Bonjour à tous,
Je me suis fait attaqué mon NAS il y a presque 3 ans maintenant, lors de la première attaque de QLocker en avril 2021.
Le ransomware avait chiffré en .7z une bonne partie de mes fichiers stockés sur le NAS (pour lesquels j'ai une sauvegarde à 90%, de quelques semaines auparavant), mais avait épargné les fichiers volumineux.
Ayant une sauvegarde et n'étant pas bloqué dans l'utilisation de mon NAS par les fichiers cryptés, je n'avais pas pris le temps à l'époque de faire les manips nécessaires (et je n'avais pas de DD de backup suffisamment grand).
Mais voilà, j'ai envie de me lancer dans la restauration de mes fichiers cryptés avec QRescue, mais avant, j'ai quelques questions dimensionnantes :
Bien à vous,
Piko
Je me suis fait attaqué mon NAS il y a presque 3 ans maintenant, lors de la première attaque de QLocker en avril 2021.
Le ransomware avait chiffré en .7z une bonne partie de mes fichiers stockés sur le NAS (pour lesquels j'ai une sauvegarde à 90%, de quelques semaines auparavant), mais avait épargné les fichiers volumineux.
Ayant une sauvegarde et n'étant pas bloqué dans l'utilisation de mon NAS par les fichiers cryptés, je n'avais pas pris le temps à l'époque de faire les manips nécessaires (et je n'avais pas de DD de backup suffisamment grand).
Mais voilà, j'ai envie de me lancer dans la restauration de mes fichiers cryptés avec QRescue, mais avant, j'ai quelques questions dimensionnantes :
- Est-il encore temps de le faire (mon NAS a redémarré depuis...) ?
- Est-ce que le disque externe doit faire le double de la capacité des fichiers à récupérer, ou de la totalité du NAS concerné (y compris les fichiers sains) ?
- Si je ne peux pas lancer QRescue, que préconisez-vous de faire ? Supprimer tous les fichiers .7z ?
Bien à vous,
Piko