Comment enlever PencilCry Ransomware et récupérer des fichiers

PencilCry Ransomware : étapes de suppression simples

PencilCry Ransomware est un type de virus informatique dévastateur qui crypte tous les documents, images, vidéos et plusieurs autres types de fichiers courants, puis demande aux utilisateurs de payer une rançon pour leur retour. Le flux de menaces de crypto-virus a été extrême ces dernières années, et le nombre d’attaques contre les particuliers et les organisations augmente chaque année. Une fois installé sur Windows, l’PencilCry virus utilise un algorithme cryptographique puissant pour verrouiller toutes les données personnelles. Au cours de ce processus, l’extension “.pencilcry” est ajoutée. Les victimes doivent alors faire face à la certitude et se rendre compte que leurs dossiers ne sont plus accessibles et utilisables.

PencilCry Ransomware affiche une note de rançon après le cryptage :

Une fois le processus de cryptage terminé, PencilCry Ransomware affiche les notes de rançon sur un nouveau fond d’écran et une fenêtre contextuelle. Le texte dans la fenêtre contextuelle est écrit en anglais et en portugais. En affichant ces notes, le malware informe les victimes de l’attaque et leur demande également de payer aux attaquants une somme de 1 USD en Bitcoin pour récupérer les données. Les utilisateurs peuvent également essayer le décryptage gratuit de certains fichiers. Une fois l’argent demandé transféré, les victimes doivent cliquer sur le bouton « Vérifier le paiement », qui lancera automatiquement le processus de décryptage.

Il est également précisé que si les auteurs PencilCry Ransomware ne sont pas payés dans les 120 heures, le décryptage des fichiers sera impossible. Il convient de mentionner que dans les attaques typiques de ransomware, les pirates demandent des rançons à trois ou quatre chiffres en USD. Par conséquent, dans ce cas, le seul dollar qui est demandé est assez douteux. Il est possible que l’PencilCry virus ait été publié à des fins de test, et malgré le paiement des frais exigés, le décryptage des fichiers ne sera toujours pas disponible et les victimes ne pourront pas accéder aux données concernées.

Ne faites jamais confiance aux escrocs :

PencilCry Ransomware, Mbrcodes Ransomware et d’autres développeurs de crypto-virus utilisent la peur et la panique comme arme principale. Ils essaient d’effrayer les utilisateurs concernés et de leur éviter de demander l’aide d’experts. Néanmoins, vous devez éviter de traiter avec les criminels car vous pourriez ne jamais entendre parler d’eux, même si vous effectuez le paiement. On vous demandera peut-être aussi de payer plus cher ou de vous envoyer un outil qui ne vaut rien. De ce fait, vous risquez de perdre non seulement vos données, mais aussi votre argent.

Supprimer PencilCry Ransomware du système :

Au lieu de répondre aux demandes des attaquants, vous devez vous concentrer sur la suppression de PencilCry Ransomware de la machine. Tant que le virus reste à l’intérieur, il peut continuer à compromettre vos autres fichiers essentiels et à causer des problèmes plus périlleux sur le poste de travail. Alors, utilisez un outil anti-malware fiable et mettez immédiatement fin à l’infection. N’oubliez pas que l’outil de sécurité ne restaurera pas les fichiers affectés dans leur état précédent. À cette fin, vous devez utiliser une sauvegarde s’il y en a. Cependant, de nombreuses personnes ne sauvegardent pas leurs données. Ainsi, dans ce cas, vous pouvez utiliser une application de récupération de fichiers tierce qui peut être utile, même si elle n’est pas toujours compatible.

Répartition de PencilCry Ransomware :

PencilCry Ransomware, tout comme la plupart des autres menaces de codage de fichiers, se propagent généralement via des courriers indésirables. Les cybercriminels envoient de nombreux e-mails trompeurs dans une opération à grande échelle qui contiennent des fichiers ou des liens de téléchargement virulents. Lorsque les destinataires cliquent sur ceux-ci, cela entraîne le téléchargement et l’installation de l’PencilCry virus. Les fichiers malveillants sont dans plusieurs formats, par exemple, documents PDF et Microsoft Office, archives, JavaScript, exécutables, etc.

