Je voudrais aider mon ami
Elle a ouvert un courrier électronique et ensuite, tous les fichiers sont transformés en un format de cryptage sur son ordinateur.
Chaque image, extension de document remplacée par .locky.
Maintenant, après des heures et des heures de recherches sur Google, je ne trouve aucun moyen fiable de récupérer leurs fichiers.
J'espère que nous pouvons trouver quelque chose.
Ce que j'ai déjà essayé:
- Supprimez le virus avec les programmes: Malwarebytes, Hitmanpro, ils ne trouvent aucun résultat.
- J'ai essayé de restaurer le système à partir du panneau de configuration.-Devinez quoi, pas de points de restauration ..
- J'ai essayé l'explorateur de shadowfile, qui est capable de rechercher des fichiers d'ombre - Aucun résultat.
- J'ai essayé de renommer des fichiers de .locky au format original, comme: png, jpg, etc.
À ce stade, j'ai abandonné, j'ai besoin de l'aide d'une personne experte.
Nous aimerions cibler un type de fichier spécifique, les images, comme jpg, jpeg, png et d'autres.
Existe-t-il de toute façon pour que nous puissions récupérer ces fichiers, sans pour autant devoir payer au pirate informatique?
Mon ami n'a aucune sauvegarde des fichiers en question.
la source
Réponses:
Le "Locky" ransomware supprimera les copies de clichés instantanés AKA VSS (service de capture instantanée de volume) qui ont peut-être déjà été créées, c'est pourquoi vous ne les voyez pas. Renommer simplement les fichiers ne fonctionnera pas car les fichiers ont été cryptés et le ransomware vous demande de payer la clé pour décrypter les fichiers. Le montant variera. Le seul moyen de récupérer les fichiers consiste à effectuer une sauvegarde.
la source