cryptowall

Cryptowall est un ransomware est un rançongiciel qui se propage et vous infecte sous la forme d’un cheval de troie.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Vos fichiers ne sont pas accessibles et vous devez payer une rançon.
– Demande de rançon avec limite de temps (500€ puis le montant double passé une certaine date).

Infection

– Infection via malware, fichiers infectés par email etc….

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

keyholder

Keyholder est un ransomware conçu par les mêmes codeurs que Cryptorbit. Il tourne sous Windows et encrypte vos fichiers afin de vous demander une rançon.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Vos fichiers ne sont plus lisibles.
– Demande de rançon via the réseau TOR pour recevoir la clef et décryptage (1.5 Bitcoin soit plus de 500€)

Infection

– Infection via un fichier sous Windows.

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

lechiffre

LeChiffre est un ransomware différent des autres. Il est général activé et installé manuellement. Il encrypte vos fichiers et vous demande une rançon au final malgré tout.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Vos fichiers finissent par l’extension .LeChiffre et ne sont plus lisibles ou alors déformés.
– Demande de rançon pour recevoir la clef et décryptage (1 Bitcoin soit 500€)

Infection

– Infection via un fichier .exe donc sous Windows.

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

zepto-ransomware

Zepto est un nouveau rançongiciel ou ransomware très similaire à Locky, et le mode opératoire est le même. Vos fichiers sont encryptés et on vous demande de payer une rançon.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Vos fichiers finissent par l’extension .zepto et ne sont plus lisibles ou accessibles.
– Demande de rançon pour recevoir la clef et décryptage (0.5 Bitcoin soit 250€)

Infection

– Réception d’un email avec un pièce jointe (.zip or .docm)

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

cryptolocker

CryptoLocker est un ransomware qui continue de sévir en 2016 et qui encrypte vos fichiers.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Accès au fichiers ou système impossible.
– Demande de rançon (Moneypak, Ukash, cashU ou Bitcoin) pour recevoir la clef et décryptage avec une limite de temps.

Infection

– Réception d’un email ou pop up etc….

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

cbt-locker

CTB-Locker ou Critroni est un ransomware qui encrypte vos fichiers ou votre site internet et vous demande une rançon pour décrypter ce qui a été infecté.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Fichiers sous windows ayant une extension aléatoire .ftelhdd ou .ztswgmc par exemple.
– Demande de rançon en bitcoins pour recevoir la clef et décryptage avec une limite de temps.

Infection

– Réception d’un email ou d’un fichier infecté
– Hacking de votre site internet

Site Internet

Une nouvelle version va encrypté votre site internet.

ctb-locker-ransomware

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

petya

Petya est un ransomware un peu particulier. Il rent l’accès à tout le système impossible en jouant sur le MBR du disque.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Accès au fichiers ou système impossible.
– Demande de rançon en bitcoins pour recevoir la clef et décryptage avec une limite de temps.

Infection

– Réception d’un email avec une demande d’emploi en général.
– PDF, Lien Dropbox ou fichier .zip dans l’email.

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

locky-ransomeware

Locky est un nouveau rançongiciel ou ransomware qui rend l’accés à vos fichiers importants impossibles.

Demandez dès maintenant votre devis (gratuit)!

Symptômes

– Vos fichiers finissent par l’extension .locky et ne sont plus lisibles ou accessibles.
– Demande de rançon pour recevoir la clef et décryptage (entre 200 et 400€ soit 0.5 à 1Bitcoin)

Infection

– Réception d’un email avec un pièce jointe (Troj/DocDl-BCF)
– Document illisible et demande d’activation de “macro” dans “office” ce qui installe le virus.
– Tous vos fichiers sont ensuite encryptés, même votre portefeuille bitcoin (wallet.dat)

Solutions

Contactez nous si vous ne souhaitez pas payer la rançon et voulez récupérer vos données suite à une infection par un ransomware.

ios8

Mise à jour IOS8

Si vous n’avez pas de sauvegarde avec Itunes ou Icloud, et que vous venez de restaurer ou mettre à jour ISO8, alors vos données sont définitivement perdues. Personne ne peut les récupérer.

