Est-il possible de décrypter des fichiers .locky?

1

Je voudrais aider mon ami

Elle a ouvert un courrier électronique et ensuite, tous les fichiers sont transformés en un format de cryptage sur son ordinateur.

Chaque image, extension de document remplacée par .locky.

Maintenant, après des heures et des heures de recherches sur Google, je ne trouve aucun moyen fiable de récupérer leurs fichiers.

J'espère que nous pouvons trouver quelque chose.

Ce que j'ai déjà essayé:

  1. Supprimez le virus avec les programmes: Malwarebytes, Hitmanpro, ils ne trouvent aucun résultat.
  2. J'ai essayé de restaurer le système à partir du panneau de configuration.-Devinez quoi, pas de points de restauration ..
  3. J'ai essayé l'explorateur de shadowfile, qui est capable de rechercher des fichiers d'ombre - Aucun résultat.
  4. J'ai essayé de renommer des fichiers de .locky au format original, comme: png, jpg, etc.

À ce stade, j'ai abandonné, j'ai besoin de l'aide d'une personne experte.

Nous aimerions cibler un type de fichier spécifique, les images, comme jpg, jpeg, png et d'autres.

Existe-t-il de toute façon pour que nous puissions récupérer ces fichiers, sans pour autant devoir payer au pirate informatique?

Mon ami n'a aucune sauvegarde des fichiers en question.

user3545446
la source
Non, c'est totalement différent, nous souhaitons récupérer les fichiers localisés, et pas simplement débarrasser le malwer
user3545446
Il n'y a pas de logiciel de déverrouillage pour les fichiers cryptés par Locky, payez la rançon ou perdez vos fichiers, point final.
Moab

Réponses:

2

Le "Locky" ransomware supprimera les copies de clichés instantanés AKA VSS (service de capture instantanée de volume) qui ont peut-être déjà été créées, c'est pourquoi vous ne les voyez pas. Renommer simplement les fichiers ne fonctionnera pas car les fichiers ont été cryptés et le ransomware vous demande de payer la clé pour décrypter les fichiers. Le montant variera. Le seul moyen de récupérer les fichiers consiste à effectuer une sauvegarde.

DukeSilversJazz
la source
Malheureusement, j'avais peur, mais j'espérais qu'il existe une solution pour l'aider. Je souhaite d’autres réponses, car j’espère que tout le monde pourra supprimer ce gros malware, mais si je n’obtiens pas de réponse, j’accepte la vôtre, car c’est absolument correct, j’ai juste besoin d’une solution.
user3545446
3
La solution consiste à payer la rançon ou à restaurer à partir d'une sauvegarde qui n'a pas été chiffrée par le logiciel malveillant. Ce sont vos seuls choix.
Moab