Pas de photo pour cause de "rançonware" Cryptowall

[Daniel]

J'avais des images de la semaine dernière sur une carte SD dans mon sony. J'ai négligé de les transférer au fur et à mesure sur disque dur pour les travailler et les envoyer.

Je risque fort de ne jamais pouvoir le faire car ce matin, alors que la carte sd était sur un adaptateur de mon ordinateur en windows xp qui restait bien qu'ayant plus de 5 ans mon ordinateur de travail principal; après avoir reçu des couriels, (une fausse alerte pour un paquet UPS en particulier) et consulté des sites (j'ai fini sur le site espagnol http://www.macrosmuymacros.com ), j'ai constaté une activité anormale sur mon disque dur externe. J'ai vu que le répertoire images avait été modifié, de nouveaux fichiers curieux crées. j'ai coupé la connection wifi puis , comme cela continuaij'ai arrèté l'ordinateur...
au redémarrage, j'ai constaté que 3 nouveaux fichiers étaient sur le bureau: une image png, un txt et un html.
C'était des messages se présentant comme une preuve de l'inefficacité des antivirus et qui contenaient des adresses ou j'ai découvert une demande de rançon de 500$ en bitcoin pour le décryptage de mes fichiers, avec une menace de doubler la somme demandée si je ne réponds pas d'ici le 5 janvier.

Je suis allé sur un autre ordinateur et j'ai vu qu'une partie qui reste à inventorier du disque dur, a été cryptée. Cela a commencé par un sous répertoire images et il y a du dégat à ce niveau. J'ai vu aussi que toute ma carte sd image récente a été cryptée...

Après recherche internet, ce "rançonware" du nom de "cryptowall" aurait déja couté des sommes colossales aux usa. Des administrations conseilleraient de verser la rançon comme seul moyen de récupérer les données. Mais d'un autre coté, à mon avis, rien ne garantit leur retour...

Les auteurs du virus seraient russes

Mon antivirus avast n'a pas été efficace. MAis je n'ai que la version gratuite et je n'ai peut être pas la dernière mise à jour.

Il me faut faire l'inventaire, mais je ne pense pas que les données cryptées valent 500$ mème si leur perte m'affecte beaucoup moralement.
Je devrai retenir la leçon de faire plus de sauvegardes.
Je vais m'acheter demain un ordinateur pour remplacer celui atteint. Je vais essayer de sauvegarder ce qui peut l'être...

J'ai du mal à faire le deuil des dernières photos sur la carte SD.
Si quelqu'un entends parler d'une recette mise au point récemment pour récupérer des fichiers cryptés par la rançonware "Cryptowall", je serais content de pouvoir les récupérer.

Avez vous des conseils à me donner pour réparer mon ordinateur et le disque dur externe infectés?
que faire du disque dur après transfert des fichiers restant lisibles ur un autre support?

Sinon, au moins que cela serve de leçon, il faut multiplier les précautions et ne pas être négligeant dans les sauvegardes.
Malheureusement, il est impossible d'éviter toute menace. Par exemple, avec des livreurs qui ne sont pas capables de faire leur travail comme les postiers d'antan et de trouver votre domicile pour y mettre un avis de passage en cas d'absence, il faut bien malheureusement consulter ses couriels et s'assurer que les messages sont sérieux au risque de récupèrer un virus...

[PierreH]

Bonsoir,

bon courage pour ton problème
pour éviter aux autres cette mésaventure, penses tu savoir comment tu as été infecté ?

[elegans]

Bonsoir Daniel, le forum,

Je compatis, quelle pouasse ces virus, malware et rançonware.

Quand je reçois un courriel soit-disant de La Poste, UPS, Orange, etc…, je regarde toujours comment se présente l'adresse mail de l'expéditeur, généralement ça parle de soit même.

J'ai reçu des mails très bien imités, ils sont fortiches.

Bon courage et j'espère que quelqu'un a une solution.

Bien amicalement

Marc

[Laurent]

Malheureusement, à moins de payer, les chances de récupérer les données ainsi cryptées sont nulles !
Cette méthode d’extorsion bien connue semble être très utilisée en ce moment en France. On se fait en général avoir en ouvrant la pièce jointe d'un email qui contient le programme qui va crypter tout ce qu'il peut. Et comme c'est l'utilisateur qui à "demandé" l’exécution, les antivirus laissent faire !
Tu as eu le seul bon réflexe à avoir pour limiter les dégâts : extinction immédiate de l'ordinateur (quitte à arracher la prise).

