Je veux juste m'assurer qu'il n'existe pas d'outils de décryptage (ceux qui utilisent des clés privées divulguées) pour la variante CryptoWall du virus avant de faire l'impossible ? Y a-t-il des cas de personnes qui ont payé mais n'ont pas réussi à faire décrypter leurs données ?
p.s. Je sais, je sais, mais ce n'est pas mon PC, mais je connais une personne qui ne connaît pas la technologie. Bien sûr, il n'a pas fait de sauvegardes non plus...
A ma connaissance, il n'y a pas de décrypteurs qui fonctionnent.
Il y a eu quelques fuites de clés privées, mais je n'ai jamais entendu dire qu'elles fonctionnaient. Si c'était le cas, il ne faudrait pas longtemps aux développeurs pour changer les clés, recompiler et envoyer à nouveau le logiciel.
Vous aurez peut-être de la chance avec certaines des clés qui ont fuité. SI ils sont authentiques et SI l'ordinateur de votre ami est infecté par une ancienne version du virus qui utilise ces clés. Les chances sont très minces, j'en ai peur.
Désolé d'être le porteur de mauvaises nouvelles.
Votre meilleure chance est de sauver ce que vous pouvez (mode sans échec, stylo de démarrage, etc. pour copier tout ce qui n'est pas infecté hors de la machine), puis de procéder à un nettoyage complet de la machine.
Je sais que certaines personnes disent qu'il existe des articles qui vous aident à libérer la machine du virus (en éliminant toutes les données infectées dans le processus) - mais une fois qu'une machine est infectée - vous ne pouvez jamais être sûr à 100% que vous avez éliminé toute trace de l'infection sans un nettoyage complet.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
