Utilitaire PhotoRec pour déchiffrer les fichiers chiffrés par le ransomware Virus.Win32.Gpcode.ak
Vous voulez éviter les infections ? Installez Kaspersky for Windows
Kaspersky for Windows protège votre vie numérique en allant bien au-delà d'un antivirus classique.
Le programme malveillant Virus.Win32.Gpcode.ak chiffre les fichiers d'utilisateur des formats différents, par exemple DOC, TXT, PDF, XLS, JPG, PNG, CPP. Pour restaurer les fichiers chiffrés par Virus.Win32.Gpcode.ak, utilisez l'utilitaire PhotoRec.
Pour éviter l'infection :
- téléchargez et installez l'application Kaspersky Internet Security qui permet de configurer la protection contre les ransomwares et programmes qui bloquent l'écran ;
- utilisez les recommandations de cet article.
Comment restaurer les fichiers à l'aide de l'utilitaire PhotoRec
Pour restaurer les fichiers, vous aurez besoin d'un disque amovible, par exemple, une clé USB.
- Téléchargez l'archive TestDisk depuis le site de l'éditeur et décompressez-la.
- Enregistrez les fichiers décompressés sur un disque amovible.
- Connectez le disque amovible à l'ordinateur infecté.
- Ouvrez le dossier avec les fichiers enregistrés et exécutez photorec_win.exe.
- Sélectionnez le disque sur lequel l'utilitaire sera enregistré. Appuyez sur Entrée.
- Sélectionnez la partition du disque à analyser. Appuyez sur Entrée. Si le disque possède plusieurs partitions, répétez cette étape pour chaque partition.
- Sélectionnez le type du système de fichiers. Appuyez sur Entrée.
- Sélectionnez la zone d'espace disque dans laquelle la recherche des fichiers chiffrés sera effectuée. Appuyez sur Entrée.
- Vous pouvez indiquer le dossier dans lequel les fichiers seront enregistrés.
-
Accédez au dossier racine. Pour ce faire, sélectionnez deux fois le dossier « .. ».
- Sélectionnez un disque amovible externe.
- Créez sur le disque amovible un dossier dans lequel les fichiers déchiffrés seront enregistrés, par exemple, Recovered.
-
Sélectionnez le dossier Recovered.
- Appuyez sur Y.
-
- Patientez jusqu'à ce que l'analyse se termine.
Les fichiers déchiffrés seront enregistrés sur un disque amovible dans le dossier sélectionné sous de nouveaux noms, par exemple, t*.jpg, t*.txt.
Comment renommer et trier les fichiers déchiffrés
Pour renommer et trier les fichiers déchiffrés, utilisez l'utilitaire StopGpcode :
- Téléchargez l'utilitaire StopGpcode et enregistrez-le sur un disque amovible.
- Connectez le disque amovible à l'ordinateur infecté.
- Lancez l'invite de commandes.
- Exécutez la commande :
où :
- -r <fichiers déchiffrés> : spécifier le chemin d'accès au dossier contenant les fichiers déchiffrés par l'utilitaire PhotoRec.
- -i <fichiers chiffrés> : spécifier le chemin d'accès au disque ou dossier contenant les fichiers chiffrés.
- -o <fichiers avec les noms restaurés> : spécifier le chemin d'accès au dossier dans lequel les fichiers avec les noms restaurés seront enregistrés.
L'utilitaire comparera les tailles des fichiers déchiffrés et fichiers chiffrés et enregistrera dans le dossier :
- avec le nom « sorted » les fichiers déchiffrés avec les noms restaurés et la structure d'origine des dossiers ;
- avec le nom « conflicted » les fichiers déchiffrés dont les noms n'ont pas été restaurés.
