Catégorie: Ransomware

Articles sur les ransomwares – les logiciels malveillants cryptant vos fichiers personnels ou vous empêchant d'accéder à votre ordinateur – et les moyens de les supprimer

Comment supprimer Arrow (CrySiS) Ransomware et récupérer les fichiers .arrow

Win XP

Qu'est-ce qu'Arrow ransomware

Le ransomware CrySiS ou Dharma crypte les fichiers sur l'ordinateur infecté et renverse l'une des nombreuses extensions des fichiers cryptés. La variante la plus récente utilise .arrow (.[marat20@cock.li].arrow, .[blammo@cock.li].arrow, .[java2018@tuta io].arrow, .[helprestore@cock.li].arrow) extension. À l'heure actuelle, il n'y a pas de décrypteur gratuit, et il n'y en aura peut-être jamais. Les deux premières variantes de CrySiS (.crysis et .dharma) ont finalement publié des décrypteurs gratuits, mais aucune des variantes ultérieures (.wallet, .arena, .cesar, .java) n'en a jusqu'à présent. Si vos fichiers ont été cryptés par CrySiS et que vous n'avez pas de sauvegardes, votre meilleur pari serait de sauvegarder les fichiers cryptés au cas où l'outil de décryptage gratuit serait publié à l'avenir, et en attendant essayez quelques méthodes de récupération de fichiers qui peuvent pouvoir restaurer au moins certains des fichiers. EN SAVOIR PLUS

Comment supprimer GandCrab2 Ransomware et récupérer les fichiers .CRAB

Qu'est-ce que le ransomware GandCrab2

GandCrab2 est une nouvelle version du ransomware GandCrab. Pour la première variante de GandCrab, qui utilisait l'extension .GDCB pour les fichiers cryptés, le décrypteur gratuit a été publié la semaine dernière. GandCrab2 ajoute l'extension .CRAB aux fichiers cryptés et n'est censément pas décryptable par l'outil de décryptage gratuit de Bitdefender. Au moment d'écrire ces lignes, il n'y a toujours presque aucune information sur GandCrab2 et on ne sait pas s'il peut être déchiffré gratuitement ou non. Si GandCrab2 a crypté vos fichiers, vous pouvez attendre que plus de données soient publiées sur ce ransomware ou essayer les méthodes de récupération de fichiers ci-dessous. Ne supprimez pas votre demande de rançon (CRAB-DECRYPT.txt) et n'autorisez pas votre logiciel antivirus à la supprimer, car cela pourrait être nécessaire pour un décryptage réussi à l'avenir. EN SAVOIR PLUS

Comment supprimer GandCrab Ransomware et récupérer les fichiers .GDCB (mis à jour)

---= GANDCRAB =--- Attention ! Tous vos fichiers documents, photos, bases de données et autres fichiers importants sont cryptés et portent l'extension : .GDCB La seule méthode de récupération de fichiers est d'acheter une clé privée. Il est sur notre serveur et nous seuls pouvons récupérer vos fichiers. Le serveur avec votre clé est dans un réseau fermé TOR. Vous pouvez y accéder par les moyens suivants : 1. Téléchargez le navigateur Tor - hxxps://www.torproject.org/ 2. Installez le navigateur Tor 3. Ouvrez le navigateur Tor 4. Ouvrez le lien dans le navigateur tor : hxxp://gdcbghvjyqy7jclk.onion /113737081e857d00 5. Suivez les instructions sur cette page Si le navigateur Tor/Tor est verrouillé dans votre pays ou si vous ne pouvez pas l'installer, ouvrez l'un des liens suivants dans votre navigateur habituel : 1. hxxp://gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp://gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp://gdcbghvjyqy7jclk.onion.guide/113737081e857d00 4. hxxp://gdcbghvjyqy7. plus/113737081e857d00 Sur notre page, vous verrez les instructions de paiement et aurez la possibilité de décrypter 5 fichier gratuitement. DANGEREUX! N'essayez pas de modifier des fichiers ou d'utiliser votre propre clé privée - cela entraînera la perte de vos données pour toujours !

