Comment supprimer le ransomware AtomSilo

Qu'est-ce que le ransomware AtomSilo

AtomeSilo est un ransomware crypto qui a été créé par des escrocs pour crypter secrètement des données personnelles à l'aide de l'algorithme AES + RSA. Ce virus ajoute l'extension .ATOMSILO aux fichiers concernés. Lorsque le processus de cryptage se termine, le virus AtomSilo crée un fichier update.exe , qui affiche une note FICHIER README- # ORDINATEUR # – # HEURE # .hta avec demande de rançon :

Atome Slio
Instructions
ATTENTION! VOS FICHIERS SONT CRYPTÉS ET FUITES !
---------------------------
Nous sommes AtomSilo. Désolé de vous informer que vos fichiers ont été obtenus et cryptés par nos soins.
Mais ne vous inquiétez pas, vos fichiers sont en sécurité, à condition que vous soyez prêt à payer la rançon.
Tout arrêt forcé ou tentative de restauration de vos fichiers avec le logiciel tiers endommagera définitivement vos fichiers !
La seule façon de décrypter vos fichiers en toute sécurité est d'acheter le logiciel de décryptage spécial chez nous.
Le prix du logiciel de décryptage est de 1000000 dollars.
Si vous payez dans les 48 heures, il vous suffit de payer 500000 XNUMX dollars. Aucune réduction de prix n'est acceptée.
Nous n'acceptons que le paiement Bitcoin, vous pouvez l'acheter auprès de bitpay, coinbase, binance ou autres.
Vous avez cinq jours pour décider de payer ou non. Après une semaine, nous ne fournirons plus d'outils de décryptage et publierons vos fichiers
---------------------------
L'heure commence à 0h00 le 11 septembre
---------------------------
Temps de survie： 0 Jour 10 Heure 29 Min 53 Sec
---------------------------
Vous pouvez nous contacter avec l'email suivant :
Courriel : arvato@atomsilo.com
Si cet e-mail ne peut pas être contacté, vous pouvez trouver la dernière adresse e-mail sur le site Web suivant :
hxxx://mhdehvkomeabau7gsetnsrhkfign4jgnx3wajth5yb5h6kvzbd72wlqd.onion
---------------------------
Si vous ne savez pas comment ouvrir ce site Web sombre, veuillez suivre les étapes ci-dessous pour installer et utiliser TorBrowser :
lancez votre navigateur Internet
entrez ou copiez l'adresse https://www.torproject.org/download/download-easy.html.en dans la barre d'adresse de votre navigateur et appuyez sur ENTER
attendre le chargement du site
sur le site, il vous sera proposé de télécharger TorBrowser ; téléchargez-le et exécutez-le, suivez les instructions d'installation, attendez la fin de l'installation
exécuter TorBrowser
connectez-vous avec le bouton « Connecter » (si vous utilisez la version anglaise)
une fenêtre de navigateur Internet normale s'ouvrira après l'initialisation
tapez ou copiez l'adresse dans cette barre d'adresse du navigateur et appuyez sur ENTER
le site doit être chargé ; si, pour une raison quelconque, le site ne se charge pas, attendez un moment et réessayez.
Si vous rencontrez des problèmes lors de l'installation ou de l'utilisation de TorBrowser, veuillez visiter https://www.youtube.com et tapez request dans la barre de recherche « Installer TorBrowser Windows » et vous trouverez de nombreuses vidéos de formation sur l'installation et l'utilisation de TorBrowser. .
---------------------------
Information additionnelle:
Vous trouverez les instructions ("README-FILE-#COMPUTER#-#TIME#.hta") pour restaurer vos fichiers dans n'importe quel dossier avec vos fichiers cryptés.
Les instructions « README-FILE-#COMPUTER#-#TIME#.hta » dans les dossiers contenant vos fichiers cryptés ne sont pas des virus ! Les instructions « README-FILE-#COMPUTER#-#TIME#.hta » vous aideront à décrypter vos fichiers.
Rappelles toi! La pire des situations s'est déjà produite et maintenant l'avenir de vos dossiers dépend de votre détermination et de la rapidité de vos actions.

Les escrocs exigent des frais de décryptage pour récupérer les fichiers. Cependant, les premières victimes du virus, qui ont fait confiance à la note, n'ont reçu aucune aide et ont gaspillé de l'argent. Afin de ne pas répéter leur sort, débarrassez-vous du ransomware AtomSilo dès que possible.

Comment supprimer le ransomware AtomSilo

Si vous disposez de sauvegardes fonctionnelles de vos fichiers cryptés ou si vous n'essayez pas de récupérer les fichiers perdus, analysez votre ordinateur avec un ou plusieurs programmes antivirus et anti-malware ou réinstallez complètement le système d'exploitation.

Quelques alternatives :

Norton (Windows, macOS, iOS, Androïd) Le lien peut ne pas fonctionner correctement si votre pays fait actuellement l'objet de sanctions.