Par conséquent, il est important de ne pas faire confiance à chaque e-mail envoyé dans votre boîte de réception auquel vous ne vous attendiez même pas. Les fichiers joints à des e-mails suspects ou non pertinents ne doivent pas être ouverts car cela pourrait entraîner une intrusion de logiciels malveillants. En plus de cela, les sources de téléchargement douteuses, par exemple, les sites Web d’hébergement de fichiers non officiels et gratuits, les réseaux de partage Peer-to-Peer, etc. ne doivent pas être utilisés et les logiciels doivent être téléchargés à partir de sources officielles et vérifiées uniquement. Au cas où ce méchant parasite s’est déjà introduit dans votre système et a verrouillé toutes vos données cruciales, supprimez PencilCry Ransomware de la machine, puis essayez de restaurer les fichiers contaminés à l’aide des méthodes susmentionnées.

Text In The Ransom Note:

English:

Pencil Decrypt0r v1.0

Ooops, your files have been encrypted!

Time left

Payment

48:00:00

03/11/2021 10:53:23

Time left

Total loss

48:00:00

03/11/2021 10:53:23

What happened to my computer?

– Your computer was infected by PencilCry and all your important files like Documents, Photos, Videos, etc were encrypted with a key. Only our decryption service can recover your files.

How do I get my files back?

– To obtain your data during the next 72 hours you will have to pay $1 to the bitcoin account below. You can decrypt 2 files for free by pressing F3.

When I make the payment will I have my data back?

– Yes, after making the payment click on “Verify Payment” to start the decryption process. It may take some time for the payment to be recognized! Only files with the “.pencilcry” extension will be decrypted, so we do not recommend changing the extension of encrypted files.

If I don’t pay what happens to my files?

– If you do not pay after 120 hours, we will delete the key from your computer, losing the possibility of recovering your files!

——————————

Portuguese:

Pencil Decrypt0r v1.0

Ooops, os seus arquivos foram criptografados!

Tempo restatante

Pagemtno 48:00:00

03/11/2021 10:53:23

Tempo restatante

Perda total

48:00:00

03/11/2021 10:53:23

O que aconteceu ao meu computador?

– O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como

Documentos, Fotos, Videos, etc foram criptografados com uma chave. Apenas o nosso serviço de

descriptografia consegue recuperar os seus ficheiros.

Como faço para obter os meus ficheiros de volta?

– Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $1 para o

conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

– Sim, após efetuar o pagamento clique em “Verificar Pagamento” para iniciar o processo de

descriptografia. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros

com a extensão “.pencilcry” serão descriptografados, por isso não recomendamos a alteração da

extensão dos ficheiros criptografados.

Se eu não efetuar o pagamento o que acontece aos meus ficheiros?

– Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,

perdendo a possibilidade de recuperar os seus ficheiros!

Isolez votre système

Comme les créateurs de ransomware ciblent souvent les entreprises, il est préférable d’isoler le système affecté afin d’éviter la propagation de l’infection à l’ensemble du réseau. Dès que votre appareil est infecté, PencilCry Ransomware peut se propager sur le réseau et crypte les fichiers partout ailleurs, y compris sur les périphériques de stockage en réseau ou NAS.

Par conséquent, si votre appareil est connecté à un réseau, vous devez d’abord l’isoler pour éviter la réinfection une fois le processus de suppression du ransomware terminé. Le moyen le plus simple de déconnecter l’ordinateur d’Internet est de débrancher le câble Ethernet. Cependant, si les appareils sont connectés via un réseau sans fil, déconnecter le câble n’est jamais facile. Dans ce cas, il sera préférable de déconnecter manuellement le système via le panneau de contrôle :

• Dans la recherche Windows, tapez Panneau de configuration et appuyez sur Entrée,
• Aller sur le Réseau et Internet,

• Sélectionnez Centre Réseau et partage,
• Dans le volet de gauche, choisissez l’option qui dit Modifier les paramètres de l’adaptateur,

• Faites un clic droit sur votre connexion et sélectionnez l’option Désactiver,
• Confirmez par Oui.

Si vous utilisez un type de stockage en nuage, déconnectez-vous également de tous ces comptes. Certains ransomwares sont capables de détourner le logiciel qui gère les données stockées dans le cloud et de corrompre/crypter les données. Déconnectez également tous les périphériques de stockage externes tels que les pilotes flash, les disques durs portables, etc.

Supprimer PencilCry Ransomware automatiquement  du système

Si vous essayez de récupérer vos fichiers, cela peut entraîner une perte permanente. Il peut même crypter les fichiers une deuxième fois. Ainsi, vous auriez besoin de supprimer les fichiers malveillants dans un premier temps. Il serait préférable que vous n’essayiez pas de supprimer PencilCry Ransomware vous-même. Utilisez plutôt un outil antivirus réputé. Le logiciel de sécurité trouvera tous les fichiers et entrées suspects et les supprimera automatiquement pour vous. La suppression automatique est la meilleure solution car de cette façon, vous ne laisseriez aucune trace de l’infection.

