Forum technique »
Au secours - Cryptowall
1

Forums de discussion
Forum technique
FAQ

Salut a tous !

L'ordi de ma femme viens d'etre infecté par un virus nommé cryptowall.
Tous nos fichiers de sauvegardes, 15 ans de recherches généalogiques et + de 20 ans de photos sont crypté sur l'ordi et apparemment irrécupérables
Tous nos codes d'accès banques etc...
bref, c'est une catastrophe.

Si quelqu'un a une solution (ravage ?) cela nous serais d'un grand secours....

amitiés les amis

Salut,
Regarde voir par ici http://lesvirus.fr/cryptowall-4-0/
J'espère que ça pourra t'aider.


Salut Roi, 

je sais pas si c'est toujours d'actu.
J'ai fait quelques recherches de mon côté, et voici ce que je conseillerais:

1) Eradiquer Cryptowall de ton ordinateur (si ce n'est pas déjà fait): le fait de le garder sur l'ordinateur ne va pas aider à décrypter les fichiers que tu désires récupérer, et le soft est connu pour faciliter l'infection de ton ordinateur par d'autres trojans et virus de tous genres.
Pour ça, si ton anti-virus actuel ne te permet pas de le faire, il y a apparemment un soft conçu pour faire ça, même si j'ai pas encore regarder en détails si c'est quelque chose de reconnu et de sûr: http://nabzsoftware.com/download/cryptowall-3-0-removal-tool

2) Récupération des fichiers: Malheureusement il n'est pas certain que tu puisses y parvenir. Apparemment Cryptowall procède premièrement à copier tous tes fichiers et crypter ces copies, et ensuite supprime tous les originaux et garde les copies cryptées. Le but est donc de récupérer les données effacées de ton ordinateur, et certains outils te permettent de faire ça (je te laisse faire une recherche internet).
Une autre solution est d'utiliser le système de restauration de windows si par hasard tu as une version pas trop vieille datant d'avant l'infection.

Tiens-nous au courant, et bon courage!
oui , toujours d'actualité , merci swiss

Bonsoir,

Je n'ai que peu de temps mais vu l'importance du sujet j'ai effectué une rapide recherche.
De ce que j'ai lu effectivement il sera très compliqué (voir impossible) de récupérer les fichiers cryptés.

Cependant la meilleure alternative est de tenter de récupérer les fichiers supprimés comme le suggère Swiss.

Cette technique est la meilleure mais elle a deux inconvénients :
1) Le nombre de fichiers sera réduit et il en manquera (pour limiter les pertes il faut éviter toute écriture inutile sur le disque, par exemple si tu dois installer un outil ne le fais pas sur ce disque, sinon tu vas toi même écraser définitivement tes données).
2) Même si le contenu physique du fichier est bon, il est possible que l'outil de restauration ne sache pas nommer correctement le fichier (car les valeurs réelles et le noms ne sont pas stockées au même endroit).

Bon courage...
Hélas nous sommes à une époque très moderne où le papier n'a plus sa place et pourtant nous n'avons jamais été autant susceptible de perdre toutes nos données d'un coup.
De mon côté j'utilise un NAS pour les sauvegardes mais même de cette manière ce n'est pas la solution absolue (l'idéal étant de répliquer ses données non confidentielles sur un cloud privé).
Bon, en fait , on a tenté pas mal de trucs et c'est mort pour l'instant....pas de solutions efficaces :/
On garde quand meme les fichiers cryptés au cas ou.

En tout cas , merci d'avoir cherché les amis <3

Hello Roi,

Je viens de voir ton message.

Dû a mon activité, je croise en moyenne deux cryptowall par semaine chez mes clients...
Le fonctionnement est celui décrit par Swiss...

Et la seule solution que j'ai consiste à restaurer le système, et avoir un logiciel de sauvegarde style Cobian Backup qui utilise le VSS (Volume Shadow Copy) de Windows.

Après, le Cryptowall ayant pour but de te rançonner, je ne sais pas si en filant du bitcoin tu peux pas choper la clé de déchiffrement... Malheureusement pour toi, j'ai toujours eu des sauvegardes opérationnelles, donc les clients en question n'ont jamais eu besoin de payer pour récupérer une clé de déchiffrement.

Sorry de ne pas avoir de bonnes nouvelles.

Bisous.