Ce que nous pouvons faire:

Dans les 2 cas, le système de fichier est détruit et toutes les données stockéees sur la partition utilisateur (là où sont vos photos, vidéos, sms, email) ne sont plus accessibles. Même en faisant une sauvegarde postérieur, il n’est pas possible de récupérer ces photos et vidéos effacées.

mot-de-passe-iphone-oublie

Mot de passe iphone oublié?

Nous pouvons retrouver votre mot de passe Iphone oublié ou perdu et vous redonner accès à votre Iphone et vos photos et vidéos et autres données sans réinitialiser votre appareil.

Contactez nous pour un devis immmédiat et gratuit.

Iphone déscactivé?

Si vous avez entré trop de fois un mot de passe éronné, l’iphone se met en mode désactivé. Nous pouvons retrouver l’accès à vos données si l’iphone est désactivé.

Contactez nous pour un devis immmédiat et gratuit.

Sauvegarde Itunes ou Icloud

Dans ce cas le problème est simple. Il faut reinitialiser l’iphone via Itunes et donc resintaller IOS et ensuite reinstaller votre sauvegarde depuis Itunes ou Icloud.
Attention: Reinitialiser un Iphone efface définitivement les données présente sur l’iphone.

iphone-desactive

Un Iphone desactivé que faire?

Vous n’avez plus accès à votre Iphone et il est désactivé? Comment récupérer vos données ou un accès sans reinstaller IOS et donc perdre toutes vos photos, vidéos et autres données?

Un mot de passe oublié?

Si vous avez oublié votre mot de passe sur Iphone nous pouvons le retrouver et donc récupérer vos données si n’avez pas de sauvegarde.

Contactez nous pour un devis immmédiat et gratuit.

Pas de sauvegarde

Nous pouvons récupérer les données sur votre Iphone désactivé sans le réinitialiser. Contactez nous pour un devis immmédiat et gratuit.

Sauvegarde Itunes ou Icloud

Dans ce cas le problème est simple. Il faut reinitialiser l’iphone via Itunes et donc resintaller IOS et ensuite reinstaller votre sauvegarde depuis Itunes ou Icloud.
Attention: Reinitialiser un Iphone efface définitivement les données présente sur l’iphone.

usb monobloc

Récupération de données sur carte micro SD ou clef usb monobloc possible?

Il est possible de procéder à une récupération de données sur carte micro SD ou une clef usb monobloc si celle ci est endommagée physiquement.


La difficulté ou pourquoi la plupart des sociétés de récupération de données ne savent pas le faire

Les composants electroniques sont moulés dans le plastique. Si la carte n’est plus reconnue ou cassée, il devient en théorie impossible d’accéder aux composants (controleur et puce Nand (mémoire flash) et donc de récupérer les données.

Première étape: le plan du PCB

Il faut donc connaître le plan du PCB (circuit imprimé) et savoir pour chaque composant (controleur et Nand), qu’elle patte du composant va ou et sa fonction.

micro-sd-sandisk-pcb

Bien entendu, chaque carte micro sd et chaque usb monobloc est différent, il existe donc énormément de références sur le marché.

Ci dessus, le PCB mis à nu d’une carte micro SD Sandisk. Le PCB est mis à nu simplement en utilisant un laser. L’opération est délicate puisqu’il ne faut pas abîmer les connections du circuit imprîmé.

Cette opération n’est jamais faîtes sur la carte ou l’on veut récupérer des données, mais sur un modèle identique.

De cette façon, on peut faire un plan du PCB et établir quel point du PCB est rélié à quel composant.