Qu'est-ce que le ransomware GandCrab

Le ransomware GandCrab est actuellement distribué activement et utilise plusieurs manières différentes pour infecter les ordinateurs. Un utilisateur peut télécharger ce ransomware après avoir ouvert une pièce jointe PDF dans un courrier indésirable (qui ouvrira un document Word qui demandera à l'utilisateur d'activer la modification). Ou ils peuvent, par exemple, rencontrer la page d'arnaque « La police HoeflerText n'a pas été trouvée » et télécharger et exécuter le fichier proposé. GandCrab ransomware renverse les extensions .GDCB dans les fichiers qu'il crypte et vide le fichier GDCB-DECRYPT.txt avec des instructions de décryptage dans chaque dossier. Au moment d'écrire ces lignes, GandCrab est toujours une nouvelle variante de ransomware, et les spécialistes de la sécurité n'ont pas fini de la rechercher. Jusqu'à présent, aucun décrypteur GandCrab gratuit n'existe (et il n'est pas garanti qu'il sera créé - cela pourrait arriver si les chercheurs trouvent un défaut dans le code du ransomware qui leur permettra d'obtenir des clés de décryptage, ou, par exemple, si quelqu'un a accès à les serveurs de commande et de contrôle de GandCrab où la clé est stockée). Cependant, il existe d'autres moyens de récupérer les fichiers cryptés GandCrab qui peuvent ou non fonctionner dans chaque cas distinct. EN SAVOIR PLUS

Comment supprimer Saturn Ransomware et récupérer les fichiers .saturn

Comment décrypter les fichiers .satur et supprimer le virus Saturn

Qu'est-ce que le ransomware Saturn

Saturn est une nouvelle variante de ransomware qui est activement distribuée en ce moment. Saturn a son propre programme d'affiliation, offrant à quiconque de créer un compte, de télécharger sa propre version du crypteur Saturn et de la distribuer, gagnant une part des revenus lorsque leurs victimes paient une rançon. Pour cette raison, Saturn peut être distribué de différentes manières (courriels indésirables, fenêtres contextuelles demandant aux utilisateurs de télécharger quelque chose, attaques par force brute RDP, etc.), et le montant de la rançon demandée peut varier. Une fois sur un ordinateur, Saturn encryptor crypte les fichiers des utilisateurs et dépose les notes de rançon #DECRYPT_MY_FILES#.txt et #DECRYPT_MY_FILES#.html et le fichier #KEY-[user-id].KEY dans chaque dossier où les fichiers ont été cryptés. Malheureusement, les recherches sur la sécurité qui ont étudié Saturn indiquent qu'il utilise une méthode de cryptage sécurisée et que les fichiers ne peuvent pas être décryptés sans la clé de décryptage. Il peut encore y avoir une mince possibilité de récupérer des fichiers gratuitement si les créateurs de Saturn publient des clés de déchiffrement pour tout le monde à l'avenir (ce qui s'est déjà produit avec plusieurs variantes de ransomware) ou si leurs serveurs de commande et de contrôle sont saisis par les forces de l'ordre. Il existe également des moyens de récupération de fichiers qui peuvent fonctionner et récupérer au moins certains fichiers cryptés. Vous pouvez utiliser les instructions ci-dessous pour supprimer Saturn de votre ordinateur et essayer de récupérer les fichiers cryptés. EN SAVOIR PLUS

Comment supprimer .java (Crysis) Ransomware et récupérer vos fichiers

Comment décrypter les fichiers .java et supprimer le virus Java

Qu'est-ce qu'un ransomware Java

Si vos fichiers ont été cryptés et que l'extension .id-[your-id].[contact-email].java leur a été ajoutée, c'était le travail de la dernière variante du ransomware Crysis (Dharma). Ce ransomware tire parti des configurations RDP non sécurisées (généralement un mot de passe faible) pour entrer dans la machine et crypter tous les fichiers qui pourraient être importants pour l'utilisateur/l'entreprise (en ciblant certains types de fichiers). Crysis ransmware utilise une méthode de cryptage forte, et jusqu'à présent, les recherches sur la sécurité n'ont pas été en mesure de trouver des vulnérabilités qui leur permettraient de créer un décrypteur. Cependant, deux premières versions du ransomware Crysis – .crysis et .dharma – ont vu leurs clés de décryptage principales publiées de manière anonyme sur des forums de sécurité informatique, permettant aux fournisseurs d'antivirus de créer des outils de décryptage. Bien entendu, ces outils ne fonctionneront que sur les fichiers cryptés par ces deux variantes de ransomware et ne fonctionneront pas sur les fichiers .java. Au moment de la rédaction de cet article, il n'existe aucun décrypteur gratuit pour le ransomware .java, mais vous pouvez utiliser d'autres méthodes pour récupérer les fichiers cryptés. EN SAVOIR PLUS

Comment supprimer Scarab Ransomware et restaurer les fichiers cryptés

Comment décrypter les fichiers .scarab et supprimer le virus Scarab

Qu'est-ce que le ransomware Scarab ?

