Sign in to follow this  
patapain

Ransomware

Recommended Posts

Bonjour

Je viens d'être victime d'un ransomware. Mon PC est totalement crypté mais heureusement pas mon Xpenology.

Par contre je viens de voir que ma clé USB sur lequel il y a le boot de XPEnoboot est crypté et visiblement uniquement elle.

Actuellement mon syno marche bien mais je pense qu'au prochain reboot j'aurais des problèmes.

J'ai le DSM 5.2-5592.

Si une bonne âme pouvait m'indiquer quel bon xpenoboot remettre sur ma clé USB il y en a plusieurs :

"XPEnoboot_DS3615xs_5.2-5592.x.img" et je ne peux plus retrouver celui que j'ai utilisé ce doit être le :

"XPEnoboot_DS3615xs_5.2-5592.2.img" mais je suis pas sur. Y a-t-il un moyen de le trouver, sinon puis-je utiliser une autre version est-ce que ça va fonctionner. Je balise a mort qu'en recréant la clé ça plante.

J'ai des données importantes que je ne voudrais pas perdre.

Alors vos explications et vos conseils bienveillants seront les bienvenus.

 

Merci par avance

Share this post


Link to post
Share on other sites

"Mon PC est totalement crypté mais heureusement pas mon Xpenology."

Mouais mdrrr, je vois pas comment c'est possible

aussi non tu fait un FORMAT C: /Q et tu réinstalle tout !

Share this post


Link to post
Share on other sites

Bonjour

Tout d'abord merci d'avoir pris le temps de me répondre "mynas".

Certe je comprends que tu ne puisses imaginer que c'est possible mais pas que je mente. Donc 2 photos qui vont t'expliquer ce que je voulais dire.

La première montre bien des fichiers non cryptés sur mon NAS :

17012702351815807914805410.jpg

 

La deuxième ou l'on voit très nettement que seuls les fichiers de ma clé USB sont cryptées (et même pas tous)

17012702350215807914805409.jpg

 

En espérant t'avoir convaincu qu'il ne faut douter de rien. Mais sincèrement j'aurais vraiment préféré que tu m'aides pour mon Syno ce doit être simple pour toi, qui visiblement sais beaucoup de choses, mais peut-être n'as-tu pas lu mon message jusqu'au bout ?. Pour ce qui est de mon PC ne t'inquiètes pas, pas besoin de formater, il est déjà restauré, j'avais des images faites avec Acronis malheureusement avec quelques pertes de données, que je récupèrerai de toute façon.

Voila, mon syno marche toujours bien et toujours avec la clé USB de démarrage cryptée (je crains le reboot) et malheureusement toujours point de bonne âme pour m'aider !

Cordialement

Share this post


Link to post
Share on other sites

Bonjour,

 

Effectivement, c'est bizarre. Pour la clé USB, on s en moque, tu la refais et voila tout. Elle est générique.

 

Ca reste bizarre ce cryptage juste sur la clé hum

Share this post


Link to post
Share on other sites

Bonjour,

 

Peut-être a t-il branché sa clé sur son pc qui été déjà vérolé et donc le ransomware l'a crypté !

Mais effectivement la clé est simple à refaire donc pas de panique et une réinstallation de ton pc avant.

Share this post


Link to post
Share on other sites

Merci pour toute vos réponses,

"lilobzh" j'ai refais la clé mais c'est juste pour la version du XPEnoboot dont j'avais un doute.

"LeTiLyK" ma clé n'a pas été infecté auparavant car c'est une clé de 256Mo que j'ai mis lors du passage de XPENOLOGY 4.x en 5.2 et ne l'ai jamais enlevé.

J'ai une solution bien plus simple pour laquelle ma clé seule a été vérole (et pas entièrement) c'est que j'ai éteint le PC alors que le virus allait commencer a crypter mon syno par le réseau. si c'est cela j'ai donc beaucoup de chance. En fait je viens de m'apercevoir qu'il y a un petit repertoire qui a aussi été touché, ce qui tend a verifier ma these.

"fabriceunko" j'ai bien regardé le site dont tu me parles mais leur logiciel ne supprime que les fichiers "Wallet" et le virus s'il le trouve, mais il ne décrypte pas les fichiers. Dommage.

 

C'est quand même assez problématique cette me..de, j'ai trouvé plein de site ou ils en parlent et visiblement des admin réseau de grandes sociétés ont été confronté a cette infection sans pouvoir trouver de remède.

L'attitude la plus idiote étant de payer la rançon, ça pousse les cybercriminels a continuer. pour ma part ils n'auront pas un seul kopeck, ça ne reste que des fichiers et qui sait, si on paye est-on sur que nos fichiers seront décrypé, et ne seront nous pas réinfecté 6 mois après. Il vaut mieux se couper un bras pour éviter la propagation comme pour la gangrene...

sinon pour infos : http://www.lci.fr/high-tech/ransomware- ... 06195.html

Merci a vous trois.

Share this post


Link to post
Share on other sites

Dsl d'avoir douter de ta parole, Il y à bcp de mytho sur le net mes excuses les plus sincères,

et effectivement tu à raison; ceci dit je vois pas quelle aide je peu t'apporter mise à part d'avoir

les algos de décryptage :

autrement dit c'est mort; je te conseille de formater intégralement tout ton système de repartir

à zéro et de revoir éventuellement dans son intégrité ta politique de sécurité de tous ton système et etc

Bien à toi patapain.

Share this post


Link to post
Share on other sites

Bonjour, vous devrez réinstaller le système((( j'ai une fois de plus, je me réjouis de la présence de Xpenology

Share this post


Link to post
Share on other sites
Sign in to follow this