Utilisez SpyHunter pour un meilleur résultat

Bien qu’il existe de nombreux outils de sécurité disponibles et que vous soyez libre de choisir l’un d’entre eux de votre choix, nous vous recommandons d’utiliser le programme antivirus SpyHunter qui peut analyser votre appareil pour rechercher et identifier les attaques de logiciels malveillants, bloquer les logiciels malveillants et même les applications potentiellement indésirables. Le logiciel a un avantage sur toutes ses rivalités en raison de son algorithme d’analyse, de ses mises à jour continues et de sa fonction HelpDesk. Les principales caractéristiques de Spyhunter sont présentées ci-dessous :

• Interface conviviale – L’interface facile à utiliser est quelque chose qui la rend populaire parmi les utilisateurs. Il fournit également des modifications rapides au comportement du programme, selon les besoins des utilisateurs.
• Architecture d’analyse avancée – avec analyseur système multicouche pour détecter les anciens et les nouveaux virus
• Dernière mise à jour des définitions de logiciels malveillants – Des mises à jour régulières de la base de données de détection de virus du programme sont fournies. Cela garantit qu’il peut lutter contre le système infecté par le virus récemment découvert et protéger contre les dernières menaces de logiciels malveillants sur le système sur lequel il est installé.
• Correctifs de logiciels malveillants personnalisés – La fonction HelpDesk de SpyHunter génère et transmet un rapport de diagnostic qui est analysé plus en détail par l’équipe de techniciens, puis un correctif personnalisé automatique est renvoyé aux utilisateurs.
• Support client personnalisé – Un support client personnalisé et interactif est fourni par le programme pour gérer tous les problèmes que Spyhunter ne résout pas automatiquement.

Chasseur d’espions; guide de téléchargement et d’installation

• Pour télécharger SpyHunter, cliquez sur le bouton de téléchargement ci-dessous,
• Une fois que vous aurez cliqué sur ce bouton de téléchargement, un fichier nommé SpyHunter-Installer.exe commencera à être téléchargé sur votre ordinateur,

• Allez dans la boîte de dialogue des téléchargements et double-cliquez sur le fichier .exe pour l’ouvrir,
• Si la boîte de dialogue Contrôle de compte d’utilisateur apparaît, confirmez avec Oui,

• Choisissez votre langue et cliquez sur OK,

• Pour continuer, cliquez sur le bouton Continuer,

• Lisez et acceptez le CLUF et la Politique de confidentialité et cliquez sur Installer,

• Enfin, cliquez sur le bouton Terminer pour terminer le processus de téléchargement et d’installation du logiciel.

Étapes pour effectuer une analyse du système à l’aide de SpyHunter

Outre le téléchargement/l’installation de l’outil antivirus SpyHunter, vous devrez l’exécuter pour l’analyse du système afin qu’il puisse trouver et supprimer PencilCry Ransomware de votre système. Le programme se lancera automatiquement dès que le processus d’installation sera terminé. Mais, si cela ne se produit pas, localisez l’icône SpyHunter sur le bureau et cliquez sur Démarrer> Programmes et sélectionnez SpyHunter. Sur la page de candidature, terminez le processus de numérisation en suivant les deux étapes suivantes.

• Allez dans l’onglet Accueil à gauche, cliquez dessus puis sur le bouton Démarrer la numérisation au centre,

• Le logiciel lancera l’analyse et affichera les erreurs système, les vulnérabilités et les logiciels malveillants, s’ils sont détectés.

Inscrivez-vous au programme pour continuer

Vous devrez acheter la version sous licence du logiciel pour précéder et poursuivre la suppression des menaces détectées. En haut dans le coin droit de la fenêtre du programme, vous verrez l’option Enregistrer, cliquez dessus, puis sur le bouton “ACHETER”. Vous serez alors sur la page d’achat. Entrez les détails du client et une adresse e-mail valide, choisissez votre forfait et procédez au paiement. Après le paiement, vous recevrez un e-mail de confirmation à l’adresse e-mail que vous avez fournie.