Je comprend ton désarroi face à cette perte, je dois avouer que ce type d'arnaque me fait particulièrement peur. Tu peux tout de même t'estimer chanceux car la perte aurait pu être bien plus importante.

Par contre fait attention à vérifier consciencieusement tes emails il est très probable que cela soit la source de tes ennuis et il ne faudrait pas risquer une nouvelle attaque sur un second PC !!!

[PierreH]

Pas de solution pour récupérer les fichiers cryptés de ma part mais pour récupérer tes données non encore cryptées sans que l'infection ne se propage, l'idéal serait de mettre le disque dur dans un boitier usb externe et d'y accéder à partir d'un OS autre tel que Ubuntu.

[Pascal03]

Pierre m'a devancé : récupères ce qui peut l'être depuis un linux (tu peux utiliser un live CD - c'est plus long à démarrer, mais pas besoin d'installer quoi que ce soit).
De ce que j'en sais, même en payant, c'est plutôt mort...
Le virus n'était d'ailleurs peut-être pas dans un mail, mais sur un site WEB

Je fais suivre à un copain ingénieur réseau. il pourra peut-être t'en dire plus.

- Quelques conseils : ne pas utiliser de messageries type outlook. elles contiennent des contrôles "active X", qui permettent aux éxécutables de s'auto activer et agir sur le système. les logiciels libres type thunderbird et firefox n'ont pas de contrôles active X (c'est pour ça qu'on ne peut pas se connecter à windows update depuis firefox, car sans ces contrôles le site distant ne peut pas prendre la main sur la machine)
- Toujours sauvegarder ses données. pour ça j'utilise le logiciel Syncback free (gratuit, mais en anglais). http://syncback-freeware.fr.softonic.com/
Ne jamais laisser brancher un support de sauvegarde. en cas de problème il serait aussi affecté (le plus fréquent et le plus irrémédiable étant la foudre durant un orage - dans ce cas il faut tout éteindre et tout débrancher physiquement).

Personnellement, mes données sont synchronisées à l'identique (avec syncback free) sur mon PC principal, mon PC secondaire (celui à coté du banc photo), le PC portable et sur un disque dur externe, débranché physiquement en permanence, sauf le temps de la mise à jour de la sauvegarde)

Pascal

[KATZEN]

Hello,quelle plaie ces virus ! quel monde de C...s

Ici ils semblent dire que l'on peu récupérer des fichiers cryptés ?

" Remove CryptoWall 3.0 virus: how to decrypt CryptoWall 3.0 encrypted files"

http://nabzsoftware.com/types-of-threats/cryptowall-3-0

bon courage.

[Vardar]

j'ai tous mes fichiers sur dropbox avec copies sur au moins 2 machines.
en cas de soucis je récupère les fichiers perdus
J'ai mis longtemps à comprendre l'intérêt du cloud...

[Pascal03]

Le cloud, c'est bien.... sauf quand il pleut ! (cloud leak)
J'aime bien garder chez moi ce qui est à moi (n'en déplaise à mon banquier!)

Et puis, rien que pour ce que je considère "important" :

Ma collection de minéraux (énormément de photos, récentes ou anciennes) : 240 Go
Mes photos (souvenirs : celles que je ne referai jamais) : 140 Go

Un nuage accepte t-il ça ? à quel prix?
(parce que un disque dur 1 To sur cdiscount c'est 50 €, et bien moins sur ebay).

Pascal

[BINO-BONI]

(parce que un disque dur 1 To sur cdiscount c'est 50 €, et bien moins sur ebay).
Pascal

Cdiscount?? A éviter à tous prix!
Je ne peux pas me faire rembourser un SSd de 70 euros donc je vais aller au procès et même certainement déposer plainte pour escroquerie en bande organisée avec ses partenaires du "marché", un système pourri organisé par Cdiscount avec des sous-traitants véreux.
Donc Cdiscount: à éviter!! ça marche jusqu'au jour où...........tu y laisses ta chemise.

Pour le virus de Daniel, chercher sur Google. S'il existe une solution, on doit pouvoir la trouver là.