Bonjour à tous,
Les données stockées sur mon NAS T451 (OS version 4.3.5.0699) ont été intégralement cryptées (en 7Z) il y a 2 semaines. Quand je vais sur le site de paiement de la rançon, je note que mon NAS a été infecté par QLocker.
Depuis, je n’ai pas redémarré le NAS, ni changé la configuration (mise à jour de l’OS) ni changé les paramètres d’accès (adresse IP, port, mot de passe).
J’ai essayé une première procédure pour récupérer mes données en utilisant Malware Remover puis Qlocker Inspector. Malware Remover a bien trouvé un ou plusieurs Ransomware et les a éliminés ([Malware Remover] Removed the detected malware: MR1702, MR1805, MR1901, MR1902, MR1905 (QSnatch malware)). En revanche, je n’ai pas réussi à faire fonctionner Qlocker Inspector pour retrouver le mot de passe : l’application ne démarre pas. J’ai essayé de la réinstaller plusieurs fois en vain.
J’ai donc abandonné cette procédure, et testé une autre avec QRescue (tuto PhotoRec + QRescue). Malgré trois essais, elle ne permet pas de récupérer l’intégralité des données. Après exécution de PhotoRec, je note que 625042 fichiers ont été récupérés dans le dossier créé /share/rescue/recup1/recup_dir. En revanche, QRescue indique qu’il traite 196064 fichiers 7Zs sur un total récap de 632784. Pour essayer de comprendre ce qui se passait, j’ai dupliqué un dossier et me suis aperçu que QRescue récupérait les même fichiers dans les 2 dossiers (comme s’il faisait une sélection).
Pouvez-vous me dire pourquoi il n’est pas possible de tout récupérer ? A moins qu'il existe une autre procédure.
Les données stockées sur mon NAS T451 (OS version 4.3.5.0699) ont été intégralement cryptées (en 7Z) il y a 2 semaines. Quand je vais sur le site de paiement de la rançon, je note que mon NAS a été infecté par QLocker.
Depuis, je n’ai pas redémarré le NAS, ni changé la configuration (mise à jour de l’OS) ni changé les paramètres d’accès (adresse IP, port, mot de passe).
J’ai essayé une première procédure pour récupérer mes données en utilisant Malware Remover puis Qlocker Inspector. Malware Remover a bien trouvé un ou plusieurs Ransomware et les a éliminés ([Malware Remover] Removed the detected malware: MR1702, MR1805, MR1901, MR1902, MR1905 (QSnatch malware)). En revanche, je n’ai pas réussi à faire fonctionner Qlocker Inspector pour retrouver le mot de passe : l’application ne démarre pas. J’ai essayé de la réinstaller plusieurs fois en vain.
J’ai donc abandonné cette procédure, et testé une autre avec QRescue (tuto PhotoRec + QRescue). Malgré trois essais, elle ne permet pas de récupérer l’intégralité des données. Après exécution de PhotoRec, je note que 625042 fichiers ont été récupérés dans le dossier créé /share/rescue/recup1/recup_dir. En revanche, QRescue indique qu’il traite 196064 fichiers 7Zs sur un total récap de 632784. Pour essayer de comprendre ce qui se passait, j’ai dupliqué un dossier et me suis aperçu que QRescue récupérait les même fichiers dans les 2 dossiers (comme s’il faisait une sélection).
Pouvez-vous me dire pourquoi il n’est pas possible de tout récupérer ? A moins qu'il existe une autre procédure.