des niveaux de rayonnement RF (+20 000 satellites braquant leur faisceaux sur la terre + stations relais au sol). Si vous ne voulez pas muter à seule fin d'avoir un frigo connecté, signez la pétition

  • Surtout ne jamais mettre un DD contaminé sur une machine saine.....

    Ce n'est pas forcement un ransonware très développé, sans cryptage de données. Juste une image qui fout la merde et bloque l'accès au PC.

    Quand tu sera chez ta belle-mère prend une photo de l'écran et post la ici, pour que l'on sache sur que type d'arnaque/ransonware elle a affaire, et qu'on te donne des solutions plus adaptées.

    Ou demande lui de prendre une photo et de te l'envoyer pour qu'on vois avant que tu y ailles, pour gagner du temps ^^

    Des fois juste en modifiant des entrées dans la base de registre peut débloquer le PC

    283.jpg

    • Official Post

    alors, un peu plus d'infos, voila ce à quoi elle a eu à faire :

    https://www.signal-arnaques.com/scam/view/53907

    elle a appelé le numéro en question.

    Donc avec un peu de chance, ce n'est pas foutu. Je verrai ça mercredi en arrivant là-bas.

    En tout cas merci à vous

    J'ai aussi eu des alertes du même genre et j'ai insisté pour couper cette alerte popup et vocale, passé du ccleaner avec nettoyage base de registre et hop plus rien, ça le fait parfois sur certain site lambda c'est pénible mais pas si alarmant.

    Cet après-midi mon beau-père a eu la même chose et malgré toutes mes mises en garde, il a appelé deux fois 8(

    ...personne au bout du fil, bref...de la m....et surtout les anciens pas forcément rodés qui ne se méfient jamais assez quand il s'agit de technologie.

  • Si tu ne fais que brancher le disque-dur qui contient des données, il n'y a pas de soucis : tu peux le connecter où tu veux (Windows, Linux). Car les virus tournent dans l'OS qu'exécutent les PC, pas sur les unités de stockages qui ne sont que des supports de stockage.

    Par exemple, un disque-dur externe peut contenir un fichier qui lui-même contient un virus, mais si tu ne fais que copier ou déplacer ce fichier, le virus ne s'exécute pas et il n'y pas de danger. Par contre si tu ouvres ou exécutes ce fichier (celui qui contient le virus), c'est là que le virus s'active. Tu vois la différence ? :euh2:

    449.pngrxaf.jpg
    68g0.jpg

  • Si tu ne fais que brancher le disque-dur qui contient des données, il n'y a pas de soucis : tu peux le connecter où tu veux (Windows, Linux). Car les virus tournent dans l'OS qu'exécutent les PC, pas sur les unités de stockages qui ne sont que des supports de stockage.

    Par exemple, un disque-dur externe peut contenir un fichier qui lui-même contient un virus, mais si tu ne fais que copier ou déplacer ce fichier, le virus ne s'exécute pas et il n'y pas de danger. Par contre si tu ouvres ou exécutes ce fichier (celui qui contient le virus), c'est là que le virus s'active. Tu vois la différence ? :euh2:

    Euh, pas trop sur là : http://www.commentcamarche.net/forum/affich-4…autorun-inf-aie

    Je ne prendrais pas le risque perso ;)

    Vous ne pouvez pas aider les hommes continuellement
    en faisant à leur place ce qu’ils devraient faire eux-mêmes.
    A. Lincoln - Déclaration au congrès en 1860
    Laissez la haine à ceux qui sont trop faibles pour aimer
    M. Luther King
    • Official Post

    je vais modifier le titre parce qu'au final il ne doit pas s'agir d'un ransomware.

    Je n'ai pas eu le temps de vraiment regarder son pc, le seul truc que j'ai pu voir c'est qu'il était forcé en mode sans échec à chaque démarrage, donc là j'aurai besoin de vos connaissances fin juin quand je l'aurai récupéré pour le remettre en mode normal

  • Euh, pas trop sur là : http://www.commentcamarche.net/forum/affich-4…autorun-inf-aie

    Je ne prendrais pas le risque perso ;)

    Ha ouiiiii ! L'AUTORUN ! J'lavais presque oublié çui-là 8(. Paske je le désactive direct des configs de mes OS. C'est une grosse merdouille qui fait de la merdouille. Mais t'as raison : si l'autorun.inf est paramétré dans ton OS pour exécuter le contenu des clés USB ou des disques-durs USB dès que tu les connectes, effectivement ça peut faire mal si un virus est présent dessus... :mur:

    1ère étape : configurer l'autorun.inf pour pas exécuter le contenu des périfs USB dès qu'ils sont insérés.

    449.pngrxaf.jpg
    68g0.jpg

    Message modifié 1 fois, dernière modification par crapandcrop (2 juin 2017 à 17:11).