Ce message de confirmation par e-mail que vous recevrez contiendra les informations de votre compte et les détails dont vous aurez besoin pour activer SpyHunter. Voici votre étape pour l’activer :

• Ouvrez le programme et allez dans les paramètres,
• Sous l’onglet Compte, cliquez sur Activer votre compte,
• Saisissez l’adresse e-mail enregistrée et le mot de passe fournis sur la page de confirmation par e-mail,
• Ensuite, cliquez sur le bouton bleu Activer l’utilisateur pour terminer le processus.

Prendre des mesures sur les résultats de l’analyse

Maintenant, votre programme est prêt pour la suppression de PencilCry Ransomware. Accédez à la page du rapport d’analyse, où vous trouverez les résultats de l’analyse par catégorie, tels que les logiciels malveillants, les PUP, la confidentialité, les vulnérabilités et les objets en liste blanche. Sélectionnez les objets que vous souhaitez supprimer et cliquez sur “Suivant” pour continuer. Le logiciel mettra en quarantaine les objets sélectionnés. Pour tous les objets en quarantaine, vous avez deux options, la première consiste à les restaurer sur le système et à les supprimer complètement du système :

• Pour restaurer un objet, allez dans l’onglet Malware/PC scan et cliquez sur l’onglet Quarantaine. Dans cette section, cochez les cases à gauche de l’objet et cliquez sur le bouton Restaurer,
• Pour supprimer définitivement l’objet, sélectionnez simplement l’objet dans la case à cocher à gauche de l’objet, puis cliquez sur le bouton Suivant (Vous pouvez désélectionner tous les objets affichés dans les onglets Malware PUPs ou Privacy. Il y a un bouton Select All qui permet sélectionner ou désélectionner les objets de la liste dans l’onglet spécifique).

Remarque spéciale : il se peut qu’en raison de l’infection PencilCry Ransomware, vous ne puissiez pas utiliser le logiciel de sécurité. Dans ce cas, vous devrez d’abord accéder au mode sans échec. Sous le message, vous trouverez des instructions pour accéder au mode sans échec.

Récupérer des fichiers à l’aide d’un logiciel tiers

Ce sont les seuls pirates derrière PencilCry Ransomware qui détiennent l’outil de décryptage qui peut déverrouiller toutes les données verrouillées. Ainsi, si vous ne les aviez pas sauvegardés auparavant, vous perdriez probablement vos fichiers pour toujours. Vous pouvez essayer un logiciel de récupération de données appartenant à un tiers, mais rien ne garantit que ces outils fonctionneront toujours. Cependant, nous vous recommandons au moins d’essayer cette méthode. Avant de continuer, copiez les fichiers corrompus et placez-les dans un pilote flash USB ou un autre stockage.

Parmi les nombreux outils tiers disponibles qui peuvent vous aider à récupérer des fichiers supprimés, corrompus ou endommagés par une infection virale, il vous sera difficile de décider lequel choisir, surtout lorsqu’il y a toujours une portée de certaines applications potentiellement indésirables prétendant avoir les mêmes fonctions. Pour vous aider, nous avons une suggestion pour vous d’utiliser Stellar Phoenix Windows Data Recovery, testé par de nombreuses recherches sur la sécurité et recommandé par beaucoup.

Guide de l’utilisateur de l’outil de récupération de données Windows Stellar Phoenix

Vous trouverez ci-dessous le guide complet de téléchargement/d’installation expliquant comment télécharger cet outil sous Windows. En outre, les étapes incluent ce que vous devez faire ensuite pour terminer le processus de récupération de données et récupérer automatiquement les fichiers cryptés par PencilCry Ransomware :

• Téléchargez l’outil de récupération de données Stellar-Phoenix à partir du lien de téléchargement ci-dessous,
• Une fois que vous avez cliqué sur le bouton téléchargé, un fichier nommé Stellar_WinDataRe….exe commencera à être téléchargé sur votre ordinateur,

• Une fois terminé, exécutez ce fichier en double-cliquant dessus,
• Vous verrez une page d’accord de licence à l’écran, acceptez-la pour accepter ses conditions d’utilisation, puis suivez les instructions à l’écran et terminez le processus d’installation,

• Lorsque le processus d’installation est terminé, le programme s’exécute automatiquement, il vous suffit de sélectionner tous les fichiers que vous souhaitez restaurer et de cliquer sur « Suivant » pour continuer,

• Sélectionnez le « Drive » dont vous souhaitez que le logiciel s’exécute, exécutez la récupération des fichiers et cliquez sur le bouton de numérisation,

• Le processus de restauration des fichiers commencera peu de temps après. Le processus prendra du temps en fonction du lecteur sélectionné et du nombre de fichiers. Une fois le processus terminé, vous pourrez voir l’aperçu des données à récupérer. Ici, sélectionnez les fichiers que vous souhaitez restaurer,

• Sélectionnez votre emplacement où vous souhaitez enregistrer les fichiers récupérés.

