Mes fichiers musique et pdf sont maintenant en .qpss !!!

  • fok
  • Portrait de fok Auteur du sujet
  • Simple soldat
  • Simple soldat
Plus
il y a 1 mois 2 semaines #345744 par fok
Bonjour à tous,

Je suis sous windows 8.1 (oui je sais, c'est vieux mais volontaire de ma part )
J'ai depuis ce matin des fichiers .qpss apparemment des ransonware.
J'ai tout essayé, photorec, decryptor, ca n'a pas marché.
Je viens donc à vous, peut etre quelqu un a une solutuion ?
Je veux éviter le formatage complet !

Merci à vous
Mike

Connexion ou Créer un compte pour participer à la conversation.

Plus
il y a 1 mois 2 semaines - il y a 1 mois 2 semaines #345747 par PixelMaZe
Hello, World ;)

C'est un coup dur et je comprends tout à fait que tu veuilles éviter le formatage complet à tout prix ! L'extension .qpss correspond à une variante récente de la famille de ransomwares STOP/DJVU ! C'est pour cela que PhotoRec n'a rien donné : les fichiers ne sont pas simplement effacés ou perdus, ils sont lourdement chiffrés !

Voici la marche à suivre point par point pour tenter de t'en sortir sans tout effacer !


1) Isoler l'infection immédiatement

Avant de chercher à récupérer quoi que ce soit, il faut s'assurer que le virus ne tourne plus en arrière-plan !
  1. Déconnecte-toi d'Internet (débranche le câble Ethernet ou coupe le Wi-Fi) ! Cela empêche le ransomware de communiquer avec ses serveurs !
  2. Ne branche aucun disque dur externe ou clé USB pour le moment, sous peine de voir tes sauvegardes chiffrées à leur tour !


2) Identifier le type de clé (En ligne ou Hors ligne)

Le ransomware STOP/DJVU utilise deux mécanismes de chiffrement ! Trouve le fichier texte de demande de rançon (souvent nommé _readme.txt) laissé dans tes dossiers ! Regarde la ligne qui contient ton ID !

  • Si l'ID se termine par "t1" : C'est une excellente nouvelle ! Cela signifie que le chiffrement s'est fait avec une clé hors ligne (offline key) ! Cette clé est identique pour toutes les victimes de cette variante, et les chercheurs en sécurité finissent par l'intégrer dans les outils gratuits !
  • Si l'ID ne se termine pas par "t1" : C'est une clé en ligne (online key) ! Elle est unique à ton ordinateur et générée par les serveurs des pirates ! À ce jour, il est mathématiquement impossible de la casser sans la clé des attaquants !


3) Utiliser le déchiffreur officiel

Le seul outil légitime et gratuit capable de gérer cette famille est développé par Emsisoft ! Ne télécharge rien d'autre sur des sites obscurs qui te promettent des miracles payants (ce sont souvent des arnaques) !

  1. Utilise un autre ordinateur sain pour télécharger le décrypteur sur le site officiel : Emsisoft Decryptor for STOP/Djvu !
  2. Transfère-le sur ton PC Windows 8.1 via une clé USB (protégée en écriture si possible) !
  3. Lance l'outil ! Si tes fichiers ont été chiffrés avec une clé hors ligne connue, l'outil débloquera tes données gratuitement !


4) Que faire si le déchiffreur échoue ?

Si tu as affaire à une clé en ligne ou si la clé hors ligne n'est pas encore publique, l'outil affichera un message d'erreur ! Dans ce cas précis, ne formate pas ! Voici la stratégie de conservation :

1
Sauvegarder les fichiers chiffrés

Impératif

Copie tous tes fichiers importants porteurs de l'extension .qpss sur un disque dur externe dédié ! Stocke ce disque en sécurité ! Si un déchiffreur sort dans quelques mois, tu pourras les récupérer !

2
Nettoyer Windows 8.1

Sécurisation

Télécharge et passe un coup de Malwarebytes Anti-Malware ou Kaspersky KVRT (outils gratuits) pour éradiquer le script malveillant qui a lancé l'attaque !

3
Tenter les Shadow Copies

Dernière chance locale

Télécharge le logiciel gratuit ShadowExplorer ! Le ransomware STOP tente généralement de supprimer les clichés instantanés de Windows, mais parfois, sur Windows 8.1, le processus échoue ! Si les clichés sont là, tu pourras exporter tes dossiers dans leur état d'hier !


Rappel de sécurité : Ne paie jamais la rançon ! Rien ne garantit que les pirates te donneront la clé, et cela finance leur réseau ! Garde tes fichiers chiffrés de côté, la situation se débloque souvent avec le temps grâce au travail des experts de [url=https://www !nomoreransom !org/]No More Ransom[/url] !


À la revoyure camarade :silly:

--->>>>> Vous pouvez également nous aider et soutenir le site ! C'est gratuit !
Il suffit de passer par les liens suivants pour effectuer votre commande :
Amazon / Materiel.net / LDLC / Top Achat / Grosbill / RueduCommerce / Cdiscount / FNAC / Kinguin
Cela ne vous coûtera rien ( 0€) ! De notre côté cela nous aide à payer l'hébergement mais également à développer le site ! Merci d'avance pour votre soutien !

