Bon ben heureusement il y a une solution simple pour récupérer ses fichiers sans payer la rançon : cf. http://korben.info/ransomware-petya-r ... ichiers-payer-rancon.html

Du moins en attendant la prochaine variante qui n'aurait pas ce "défaut"…

Bitdefender propose un outil gratuit pour se protéger du ransomware Petya connu pour bloquer l'ordinateur.
vaccin Petya

peut-être connu et déjà publié sur ce post...

Je ne m'aventurerais pas la dedans

Beaucoup "de faux sites" de désinfection suggèrent de télécharger l'antispyware SpyHunter.
Il faut savoir qu'à chaque installation ou vente réussie pour SpyHunter, le site ou blog à partir duquel vous l'avez téléchargé touche un %. Dès lors, certains abusent et tentent d'être premiers dans les résultats de Google afin de toucher un maximum d'internautes et d'argent.

SpyHunter est un antispyware payant. Seul le scan d'accroche est gratuit. Or, sur de nombreux pcs, traînent toujours au moins quelques adwares. Il va donc trouver quelque chose et vous proposer de supprimer les éléments détectés..... si vous achetez le logiciel.

Il est possible que les auteurs de malwares, qui gagnent de l'argent via les virus, soient derrière ces sites.

En général, les internautes, faute de connaissances, ne sont pas capables de comprendre un rapport de scan. Il n'est pas du tout certain que les éléments détectés correspondent à une menace réelle (cela peut être de simples cookies) et quand la menace est réelle, il n'est pas non plus certain que le programme soit capable de la détecter ou de la supprimer dans son intégralité.

Si vous payez, vous n'êtes donc pas sûr du résultat.
C'est là où la manière de faire peut être considérée comme très limite.

Préférez Malwarebytes Anti-Malware, très efficace, la suppression des malwares est gratuite. (Par contre, la protection résidente est payante). il n'est pas prévu pour éradiquer les ransomwares

Tutoriel Malwarebytes Anti-Malware

Enfin sans vouloir paraître défaitiste, la suppression d'un ransomware est une tâche assez ardu faut pas le faire seul (accompagnement par une personne qualifié en désinfection), et le pire c'est qu'il n'y aucune certitude de pouvoir récupérer les fichiers cryptés.
La première chose à faire c'est dans un premier temps (si l'infection est toute récente) c'est de débranché tout lecteur réseau (HDD externe, clé USB) puis d'ouvrir une demande d'aide sur un forum assistance comme par exemple Zebulon.fr il faut s'inscrire pour pouvoir poster un message dans la rubrique "Analyses et éradication malwares"

Je suis tout à fait d'accord:
Plutôt que de payer pour du vent, il vaut mieux faire appel à un spécialiste et déposer son PC chez un professionnel (sous entendu par là: éviter les SAV de grands magasins vendeurs et non dépanneurs d'électroménager). La connaissance et l'expérience sont 2 atouts précieux pour sauver des données précieuses.
Maintenant, concernant les cryptovirus, il y a peu de chances de succès.
La meilleure stratégie est d'anticiper grâce à des sauvegardes régulières.

Pas nécessaire de déposer le PC chez un réparateur, d'autant plus qu'il ne fera qu'appliquer ce que des vrais Helpers en désinfection sur les forums proposent bénévolement et gratuitement.

de plus face à un ransomware le réparateur du quartier ne pourra pas grand chose, mais il facturera tout de même l'intervention ne serait ce pour le temps passé sur le PC et la pseudo désinfection qu'il aura effectué.

Citation :

Traiter directement un tel virus en ouvrant une session sur l'ordinateur infectée est synonyme de perte supplémentaire de données. Après si la règle élémentaires d'une sauvegarde bien au chaux a été respecté et que l'on veut juste supprimer la menace ... pourquoi pas...

Pour le cryptage des données (ransomeware...) j'aurais plutôt conseiller d’arrêter l'ordinateur, de le débrancher du réseau (au cas où quelqu’un le rallume et permet au virus de continuer sa propagation sur les appareils proches qui sont connectés).

Après, si on a les compétences et les outils, démonter le disque dur, faire une copie 'exacte' du support et essayer de récupérer les données non infectées et vérifier l'état des dégâts puis d’éradiquer l'intrus (vive les sauvegardes des systèmes).
Pour l'identification et l'éradication des menaces, une aide supplémentaire est souvent la source du succès. N'hésitez pas à passer par des forums spécialisés.

http://forum.malekal.com
http://forum.zebulon.fr

Et bien sur le meilleur conseil est des sauvegardes, des sauvegardes, et la plus grande prudence à l’égard des pièces jointes envoyées par mail.
On peut aussi se renseigner avant comme sur
https://korben.info/locky-quil-y-a-a-savoir-malware-moment.html

J'ai dit des SAUVEGARDES
mais on pourrait aussi parler de stratégie, de redondance, de backup « off site ». Bref un vaste sujet, plus intéressant et plus fiable que les multiples astuces, rustines et logiciels de protection qui ... devinez ;o)

Bonjour,

MBRfilter
Voir sur Gratilog le 7 novembre