Page 1 sur 1

Ransomware sur Windows 10 : comment récupérer ses fichiers sans payer ?

Publié : mer. févr. 12, 2025 4:06 am
par zed33
Salut à tous, je me suis fait avoir par un ransomware ce matin. Tous mes fichiers sont chiffrés avec l'extension .crypt666. Le message demande 0.5 Bitcoin. Est-ce qu'il existe une solution pour décrypter sans payer ? J'ai Windows 10 à jour.

Re: Ransomware sur Windows 10 : comment récupérer ses fichiers sans payer ?

Publié : mer. févr. 12, 2025 7:06 am
par vincent92
Malheureusement, si c'est un nouveau variant, les chances sont minces. As-tu identifié la famille de ransomware ? Checke tes fichiers chiffrés avec un éditeur hexa pour voir l'en-tête. Certains anciens ransomwares ont des outils de décryptage disponibles.

Re: Ransomware sur Windows 10 : comment récupérer ses fichiers sans payer ?

Publié : mer. févr. 12, 2025 8:06 am
par romain_du_44
Je confirme ce que dit @178. J'ai eu le même problème l'an dernier avec Dharma. J'ai pu récupérer 80% de mes fichiers avec ShadowExplorer grâce aux shadow copies. Lance cmd en admin et tape 'vssadmin list shadows' pour vérifier.

Re: Ransomware sur Windows 10 : comment récupérer ses fichiers sans payer ?

Publié : mer. févr. 12, 2025 2:06 pm
par zed33
Merci pour les conseils ! Les shadow copies ont été supprimées... Par contre j'ai trouvé l'en-tête 'CRYPTONITE' dans les fichiers. Vous connaissez ?

Re: Ransomware sur Windows 10 : comment récupérer ses fichiers sans payer ?

Publié : mer. févr. 12, 2025 4:06 pm
par flo92
Cryptonite est effectivement nouveau. Ne paye surtout pas ! Fais une image disque avec Clonezilla avant toute tentative de nettoyage. Essaye Emsisoft Decryptor en dernier recours, mais ça marche rarement sur les récents.