Pas de photo pour cause de "rançonware" Cryptowall

[Pascal03]

Cdiscount, ça marche très bien jusqu'au jour où tu as un problème.
J'ai connu la misère pour un retour en garantie. liens morts et SAV injoignable.

Après quelques galères, je suis allé taper du poing sur le comptoir du "petit casino" du quartier.
"Petit casino", c'est une franchise du groupe Cdiscount (groupe casino)

^Mon "dealer" local étant de bonne composition, il s'est bougé le derche et ça s'est arrangé comme par miracle (c'est vrai que j'allais chez lui régulièrement pour du dépannage, et qu'il a fait ce qu'il fallait pour ne pas perdre un client. les choses ne se serait peut-être pas passées ainsi si j'avais débarqué chez lui alors qu'il ne m'avait jamais vu).

Pascal

[Gérard Weiss]

Bonsoir à tous,

Merci Daniel de nous avoir alertés. La vigilance se relâche si vite !

Ce problème me conforte dans l'idée qu'il ne faut pas hésiter à dépenser un peu pour se protéger. C'est désolant bien sûr, mais il me semble qu'il faut y passer, surtout si l'on fait des paiements sur Internet et si on accède à ses comptes bancaires. Il faudrait donc :

1. Un antivirus performant avec des mises à jour fréquentes, même si le meilleur du moment ne reste pas longtemps au sommet de podium car les hackers s'appliquent en priorité à déjouer celui-là. Par exemple, l'utilise de mon coté Norton Internet Security qui me coûte moins de 60€ par an pour trois postes. (J'utilisais Kaspersky dans le passé, mais il est plus lourd et il ralenti le système.) Lorsque j'en ai terminé le soir avec mon ordinateur, je lance Norton pour une inspection complète de la machine et de ses périphériques, et c'est lui qui éteint la machine lorsqu'il a fini. Norton signale aussi les sites Internet dangereux et bien d'autres choses.

2. Il faut aussi aussi un système d'exploitation faisant l'objet de mises à jour de sécurité⁽*⁾ régulières. Ce n'est plus le cas pour Windows XP, mais ça l'est encore pour Seven.

Une anecdote pour illustrer mon propos. Mon gendre, qui ne jure que par le gratuit et bien d'autres choses encore du coté obscur de la force , a assemblé et installé récemment un ordinateur pour ma femme sous Windows 8 et avec l'antivirus Awast. Lorsque j'ai installé Norton, celui-ci, après avoir viré Awast, a quand même détecté une demi-douzaine de virus qu'il jugeait de dangerosité moyenne ! Le gratuit peut couter cher !

Bien sûr, la sécurité absolue n'existe pas et toutes les précautions décrites dans ce fil de discussion sont amplement justifiées. Malgré cela, le risque subsiste.

Pour info, en français : http://www.infortmic.com/cryptowall-le- ... s-donnees/ Je crains bien que les données soient perdues.

⁽*⁾ : Je me demande par quel miracle ces mises à jour dites "de sécurité" ne sont pas elles-même piratées

[André]

Bonjour à tous, daniel

Sous Avast gratuit, j'ai eu un malware qui m'a bloqué le portable. Ayant peu de données dessus à cette époque, j'ai reformaté le disque dur. Depuis j'ai pris un anti virus payant Kaspersky. Je ne sais s'il ralentit le PC comme le dit Gerard.
Par contre j'ai des DD externes que je ne brancherais dorénavant, pour sauvegarder les données, qu'avec la box éteinte.
J'espère que tu arriveras à retrouver tes données !

[Brontus]

Bonjour à tous.

Comme le dit Pascal, après un rançonware, c'est mort pour les fichiers.....
Ne surtout pas payer, sinon c'est mort également pour vos sous... faut pas rêver, j'ai un client qui à testé

La méthode indiquée plus haut pour récupérer les fichiers cryptés est un simple récupérateur de fichiers supprimés.
Elle peut fonctionner et permettre de récupérer quelques images mais comme le virus a réécrit, il est fort probable que la majorité des images récupérées soit incomplètes. Mais bon ça ne coûte rien d'essayer, il y à plein d’utilitaires gratuits qui fonctionnent bien comme Recuva par exemple à prendre ici : https://www.piriform.com/recuva

Concernant les antivirus, il n'y en a malheureusement aucuns permettant d'assurer une protection "0 day". Mais effectivement les antivirus payants intègrent souvent un système genre "live protection" qui ne se contente pas de bases de signatures mais envoie également des informations sur les fichiers suspects qu'il rencontre aux serveurs de l'éditeur pour analyse.

Concernant les adware, spyware et malware, il ne sont souvent pas traités par les antivirus car ce ne sont pas des virus, il ne détruisent pas de données. De plus, ils sont souvent basés uniquement sur des clés de registre que l'antivirus n'analyse pas.

Donc un petit coup d'anti-spyware genre adwcleaner ne fait pas de mal
A prendre ici : https://toolslib.net/downloads/viewdown ... dwcleaner/

Donc en résumé, si on veut bien se protéger :

Avoir des sauvegardes régulières sur plusieurs supports... au moins deux qu'on fait tourner... les supports hein !
En effet si on a qu'un seul support de sauvegarde et qu'il est connecté quand le virus est présent.... il est crypté aussi....

Avoir un antivirus à jour.

