Bonjour.
100 % d'accord avec Gérard C. Endrifel concernant la restauration d'un système.
Pour ceux qui ne le saurait pas. Dans les années 90, les commandes initiales sous dos 4.xx, 5.xx, ... se limitaient aux commandes suivantes :
Quelques exemples de suppression ou récupération sous dos.
Effacer un fichier (Del),
Restaurer un fichier effacé (Undelete),
Formater une partition (Format),
Restaurer une partition (Unformat),
...
Les restaurations ou sauvegardes initiales étaient des outils ou modules issues d'utilitaires tels que Pc-Tools, Norton, Becker-Tools, Stacker ...
Windows à copié les modules de Stacker pour doubler la capacité des disques durs et/ou disquettes.
Windows à copié les modules de Pc-Tolls, de Norton, de ... Pour sauvegarder et restaurer les disques durs sur disquettes ou sur disques durs.
Par la suite, le Dos et son interpréteur de commande (Command.com) tournaient sous Windows et non plus le contraire.
Bref, à partir de Windows XP (il me semble) les points de restaurations ont commencé à voir le jour. Avant, c'était du backup (sauvegarde) et du restore (restaure).
Pour en revenir au fait de créer un point de restauration, je n'en vois pas l'utilité puisque Windows le fait automatiquement à chaque fois qu'il fait une mise à jour.
Il faut savoir que Windows 7, 8.0, 8.1, 10, créé 2 partitions au cours d'une installation.
Une partition restauration et une partition principale bootable qui héberge l'OS ou Système d'Exploitation.
Je ne sais pas pour Windows 10, 8.1, ou 8.0 mais une chose est sure,
sous Windows 7, je défis quiconque de restaurer une partition qui à subit les attaques d'un CryptoWall
Le Malware, crypte tous les fichiers importants d'un ordinateur et de tous les périphériques qui y sont connectés.
Pire encore, il crypte les fichiers contenus dans la partition de restauration.
Donc, impossible de restaurer quoi que ce soit.
Même les Antivirus et les AntiMalwares sont actuellement incapables de décrypter les fichiers codés.
Le seul moyen de le virer et de réinstaller le système.
Attention à récupérer les données importantes avant de procéder à la réinstallation.
Pour retirer un CryptoWall,
il faut télécharger Malwarebytes,
l'installer,
redémarrer le PC en mode sans échec,
lancer Malwarebyes qui le supprimera,
redémarrer en mode normal,
sauvegarder ses données,
réinstaller Windows,
Attention à ceux qui ne possèdent pas de DVD d'installation Windows sous la main.
Voici ce qu'est un CryptoWall ou RansomWare.
De plus, il peut également modifier le MBR (Master Boot Record) qui permet de démarrer le PC.
Mode opératoire
Un rançongiciel se propage typiquement de la même manière qu'un cheval de troie (Trojan Horse en anglais) : il pénètre le système par exemple via des Web Exploit ou à travers des campagnes d'emails-malicieux. Il exécute ensuite une charge active (payload), par exemple un exécutable qui va chiffrer les fichiers de l'utilisateur sur son disque dur. Des rançongiciels plus sophistiqués utilisent des algorithmes de cryptographie hybride sur les données de la victime, avec une clef symétrique aléatoire et une clef publique fixée. Ainsi, l'auteur du logiciel malveillant est le seul qui connaisse la clef privée qui permette de déchiffrer les documents.
Certains rançongiciels n'utilisent pas de chiffrement. Dans ce cas, la payload est une simple application qui va restreindre toute interaction avec le système, couramment en changeant le shell par défaut (explorer.exe) dans la base de registre Windows, ou même changer le Master Boot Record (MBR), pour empêcher le système d'exploitation de démarrer tant qu'il n'a pas été réparé.
La payload des rançongiciels, plus particulièrement parmi ceux qui n'utilisent pas de technique de chiffrement de fichiers, utilise des tactiques des scarewares pour forcer l'utilisateur à payer pour le rétablissement de ses données. La charge active peut, par exemple, afficher une alerte à l'utilisateur, faussement issue d'une agence gouvernementale qui avertit l'utilisateur que son système a été pris à partie par un pirate informatique, qui aurait effectué des actions illégales ou bien aurait stocké des contenus illégaux comme des contenus pornographiques ou des logiciels piratés. Certains rançongiciels imitent l'apparence de Windows Product Activation, en indiquant que la version de leur logiciel est illégale ou requiert une ré-activation11.
Dans tous les cas, un rançongiciel va tenter d'extorquer de l'argent à l'utilisateur, en lui faisant acheter soit un programme pour déchiffrer ses fichiers, soit un simple code qui retire tous les verrous appliqués à ses documents bloqués. Les paiements sont le plus souvent effectués sous la forme de virement bancaire, de SMS surtaxés, d'achats de monnaie virtuelle comme le bitcoin ou encore l'acquittement préalable d'une somme donnée effectuée par le biais de sites de paiement en ligne tels que Paysafecard ou Paypal.
https://fr.wikipedia.org/wiki/Ransomware
Cordialement.