Notre communauté est active quotidiennement sur les réseaux sociaux !
Dernière édition: il y a 1 mois 2 semaines par PixelMaZe. Raison: MEP

Connexion ou Créer un compte pour participer à la conversation.

Plus
il y a 1 mois 2 semaines - il y a 1 mois 2 semaines #345748 par PixelMaZe
De retour :woohoo:

Pour te mettre définitivement à l'abri d'un tel cauchemar, la stratégie de sauvegarde est ton arme absolue, bien plus que n'importe quel logiciel ! Un ransomware ne peut rien faire contre des fichiers auxquels il ne peut physiquement pas accéder !

Voici comment mettre en place une défense de fer sur ton système !


1) La stratégie de sauvegarde 3-2-1

Cette méthode est le standard absolu en sécurité informatique pour ne plus jamais perdre de données !

  1. 3 copies de tes données : Ton fichier de travail d'origine (sur ton PC), plus au moins deux sauvegardes distinctes !
  2. 2 supports différents : Ne stocke pas tes sauvegardes sur le même support ! Utilise par exemple un disque dur externe (HDD) et un serveur de stockage en réseau (NAS), ou une clé USB et un autre ordinateur !
  3. 1 copie hors site (ou déconnectée) : C'est la règle la plus cruciale contre les ransomwares ! Il te faut une copie stockée en dehors de chez toi (par exemple sur un stockage Cloud chiffré) OU un disque dur externe que tu branches uniquement le temps de faire ta sauvegarde, puis que tu débranches physiquement ! Si le disque reste branché, le ransomware le chiffrera en même temps que le PC !


2) Logiciels de sauvegarde adaptés à Windows 8.1

Puisque tu es sur Windows 8.1, il te faut des outils légers et compatibles qui intègrent des protections spécifiques contre les modifications suspectes de fichiers !

  • AOMEI Backupper Professional : Très grand public et intuitif ! Il dispose d'une option pour protéger ses propres images de sauvegarde contre les tentatives de chiffrement par ransomware !
  • Veeam Agent for Microsoft Windows (Version gratuite) : C'est une solution de niveau professionnel, mais gratuite pour un PC ! Elle est extrêmement robuste et gère parfaitement les sauvegardes incrémentielles (ne sauvegarde que ce qui a changé) sur des disques externes ou des partages réseau !


3) Logiciels de protection contre les Ransomwares

Les antivirus traditionnels basés sur des bases de données de virus échouent souvent face aux nouvelles variantes (comme ton !qpss) ! Il te faut des logiciels dotés d'une analyse comportementale (qui détectent le comportement anormal d'un programme qui modifie 200 fichiers à la seconde) !

    1) Les suites de sécurité complètes (Payantes mais redoutablement efficace)

  1. Bitdefender Antivirus Plus / Total Security : Souvent classé numéro 1 ! Il possède un module de remédiation des ransomwares : s'il détecte une attaque, il bloque le processus et restaure automatiquement les versions saines de tes fichiers qu'il avait mis en cache une seconde avant !
  2. Malwarebytes Premium : Excellent en détection proactive de comportements suspects et très efficace pour bloquer les scripts malveillants avant qu'ils ne s'exécutent !

    2) Les outils dédiés et gratuits (En complément)

  1. Kaspersky Anti-Ransomware Tool (Gratuit) : Un petit outil autonome fantastique conçu spécifiquement pour cohabiter avec n'importe quel antivirus existant ! Il surveille les structures de tes dossiers et bloque instantanément les cryptolockers !
  2. NeuShield Data Sentinel (Version gratuite) : Utilise une technologie de "Mirror Shielding" ! Il crée une couche virtuelle au-dessus de tes données ! Si un ransomware attaque, il chiffre la couche virtuelle vide, et tu peux annuler l'attaque en un clic pour retrouver tes vrais fichiers intacts !

Conseil bonus pour Windows 8.1 :

Les failles de sécurité sur les vieux systèmes sont les portes d'entrée préférées des pirates ! Désactive le protocole SMBv1 dans les fonctionnalités de Windows (panneau de configuration) et bloque l'exécution des scripts Windows Script Host (.vbs) si tu ne les utilises pas ! C'est souvent par là que le malware arrive !

@+ camarade :pinch:

--->>>>> Vous pouvez également nous aider et soutenir le site ! C'est gratuit !
Il suffit de passer par les liens suivants pour effectuer votre commande :
Amazon / Materiel.net / LDLC / Top Achat / Grosbill / RueduCommerce / Cdiscount / FNAC / Kinguin
Cela ne vous coûtera rien ( 0€) ! De notre côté cela nous aide à payer l'hébergement mais également à développer le site ! Merci d'avance pour votre soutien !

Notre communauté est active quotidiennement sur les réseaux sociaux !
Dernière édition: il y a 1 mois 2 semaines par PixelMaZe. Raison: MEP

Connexion ou Créer un compte pour participer à la conversation.



Revenir en haut du TOPIC


Encore plus de sujets sur les PC Gamer ...

Nous avons identifiez plusieurs sujets ressemblant à celui-ci :