Cette variante de ransomware est surnommée Scarabée en raison de l'extension qu'il ajoute aux fichiers cryptés ; il existe depuis au moins juin de cette année, lorsqu'il a été découvert par un chercheur en sécurité. Dernièrement, Scarab a connu une augmentation rapide de son activité, distribuée aux utilisateurs principalement par courrier indésirable avec des archives 7Zip contenant des images supposées de documents numérisés. Une fois ouvertes, ces « images », qui sont en réalité des fichiers de script Visual Basic, téléchargeraient et lanceraient un exécutable de ransomware Scarab. Scarab analyserait l'ordinateur pour les types de fichiers les plus courants, créerait des versions cryptées de ces fichiers et supprimerait les originaux. EN SAVOIR PLUS

Comment supprimer Arena Ransomware et décrypter les fichiers .arena

Note de rançon de Crysis's Arena : Tous vos fichiers ont été cryptés ! Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail [contact-email] Écrivez cet identifiant dans le titre de votre message [your-id] En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails :[ contact-email] Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers. Décryptage gratuit comme garantie Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 10 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.) Comment obtenir des Bitcoins Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix. https://localbitcoins.com/buy_bitcoins Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici : http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention ! Ne renommez pas les fichiers cryptés. N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente. Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Qu'est-ce qu'Arena ransomware

Au moins deux variantes de ransomware utilisent l'extension .arena pour les fichiers cryptés : Arena de la famille de ransomwares Crysis (Dharma) et Arena de la famille CryptoMix. Crysis's Arena infecte généralement les ordinateurs via les services de bureau à distance (RDP). Il crypte les fichiers à l'aide d'un algorithme de cryptage puissant qui est considéré comme incassable et modifie .id-[your-id].[contact-email].arena aux noms de fichiers. D'après les informations que nous avons recueillies, les utilisateurs sont invités à payer 0.5 bitcoin dans les 24 premières heures et 1 bitcoin plus tard. Cette arène se lancera automatiquement chaque fois que vous vous connecterez à Windows et cryptera les nouveaux fichiers créés depuis sa dernière exécution. Crysis's Arena créera des notes de rançon appelées info.hta et FILES ENCRYPTED.txt (avec un court texte « toutes vos données nous ont été verrouillées. Vous voulez revenir ? écrivez un e-mail [contact-email] »).
L'arène de CryptoMix modifie les noms des fichiers cryptés en chaînes hexadécimales et modifie l'extension .arena. Sa demande de rançon est nommée _HELP_INSTRUCTION.TXT.
Malheureusement, les deux versions d'Arena n'ont pas de décrypteurs gratuits pour le moment. Cependant, vous pouvez essayer d'autres méthodes de récupération de fichiers cryptés. EN SAVOIR PLUS

Comment supprimer Locky Ransomware

Locky ransomware

Qu'est-ce que Locky Ransomware ?

Locky n'est pas un ransomware différent de beaucoup d'autres : il crypte les fichiers de l'utilisateur et exige le paiement d'un outil de décryptage. Les fichiers stockés dans les services cloud et les fichiers partagés sur les réseaux locaux sont également cryptés, de sorte que le seul moyen sûr de récupérer les fichiers est de les restaurer à partir de sauvegardes hors ligne. Même le paiement de la rançon n'est pas une méthode fiable : certains utilisateurs ont signalé que l'outil de décryptage n'était pas en mesure de décrypter tous les fichiers. Cependant, certaines méthodes, telles que la restauration des fichiers à partir de clichés instantanés, peuvent fonctionner dans certains cas. Si vous avez été touché et que vous voulez savoir comment supprimer Locky et décrypter vos fichiers, vous pouvez lire cet article. EN SAVOIR PLUS

messages de navigation

1 2 3 ... 88 89 90 91
Faites défiler vers le haut