Monsieur GRENIER, vous êtes partiellement mon sauveur !
Je fais partie des victimes de l'attaque au ransomware QLocker
(bleepingcomputer.com) quelques explications ici
En résumé, la demande de rançon est de 0.01 bitcoin soit 450 à 500 euros ...
Une astuce consiste à savoir que les fichiers d'origine sont supprimés pour laisser la place aux archive .7Z cryptés
L'idée est donc de ne toucher à rien (pas de suppression / création / etc.) et de tenter de récupérer les fichiers effacés (ceux non cryptés donc)
Non sans mal, j'ai activé le SSH de mon NAS Qnap 451.
J'ai fait de la place sur un disque dur.
J'y ai partagé un dossier (windows 10)
J'ai extrais votre logiciel PhotoRec en version linux
J'utilise MobaXterm en version gratuite.
Je me connecte à l'IP de mon PC, avec le mot de passe de ma session windows, puis avec l'ID / pass de mon NAS
mkdir /mnt/rescue-share
sudo mount -t cifs -o user=XXX //192.168.1.YY/Z /mnt/rescue-share
cd /mnt/rescue-share
sudo ./photorec_static
XXX étant mon nom d'utilisateur windows
YY étant la fin de mon adresse IP locale
Z étant le nom que je donne au répertoire partagé
J'ai récupéré quelques fichiers, mais il en manque encore
La lecture s'arrête et quand je relance la session, j'ai toujours ceci :
Code: Select all
Pass 0 - Reading sector 419651456/1468268544, 40 files found
Elapsed time 0h03m12s - Estimated time to completion 0h07m59- est-ce-que si le disque dur de destination est + petit que celui source (NAS), cela peut bloquer ?
(je parle de la capacité maximale, il me reste + de 250 Go de place et moins de 250 Go de données à récupérer)
- peut-on forcer le démarrage un peu plus loin (par exemple pour éviter des secteurs défectueux ?
exemple 419651456 = reprendre à 419660000 ?
- avez-vous n'importe quelle autre suggestion pour me faciliter la vie ?
Par avance, merci.
