> Tous les forums > Forum Sécurité
 Tous mes fichiers Excel 2007 endommagés le même jour
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Patadam
  Posté le 26/02/2019 @ 12:00 
Aller en bas de la page 
Petit astucien

Bonjour à tous les astuciens
Depuis 3 jours je n'arrive plus à ouvrir mes fichiers Excel 2007 (ainsi que Word d'ailleurs). Quand je liste les fichiers je constate que tous ont été modifiés le 23/02/2019 vers 23 heures. Je ne travaillais pas dessus à cette heure. Ils sont répartis dans 183 dossiers à raison de 3 ou 4 fichiers par dossier. Certains fichiers n'ont pas été ouverts depuis des années, mais ils affichent la même date de modification. Quel que soit l'ordinateur utilisé (3 à la maison), impossible d'ouvrir quoique ce soit (tous mes fichiers sont accessibles par le réseau car enregistrés sur un NAS). Même avec Office 2019 c'est impossible et je reçois le message suivant :

C'est très ennuyeux car ce sont des fichiers de clients.
La seule chose que j'ai faite la veille du 23/02/2019 c'est de télécharger des dessins Pixel Arts à colorier pour mes petits enfants. Je faisais une copie d'écran du dessin et je le collais dans Word pour l'agrandir un peu. J'utilisais en même temps Excel pour créer des grilles avec différents formats de quadrillage. Est-il possible qu'une gentille bébête ait endommagé tous mes fichiers ? Avast ne m'indique rien pour le moment, il n'a pas encore fini de tout analyser. Quelqu'un a-t-il déjà rencontré ce problème ? Si oui a-t-il réussi à récupérer ses fichiers ?
Pour info, je sais qu'Office 2007 n'est plus soutenu par Microsoft.
Merci d'avance à ceux qui pourront m'apporter une solution.



[Configuration automatique à compléter]
Windows 7
Firefox 65.0

Publicité
Constance
 Posté le 26/02/2019 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut .o/

Ça craint cette histoire, on dirait que tes fichiers ont été chiffrés sur le NAS par un ransomware :/

Clique sur l'icône de point d'exclamation au-dessus de ton message et demande le déplacement de ton sujet vers le forum Sécurité.



Modifié par Constance le 26/02/2019 12:28
Clikbill
 Posté le 26/02/2019 à 12:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Les fichiers excel que tu ne peux plus ouvrir, ont tous l’extension "xlsm" ou bien en as tu d'autres avec extension "xls"?

Patadam
 Posté le 26/02/2019 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Clikbill

Effectivement tous mes fichiers sont en .xlsm car ils contiennent 2 petites macros. Je vais rechercher dans ma liste pour en trouver 1 en .xls pour voir si je peux l'ouvrir. J'ai tenté d'en renommer 1 en .xls pour voir si je pouvais l'ouvrir sans ses macros. Voilà ce que cela donne :



J'ajoute aussi que mes photos de chantiers sont aussi modifiées et non ouvrables comme le montre les capture d'écran ci-dessous :





Voilà voilà. Comme Constance (merci à toi), moi aussi je pensais à un ramsonware...
Je vais demander à basculer mon post sur le forum sécurité.
Merci pour ta réponse.



Modifié par Patadam le 26/02/2019 14:56
pcastuces
 Posté le 26/02/2019 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Patadam
 Posté le 26/02/2019 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour

Mon problème se corse. Voilà le gentil message que j'ai trouvé :


J'ai flouté certaines choses et ne me suis pas connecté sur les liens indiqués.
Ai-je une petite chance de retrouver mes fichiers ?
Mon NAS communiquait en permanence (voyants RJ45) avec je ne sais qui. Je l'ai donc déconnecté du réseau, en attendant une réponse d'un pro de ce genre de problème...
Merci d'avance.



Modifié par Patadam le 26/02/2019 15:42
nenette58
 Posté le 26/02/2019 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour à tous

Ce cryptage est assez récent et concerne les NAS D-Link apparemment : https://www.bleepingcomputer.com/forums/t/691852/cr1ptt0r-ransomware-files-encrypted-readmetxt-support-topic/

Patadam
 Posté le 26/02/2019 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nenette58
C'est effectivement un NAS D-Link que je possède. Je ne peux pas lire cet article en anglais hélas...

nenette58
 Posté le 26/02/2019 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Google traduit pour moi

Un article traduit ICI

Le forum qui en parle traduit aussi : Bleeping Computer

Publicité
abcinfo
 Posté le 26/02/2019 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

aîe ça craint cette histoire !!!

Tiens nous au courant, j'ai aussi un nas au bureau (un SYNO par contre).

Tu n'as aucune sauvegarde externe ???

lop
 Posté le 26/02/2019 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Conseil (débile) actuel de Dlink : formater ! (>perte des données)
Je cite: The only known way for these type of ransomware can be mitigated is to reformat you entire NAS which will result in the loss of all stored information.
Le lien sur bleeping donné plus haut est, je pense, le bon à suivre.



Modifié par lop le 26/02/2019 18:51
Patadam
 Posté le 26/02/2019 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour abcinfo
Mon NAS DLink 320 est MA seule sauvegarde externe en Raid ! Pas de fichiers sur mon ordi de travail.
J'ai consulté l'article traduit pointé par le lien fourni par nenette58. Beaucoup de possesseurs de NAS du même type ont été touchés à partir du 19 février. Ce serait une faille de ce matériel ancien qui n'est plus commercialisé.
Concernant l'article traduit je ne comprends rien car pas formé à la cryptologie . Je m'en remets humblement aux experts de PC Astuces pour me sortir de ce mauvais pas...

