Le Forum Photo des Reflex Numériques & Argentiques
ZR sur Facebook   ZR en RSS


News
Aucune news pour le moment

  
FAQFAQ RechercherRechercher MembresMembres CalendrierCalendrier ChatChat Panneau de contrôle de l’utilisateurPanneau de contrôle de l’utilisateur Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés ConnexionConnexion



Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ] 

  Imprimer le sujet Sujet précédent | Sujet suivant 
Auteur Message
DanielN
MessagePublié: Mar 29 Déc 2015 20:10   Sujet du message: Pas de photo pour cause de "rançonware" Cryptowall
 
Hors-ligne
Membre actif

Inscrit le: Mar 19 Oct 2010 14:07
Messages: 115
Bonsoir,
J'avais des images de la semaine dernière sur une carte SD dans mon sony. J'étais content d'ambiance nocturnes en ville.
Mais j'ai négligé de les transfèrer au fur et à mesure sur disque dur pour les travailler et les envoyer.

Je risque fort de ne jamais pouvoir le faire car ce matin, alors que la carte sd était sur un adaptateur de mon ordinateur en windows xp qui restait bien qu'ayant plus de 5 ans mon ordinateur de travail principal; après avoir reçu des couriels, (une fausse alerte pour un paquet UPS en particulier) et consulté des sites (j'ai fini sur le site espagnol http://www.macrosmuymacros.com ), j'ai constaté une activité anormale sur mon disque dur externe. J'ai vu que le répertoire images avait été modifié, de nouveaux fichiers curieux crées. j'ai coupé la connection wifi puis , comme cela continuaij'ai arrèté l'ordinateur...
au redémarrage, j'ai constaté que 3 nouveaux fichiers étaient sur le bureau: une image png, un txt et un html.
C'était des messages se présentant comme une preuve de l'inefficacité des antivirus et qui contenaient des adresses ou j'ai découvert une demande de rançon de 500$ en bitcoin pour le décryptage de mes fichiers, avec une menace de doubler la somme demandée si je ne réponds pas d'ici le 5 janvier.

Je suis allé sur un autre ordinateur et j'ai vu qu'une partie qui reste à inventorier du disque dur, a été cryptée. Cela a commencé par un sous répertoire images et il y a du dégat à ce niveau. J'ai vu aussi que toute ma carte sd image récente a été cryptée...

Après recherche internet, ce "rançonware" du nom de "cryptowall" aurait déja couté des sommes colossales aux usa. Des administrations conseilleraient de verser la rançon comme seul moyen de récupèrer les données. Mais d'un autre coté, à mon avis, rien ne garantit leur retour...

Les auteurs du virus seraient russes

Mon antivirus avast n'a pas été efficace. MAis je n'ai que la version gratuite et je n'ai peut être pas la dernière mise à jour.

Il me faut faire l'inventaire, mais je ne pense pas que les données cryptées valent 500$ mème si leur perte m'affecte beaucoup moralement.
Je devrai retenir la leçon de faire plus de sauvegardes.
Je vais m'acheter demain un ordinateur pour remplacer celui atteint. Je vais essayer de sauvegarder ce qui peut l'être...

J'ai du mal à faire le deuil des dernières photos sur la carte SD.
Si quelqu'un entends parler d'une recette mise au point récemment pour récupèrer des fichiers cryptés par la rançonware "Cryptowall", je serais content de pouvoir les récupèrer.

Avez vous des conseils à me donner pour réparer mon ordinateur et le disque dur externe infectés?
que faire du disque dur après transfert des fichiers restant lisibles ur un autre support?

Sinon, au moins que cela serve de leçon, il faut multiplier les précautions et ne pas être négligeant dans les sauvegardes.
Malheureusement, il est impossible d'éviter toute menace. Par exemple, avec des livreurs qui ne sont pas capables de faire leur travail comme les postiers d'antan et de trouver votre domicile pour y mettre un avis de passage en cas d'absence, il faut bien malheureusement consulter ses couriels et s'assurer que les messages sont sérieux au risque de récupèrer un virus...