Pour les plus paranos, mettre les cartes SD en lecture seule avant de les insérer dans le PC (ou le MAC, car il y a également des virus sur MAC n'en déplaise à certains). Il y a parfois un petit truc sur le côté de la carte pour la mettre en lecture seule.

Mais surtout être prudent le mal est présent partout!!!
On ne va pas chez DHL surtout si on attends pas de colis de DHL
On ouvre pas un mail provenant d'un établissement dont on est pas client.
Microsoft ne distribue pas des millions d'euros par mail
On ne peut pas gagner quoi que ce soit à un jeu où l'on ne s'est pas inscrit !!!
Et en règle générale, on ne rase pas gratis

Un site pour vérifier le contenu des mails : http://www.hoaxbuster.com/

Les mails de ce types sont devenus nombreux et de mieux en mieux faits (FREE, CAF, BANQUES etc..)
Le plus simple est de vérifier si le lien correspond bien au domaine du prétendu expéditeur. En général quand on laisse le pointeur sur le lien sans cliquer, la cible s'affiche en bas à gauche.

Par exemple :
free.anprd.com n'est pas une partie du site de free mais un site hacké de anprd.com sur lequel un petit (ou gros) malin à mis une page à lui.

Allez
Bon courage à tous.
A+
Christophe.

[Pascal03]

Merci Christophe.
Et bienvenue sur le forum : tu verras, il y a plein de trucs qui vont t'intéresser.
A dimanche.

Pascal

[michelflashman]

Bonjour,

Daniel, vraiment deso,e pour tes problejmes !

Mais ton systeme XP est devenu extrement vulnerable aujourd'hui, cela ne veux pas dire que le seven ou plus soit invulnerable, mais Microsotf fait des mises a jours reguliere de securite , gratuite, pour tenter de contenir le piratage .
Ces virus sont une plaies pour Microsoft et Apple car eaucoup de leurs clients se retournent sur des systemes soit disant protege, Linux par exemple ! Donc beaucoup de manque a gagner pour ces 2 groupes d ou leurs recherches dans la protection de securite.
Personnellement, sous Win7, J'utilise l'anti virus gratuit de Microsoft, et Firefox pour naviguer , je n'ai jamais rencontre de probleme, attention, cela ne veut pas dire que je n'en renco trerais jamais.
J'observe aussi quelques regles de bonne conduite ! Surtout au niveau des mails inconnu ou bizarre, les millons a gagner, par generosite , je les laisse aux autres !!!
Pour les sites officiels, l'adresse doit etre https , lien hypertexte securise.
Pour les anti virus payants !! A qui faire confiance ?, faite l'experience , a chaque nouvelles intallation d'un nouveau antivirus, celui va vous trouver des trucs anormaux !! Il faut bien montrer sont efficacite !!
Je n'ai vraiment aucune confiance dans ces anti virus, non pas de leurs efficacite, mais en ceux qui les developpe , l'argent !! !
Voila mon experience

Et surtout, ne rien payer a ces ranconneurs ,, se serait un comble .

Michel de Tenerife

Utilisateur nomade (via mobile device)

[Laurent]

Je reviens avec un brin d'espoir. Après en avoir discuté avec un ami spécialiste en sécurité informatique, il apparaît qu'en fonction de la version du soft qui a encodé les données cela soit récupérable mais à la conditions de retrouver le programme sur le disque infecté. Si par chance il s'agit d'une version récente alors la clef d’encryptage y est probablement codée en dur (ce n'était pas le cas dans les précédents d'où l'impossibilité de décrypter les données) , ensuite grâce au nom du malware on peut trouver des outils sur le net capables, si c'est possible, d'en extraire la clef et de décrypter les données.
Le plus dur étant de le localiser ! Je te souhaite bon courage.

[Pascal03]

C'est vrai qu'en informatique les choses évoluent vite.
Si je peux te donner un conseil : gardes ton disque dur infecté "sous le coude".
Même si il est irrécupérable aujourd'hui, il le sera peut-être plus tard. et même si ça devait prendre des années, tu serais content de retrouver ce que tu avais perdu jadis...

Pascal

[Daniel]

merci pour toutes vos réponses et encouragements.

J'ai laissé en attente pour l'instant. Mon problème est qu'il y a 3 supports à traiter:
le disque du pc
le disque dur externe
la carte sd qui contient les images récentes dont la perte me désole le plus bien que des données du disque dur plus anciennes vont se révéler plus importantes peut être...

Au fur et à mesure des besoins je vais devoir chercher des fichiers sur le gros disque dur. Pour l'instant j'ai mis sur une clef usb ce qui importait surtout.

je pensais essayer de récupérer ce qui existerait encore sur la carte sur des portions non réécrites. Mais je vais attendre et rechercher sur internet les pistes indiquées par Laurent. Le cryptage avec une clef transmise ailleurs que sur l'ordinateur est peut être un bluff et il est peut être possible de décrypter malgré des avis peu encourageant jusqu'à présent...

[Simbad]

Bonjour

J'ai installé Flickr Uploader sur mon ordi qui est en Windows 10 et il met toute mes photos dans mon espace Flickr de 1To gratuitement et automatiquement dès qu' il en trouve de nouvelles. Plus rien à s'occuper. J'ai aussi une application semblable pour ma tablette Andoid sur Photobucket. Mon vieil ordi est en Linux Ubuntu. Pas d'antivirus et aucun problème.