Deuxième étape: connecter la carte originale

carte-micro-sd-dump

Sur la carte SD ou nous voulons récupérer les données, nous allons simplement enlever la partie supérieure du plastique ou nous avons pu identifier les points ou sont connectés les pattes des composants qui nous intéressent (grâce à l’autre carte).

L’image ci-dessus, présente la carte micro SD originale, à laquelle nous avons connecter un certains nombres de fils sur un des nos adapteurs flash pour réaliser une image de la mémoire flash (un “dump” en termes techniques).

Troisième étape: décrypter et reconstuire les données

Il existe encore quelques challenges pour finaliser la récupération des données

  • Est ce que la puce Nand ou controlleur est lisible?
  • Après tout ce travail, il est possible que la puce controleur ou nand ne soit pas lisible (dommage physique).

  • Encryption
  • Les données sont souvent encryptées (XOR), il faut donc décrypter l’image.

  • Faire attention aux algorithmes de “wear levelling
algorithme

Le wear levelling

Le wear levelling (mise à niveau de l’usure des cellules) est un algoritme utilisé dans les mémoires de type flash (SSD, Micro SD, Iphone etc etc…) pour optimiser la durée de vie du média et faire en sorte que le nombre de cycles écriture/effacement soit le même pour tous les blocks.

Rappel: La plus petite unité pilotable d’une mémoire flash est le block, donc 64 fois la taille d’un secteur. Pour un disque dur magnétique la plus petite unité est le secteur.

>> Comparaison d’un secteur de disque SSD et d’un disque dur classique

>> Plus d’informations sur le fonctionnement d’un disque SSD.

Réparer un fichier vidéo mp4,avi,wmv,mov,flv etc corrompu

Chez Deadhardrive® nous pouvons réparer des vidéos corrompues ou devenues illisibles. Nous travaillons sur les formats de vidéos suivants (liste non exhaustive):

– AVI
– WMV (Mediaplayer)
– MOV (Quicktime)
– DVIX & XVID
– MKV (Mka,mkv,mks)
– H264/MPEG4/AVC
– FLV
– Real Video/ .rmvb

Pourquoi une vidéo devient corrompue?

Il existe de multiples raisons amenant à la corruption d’une vidéo.

– Secteurs défectueux sur le disque dur, ou la clef usb ou autre. Si il s’agit d’un disque dur, vous pouvez consulter nos conseil pour réparer un disque dur ayant ds secteurs défectueux.

– Un virus, donc une attaque direct sur vos fichiers.

– Un crash de votre OS. Par exemple si le crash arrive alors que vous sauvergadez une vidéo. Les données sont donc partielles.

– Lorsque 2 fichiers sont alloués au même cluster sur un disque dur.

Récupération de données sur NAS Iomega Storcenter IX2

Iomega-storecenter-ix2-200-NAS

Les NAS Iomega de la série Storcenter IX2 sont proposés en plusieurs versions, à savoir 2TB, 4TB ou 6TB et sont montés en RAID 1 ou alors en JBOD, donc des disques indépendants.

Malgré la sécurité qu’apporte le RAID 1, puisque un disque dur est l’image de l’autre, il arrive de perdre les données sur le NAS. Nous sommes, en général, confrontés à plusieurs cas:

– Données effacées volontairement ou pas
– Fichiers et dossiers sans titre ni arborescence.
– Les 2 disques durs HS en même temps (foudre, feu, eau ou vraiment pas de chance)

Les partitions sur NAS Iomega Storcenter IX2

Utiliser un logiciel de récupération de données, comme Getdataback, R-Studio ou Winhex ne sert à rien.

Si la panne des disques durs est une panne physique ou électronique, il faudra d’abord réparer un des disques durs pour ensuite pouvoir travailler dessus.

Les disques en RAID 1, sont composés de 2 partitions:

– Une en EXT2
– Une en LVM2

Les connaisseurs, reconnaîtront de suite, des partitions linux. Nous sommes spécialisées en récupération de données NAS. Contactez nous pour un devis immédiat et gratuit.

Page 1 of 4 1234