Suivez ces étapes pour vous débarrasser de PencilCry Ransomware manuellement

Suppression manuelle à l’aide du mode sans échec

La suppression manuelle sera toujours un processus long et compliqué. Cela nécessite des compétences informatiques avancées et une connaissance préalable de la suppression des logiciels malveillants. En outre, il existe un risque que certains fichiers cruciaux soient supprimés ou endommagés en cas d’erreurs. Cela pourrait entraîner une compromission complète de Windows. Par conséquent, nous vous recommandons fortement d’utiliser la méthode automatique mentionnée ci-dessus.

Étape 1 : accéder au mode sans échec avec mise en réseau

La suppression manuelle serait préférable d’être effectuée dans l’environnement en mode sans échec. Voici les étapes à suivre pour redémarrer votre système en mode sans échec avec mise en réseau.

Pour les utilisateurs de Windows 7/Vista/XP

• Redémarrez votre Windows (naviguez vers Démarrer > Arrêter > Redémarrer > Ok),
• Lorsque l’ordinateur devient actif, continuez à appuyer sur F8 (ou F2, F12, Suppr, etc. si cela ne fonctionne pas), jusqu’à ce que la fenêtre Options de démarrage avancées s’affiche à l’écran,
• Sélectionnez l’option intitulée Mode sans échec avec mise en réseau dans la liste.

Pour les utilisateurs de Windows 10/Windows 8

• Faites un clic droit sur le bouton Démarrer et sélectionnez les paramètres,

• Faites défiler vers le bas pour trouver l’option Mise à jour et sécurité et cliquez dessus,

• Sélectionnez Récupération dans le volet de gauche,
• Faites maintenant défiler vers le bas pour choisir la section de démarrage avancé
• Cliquez sur Redémarrer,

• Sélectionnez Dépannage,

• Allez dans les options ‘Avancé’,

• Cliquez sur Paramètres de démarrage,

• Appuyez ensuite sur Redémarrer et sélectionnez l’option Activer le mode sans échec avec mise en réseau

Étape 2 : Arrêtez tous les processus suspects

Prenez l’aide du Gestionnaire des tâches de Windows pour cela. C’est un outil utile qui montre tous les processus s’exécutant en arrière-plan. Si le malware s’exécute en arrière-plan, vous devez le fermer :

• Utilisez le raccourci Ctrl+Maj+Echap pour ouvrir le Gestionnaire des tâches Windows,
• Cliquez sur « Plus de détails »,

• Faites défiler vers le bas pour sélectionner les processus d’arrière-plan et recherchez tout ce qui est suspect,
• Faites un clic droit et choisissez l’option avec Ouvrir l’emplacement du fichier,

• Revenez au processus et cliquez avec le bouton droit de la souris et choisissez Fin de tâche maintenant.

• Supprimez le contenu du dossier malveillant.

Étape 3 : Vérifiez le démarrage du programme

• Ouvrez le Gestionnaire des tâches de Windows (appuyez simultanément sur Ctrl + Shift + Esc sur le clavier),
• Allez dans l’onglet Démarrage cette fois,
• Faites un clic droit sur le programme suspect,
• Sélectionnez Désactiver.

Étape 4 : Supprimer les fichiers de virus

Les fichiers de suppression des logiciels malveillants se trouvent à différents endroits de votre ordinateur. Voici comment vous pouvez les trouver :

• Ouvrez la recherche Windows, tapez Nettoyage de disque et appuyez sur Entrée,

• Maintenant, sélectionnez le lecteur que vous souhaitez rechercher (C: est probablement celui qui contient les fichiers malveillants),
• Faites défiler la liste des fichiers à supprimer et sélectionnez les options qui disent « Fichiers Internet temporaires », « Téléchargements », « Corbeille », « Fichiers temporaires »,
• Cliquez sur Nettoyer les fichiers système,

• Maintenant, recherchez d’autres fichiers malveillants cachés dans les dossiers “%AppData%”, “%LocalAppData%”, “%ProgramData%” et “%WinDir%” (tapez ces entrées dans la recherche Windows une par une)

Une fois le processus terminé, redémarrez le PC.