_________________
Daniel, naturaliste photographe équipé de boitiers Nikon (du Nikkormat Ftn en 1976 au -D700 en 2010- D800 en 2015)


Haut
 Profil  
Frelab
MessagePublié: Mar 29 Déc 2015 21:14   Sujet du message: Re: Pas de photo pour cause de "rançonware" Cryptowall
 
Hors-ligne
Team
Avatar de l’utilisateur

Inscrit le: Jeu 28 Déc 2006 17:18
Messages: 19302
Localisation: 21
Hello

Wow... je ne peux que compatir.
Ca doit foutre les boules.

A ton avis, c'est à quel moment que tu t'es fait hacké ?
(un fichier particulier ?)

Avec mon Mac, je me sens a l'abri de ce genre de déconvenue (pas d'antivirus, pas de pare-feu...), j'ai peut-être tord.

_________________
Fred - Nikon forever
D700


Haut
 Profil  
Nouk
MessagePublié: Mer 30 Déc 2015 10:55   Sujet du message: Re: Pas de photo pour cause de "rançonware" Cryptowall
 
Hors-ligne
Team
Avatar de l’utilisateur

Inscrit le: Jeu 28 Déc 2006 15:03
Messages: 16081
Localisation: Au pays de la quenelle
Je sais que pour récupérer des fichiers endommagés, Stellar Recovery marche plutôt très bien.

Sinon il existe des sociétés qui peuvent récupérer les données sur un disque dur, je ne sais pas si ceci est dans leurs cordes. C'est payant mais pas 500$ je pense.

_________________
D750 et quelques zigouigouis
:geek:


Haut
 Profil  
Panter
MessagePublié: Mer 30 Déc 2015 23:59   Sujet du message: Re: Pas de photo pour cause de "rançonware" Cryptowall
 
Hors-ligne
Animateur
Avatar de l’utilisateur

Inscrit le: Lun 05 Mai 2008 23:01
Messages: 11191
Localisation: 31
Bad trip, j'avais jamais pensé à ce genre de déconvenue. :shock:

_________________
Les EXIF et versions HD de mes photos du forum visibles sur Flickr en cliquant sur les images.
Ma galerie Image


Haut
 Profil  
Petit Lu
MessagePublié: Jeu 31 Déc 2015 11:38   Sujet du message: Re: Pas de photo pour cause de "rançonware" Cryptowall
 
Hors-ligne
Membre hyperactif
Avatar de l’utilisateur

Inscrit le: Mer 14 Fév 2007 23:00
Messages: 12154
Localisation: Paris
J'en ai entendu parlé au renouvellement de mon antivirus, mais je ne savais pas trop ce que c'était.
Malheureusement en lisant ta news je le sais maintenant...
Je ne sais pas comment tu peux récupérer tes fichiers, d'après wikipédia les cryptages sont parfois très complexes.

Pour minimiser le risque, il faudrait presque refaire des backups de ses photos à l'ancienne sur des supports comme des DVD-R et pas RW du coup!
Au moins là ils seraient verrouillés et non modifiables et pas accessibles depuis le net si stockés dans une pochette. Problème les DVD ont une durée de vie limitée...
Après il est possible de faire la même chose avec des disques durs et de les archiver. Les DD mécaniques sont réputés pour avoir une bonne durée de vie (surtout s'ils ne sont pas utilisés).

_________________
Critiques les bienvenus sur mes photos: les ressentis et les commentaires détaillés

Mes photos ne sont pas libres de droits, toute utilisation sans mon accord est interdite © Tous droits reservés.
Mon Portfolio
Ma page flickr


Haut
 Profil  
Afficher les messages publiés depuis:  Trier par  

Heures au format UTC + 1 heure [ Heure d’été ] 


Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Rechercher pour:
Sauter vers:  
cron

 
  Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
 

referencement / Portail photo en ligne / suivi positionnement /
Tous nos partenaires référencement
PageRank Actuel 
Optimisé pour Firefox  Optimisé pour Chrome  Optimisé pour Safari  Forum compatible TouchBB