Patadam
 Posté le 26/02/2019 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour lop

le lien sur bleeping m'a informé que je n'étais pas le seul touché par cette attaque. Pour le reste je n'y comprends rien et ne sais pas quoi faire...

lop
 Posté le 26/02/2019 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Actuellement il n'y a rien, mais ça travaille.. Ne pas toucher et attendre et espérer...

sixgosses
 Posté le 26/02/2019 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

As-tu essayé une restauration système avant cet incident!!

Patadam
 Posté le 26/02/2019 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour sixgosses
Ce n'est pas mon système qui est touché mais mes fichiers stockés sur mon NAS. Les quelques fichiers sur mon ordi et les autres ordis de la maison peuvent être ouverts sans problème. Je pense donc que la restauration système n'aura pas d'effet. Il faut "juste" trouver le moyen de décrypter sans payer de rançon...

lop
 Posté le 26/02/2019 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Sur bleepingcomputer qq dit avoir récupéré des fichiers avec Recuva version 1.53.1087... Pourquoi pas??, mais ne lancez pas l'outil comme cela (copiez une centaine de fichiers cryptés dans un dossier séparé et lancez Recuva sur ce dossier). Bon, j'y crois pas trop..



Modifié par lop le 26/02/2019 20:34
Publicité
Ekalb
 Posté le 26/02/2019 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Seules les sauvegardes des fichiers personnels constituent une solution.

Une restauration ne concerne pas les fichiers personnels MAIS si les points de restauration portaient aussi sur les données personnelles, celles-ci peuvent être récupérées par un logiciel comme Shadow Explorer.

xsun
 Posté le 26/02/2019 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Il faut "juste" trouver le moyen de décrypter sans payer de rançon...

Ne te leurres pas, pour le moment, c'est mort

Soit les créateurs de ce ransomware auront un jour des remords, et rendront possible de récupérer les fichiers (c'est déjà arrivé)

Soit ceux qui travaillent pour décrypter les fichiers trouveront une solution, (mais là, c'est arrivé aussi de trouver, tout dépend de la variante/type de ransomware, c'est impossible pour certains )

Tu ne peux pour l'instant que mettre tes fichiers de côté (les réserver), en espérant que ...

Le groupe de Sécurité va vérifier si le ransomware est actif, même si théoriquement, non, une fois le mal accompli ... mais pas te faire retrouver tes fichiers

Concernant les points de restauration, il y a longtemps que ce type de malware la désactive (en supprimant tous les points de restau), sinon, aucun moyen de pression pour faire payer

mais il est vrai que cela ne coûte rien d'essayer, il peut arriver, grâce a un bug, un échec de cette fonction du malware

@ lop,

tu as le lien pour recuva sur bleeping, stp ?

Patadam
 Posté le 26/02/2019 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir
Mes points de restauration ne portaient pas sur mes données personnelles. Je pensais bien naïvement qu'elles étaient bien à l'abri sur 2 disques durs en Raid dans mon NAS. Je vais tenter la solution de lop avec Recuva. Mais un fichier crypté de mon NAS ne peut-il pas crypter l'ordi sur lequel je l'aurais transféré pour tenter de le récupérer avec Recuva ?

Patadam
 Posté le 27/02/2019 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re
J'ai essayé Recuva sur quelques fichiers transférés de mon NAS sur mon ordi : images ou fichiers Excel pas de résultats. C'eût été trop simple...
Il n'y a pas de spécialistes sécurité qui pourraient m'aider ?

Ekalb
 Posté le 27/02/2019 à 05:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Mes points de restauration ne portaient pas sur mes données personnelles.

Comment le sais-tu?

Les ransomwares effacent parfois les points de restauration.

----

Si tu cliques droit sur un des fichiers concernés > Propriétés > Versions précédentes

As-tu un ou des fichiers qui apparaissent?

Patadam
 Posté le 27/02/2019 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Elkalb

Mes points de restauration ne portaient pas sur mes données personnelles.

Comment le sais-tu?

Parce que je n'ai pas inclus mes données personnelles dans mes points de restauration.

Ekalb a écrit :

Si tu cliques droit sur un des fichiers concernés > Propriétés > Versions précédentes

As-tu un ou des fichiers qui apparaissent?



Déjà essayé, réponse comme dit plus haut :

Patadam
 Posté le 27/02/2019 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

À Toulisse

J'ai reçu une notification qui me dit que tu m'as envoyé un msg privé. Je ne sais pas le retrouver...

Ekalb
 Posté le 27/02/2019 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Tout au-dessus de la page "Messagerie".



Modifié par Ekalb le 27/02/2019 09:22
alain-92
 Posté le 27/02/2019 à 09:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et vous n'avez aucune sauvegarde de ces fichiers sur CD, clé USB ou autres ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Sécurité Effacer Tous les Fichiers Récents
La mise à jour KB3022345 corrompt des fichiers Windows
PC endommage tous type de fichiers après copie sur USB ou DD ext
Avast 2014 Mise à jour du programme (9.0.2007)
virus win 7 defender, fichiers endommagés
mise a jour de microsoft office 2007
PC infecté tous fichiers locked-
Malwarebytes se met à jour même en non résident
mise à jour sécurité office 2007 installer ou pas?
perdu tous les fichiers de mon disk d photos,musiq
Plus de sujets relatifs à Tous mes fichiers Excel 2007 endommagés le même jour
 > Tous les forums > Forum Sécurité