Conseils supplémentaires :

Clichés instantanés pour la récupération de fichiers

Bien que nous en ayons déjà parlé, la récupération de données n’est possible que lorsque vous disposez du bon outil de décryptage. Nous avons également dit que les outils de récupération de données sont parfois utiles pour la récupération de fichiers. Mais, que se passe-t-il si cette option ne fonctionne même pas ? Ne sois pas triste ! Vous avez un dernier espoir sous la forme de clichés instantanés disponibles pour vous. Dans cette section, nous discuterons plus en détail des clichés instantanés et saurons comment cela peut être utile dans la récupération de fichiers. Les étapes pour récupérer des fichiers à l’aide de clichés instantanés sont fournies à la fin.

Clichés instantanés : introduction

Microsoft a introduit une technologie appelée Volume Shadow Copy Service ou VSS avec la sortie de Windows XP Service Pack 2 et Windows Server 2013. Ce service permet de prendre des sauvegardes automatiques ou manuelles ou des instantanés de l’état actuel des fichiers sur un volume particulier. La chose intéressante à propos de ce processus est que les sauvegardes peuvent être effectuées à partir des fichiers même lorsqu’ils sont ouverts.

Lorsque ces sauvegardes sont créées, elles sont stockées dans un conteneur spécial appelé Volume Shadow Copy. Ces clichés instantanés peuvent être utilisés ultérieurement pour sauvegarder des logiciels, des utilitaires ou des fenêtres pour restaurer des fichiers qui ont été supprimés ou modifiés d’une manière ou d’une autre. Ainsi, vous pouvez également récupérer les fichiers cryptés par PencilCry Ransomware en utilisant cette option. Il vous propose deux manières d’effectuer la récupération de fichiers :

• Utilisation des versions précédentes
• Utilisation de l’outil Shadow Explorer

Étapes pour récupérer des fichiers à l’aide des versions précédentes de Windows

• Ouvrez le dossier contenant le fichier que vous souhaitez récupérer,
• Faites un clic droit sur le fichier et sélectionnez les propriétés,
• Allez dans l’onglet Version précédente,
• S’il existe un point de restauration pour le fichier, sélectionnez-le et cliquez sur le bouton Restaurer.

Utilisez Shadow Explorer Tool pour récupérer des fichiers et des dossiers

C’est le moyen le plus simple d’effectuer la restauration des fichiers que le précédent et dans ce cas le logiciel fera tout pour vous. Téléchargez Shadow Explorer depuis son site officiel. Après le téléchargement, ouvrez-le et suivez les étapes ci-dessous pour restaurer les fichiers dans le formulaire accessible :

• Au démarrage de l’application, vous verrez une liste de tous les pilotes et les dates auxquelles un cliché instantané a été créé,
• Sélectionnez le lecteur pour les fichiers et dossiers et la date,
• Accédez aux dossiers ou fichiers que vous souhaitez récupérer et faites un clic droit sur le dossier ou le fichier et sélectionnez Exporter,
• Il vous sera alors demandé l’emplacement où vous souhaitez enregistrer les fichiers récupérés,
• Créez un nouveau dossier pour cela, puis cliquez sur le bouton Ok. Le ShadowExplorer restaurera les fichiers à cet emplacement.

La création de sauvegardes de données est nécessaire

Il y a une limitation des clichés instantanés que parfois les infections de ransomware suppriment cela en utilisant la commande :

C:\Windows\Sysnative\vssadmin.exe” Supprimer Shadows /All /Quiet

Par conséquent, une gestion appropriée des fichiers et la création de sauvegardes sont essentielles pour la sécurité des données. Les méthodes de sauvegarde les plus fiables consistent à utiliser un périphérique de stockage externe et à le garder débranché. Copiez toutes vos données sur un périphérique externe tel qu’un disque dur, un lecteur flash (pouce), un SSD, un disque dur ou tout autre périphérique de stockage, puis débranchez-le et stockez-le dans un endroit sec, à l’abri du soleil et de la chaleur extrême.

Cette méthode n’est cependant pas suffisante car les sauvegardes de données nécessitent d’être mises à jour ponctuellement. Pour cela, vous devez vous référer au service cloud ou au serveur distant. Ici, vous aurez besoin d’un service Internet. Ainsi, il existe un risque de violation de la sécurité, bien que cela se produise rarement. L’un de ces services cloud est Microsoft OneDrive. Il vous permettra de stocker tous les fichiers et données personnels dans le cloud, de synchroniser les fichiers sur les ordinateurs et les appareils mobiles, vous permettant d’accéder et de modifier tous vos fichiers à partir de différents appareils Windows.