Cependant, si vous souhaitez essayer tous les moyens possibles de récupérer des fichiers cryptés, y compris des outils de récupération de données, je vous suggère d'utiliser d'abord ces outils et d'analyser plus tard avec un anti-malware. Passer à l'explication

Comment récupérer des fichiers cryptés par AtomSilo Ransomware

Si vous souhaitez récupérer des fichiers cryptés par un ransomware, vous pouvez soit essayer de les décrypter, soit utiliser des méthodes de récupération de fichiers.
Façons de décrypter les fichiers :

1. Contactez les auteurs du ransomware, payer la rançon et éventuellement obtenir le décrypteur d'eux. Ce n'est pas fiable : ils pourraient ne pas du tout vous envoyer le décrypteur, ou il pourrait être mal fait et ne pas déchiffrer vos fichiers.
2. Attendez que les chercheurs en sécurité trouvent une vulnérabilité dans le ransomware cela vous permettrait de décrypter des fichiers sans payer. Cette tournure des événements est possible mais peu probable : sur des milliers de variantes de ransomware connues, seules des dizaines se sont révélées être déchiffrables gratuitement. Vous pouvez visiter NonPlusRançon site de temps en temps pour voir si un décrypteur gratuit pour GandCrab existe.
3. Utiliser des services payants pour le décryptage. Par exemple, fournisseur d'antivirus Dr. Web propose ses propres services de décryptage. Ils sont gratuits pour les utilisateurs de Dr.Web Security Space et de certains autres produits Dr. Web si Dr. Web a été installé et en cours d'exécution au moment du cryptage (plus de détails). Pour les utilisateurs d'autres antivirus, le décryptage, s'il est jugé possible, coûtera 150 €. Selon les statistiques de Dr. Web, la probabilité qu'ils soient en mesure de restaurer des fichiers est d'environ 10 %.

Autres moyens de récupérer des fichiers cryptés :

1. Restore depuis une sauvergarde. Si vous effectuez des sauvegardes régulières sur un périphérique séparé et vérifiez de temps en temps que ceux-ci sont en ordre de marche et que les fichiers peuvent être restaurés avec succès, vous n'aurez probablement aucun problème à récupérer vos fichiers. Analysez simplement votre ordinateur avec quelques AV et programmes anti-malware ou réinstallez le système d'exploitation, puis restaurez à partir de la sauvegarde.
2. Récupérer certains fichiers du stockage cloud (DropBox, Google Drive, OneDrive, etc.) si vous en avez un connecté. Même si les fichiers cryptés étaient déjà synchronisés avec le cloud, de nombreux services cloud conservent les anciennes versions des fichiers modifiés pendant un certain temps (généralement 30 jours).
3. Récupérer des clichés instantanés de volume de vos fichiers si ceux-ci sont disponibles, le ransomware essaie généralement de les supprimer également. Volume Shadow Copy Service (VSS) est une technologie Windows qui crée périodiquement des instantanés de vos fichiers et vous permet d'annuler les modifications apportées à ces fichiers ou de récupérer les fichiers supprimés. VSS est activé avec la restauration du système : il est activé par défaut sur Windows XP vers Windows 8 et désactivé par défaut sur Windows 10.
4. Utilisez un logiciel de récupération de fichiers. Cela ne fonctionnera probablement pas pour les disques SSD (SSD - il s'agit d'un type de périphérique de stockage de données plus récent, plus rapide et plus cher), mais cela vaut la peine d'essayer si vous stockez vos données sur un disque dur (HDD - plus ancien et plus commun pour le moment périphérique de stockage). Lorsque vous supprimez un fichier de votre ordinateur - et je veux dire supprimer complètement : utilisez Shift + Del ou videz la corbeille - sur SSD, il est immédiatement effacé du lecteur. Sur le disque dur, cependant, il est plutôt marqué comme supprimé et l'espace qu'il occupe sur un disque dur est disponible pour l'écriture, mais les données sont toujours là et généralement récupérables par un logiciel spécial. Cependant, plus vous utilisez l'ordinateur, surtout si vous faites quelque chose qui écrit de nouvelles données sur le disque dur, plus votre fichier supprimé risque d'être écrasé et de disparaître pour de bon. C'est pourquoi, dans ce guide, nous allons essayer de récupérer les fichiers supprimés (comme vous vous en souvenez, le ransomware crée une copie cryptée d'un fichier et supprime le fichier d'origine) sans rien installer sur un disque. Sachez simplement que cela ne suffira peut-être pas encore à récupérer vos fichiers avec succès. Après tout, lorsqu'un ransomware crée des fichiers cryptés, il écrit de nouvelles informations sur un disque, éventuellement en plus des fichiers qu'il vient de supprimer. Cela dépend en fait de l'espace disponible sur votre disque dur : plus il y a d'espace libre, moins il y a de chances que de nouvelles données écrasent les anciennes.

Pour aller plus loin, nous devons 1) empêcher les ransomwares de chiffrer les fichiers que nous récupérons, si les logiciels malveillants sont toujours actifs ; 2) essayez de ne pas écraser les fichiers supprimés par le ransomware. La meilleure façon de le faire est de déconnecter votre disque dur et de le connecter à un autre ordinateur. Vous pourrez parcourir tous vos dossiers, les analyser avec des programmes antivirus, utiliser un logiciel de récupération de fichiers ou restaurer des données à partir de clichés instantanés de volumes. Bien qu'il soit préférable de télécharger tous les outils dont vous aurez besoin au préalable et de déconnecter l'ordinateur d'Internet avant de connecter le disque dur infecté, juste pour être sûr.
Inconvénients de cette méthode:

• Cela pourrait annuler votre garantie.
• C'est plus difficile à faire avec les ordinateurs portables, et vous aurez besoin d'un boîtier spécial (boîtier de disque) pour mettre un disque dur avant de le connecter à une autre machine.
• Il est possible d'infecter l'autre ordinateur si vous ouvrez un fichier à partir du lecteur infecté avant d'analyser le lecteur avec des antivirus et de supprimer tous les logiciels malveillants trouvés ; ou si tous les AV ne parviennent pas à trouver et à supprimer le malware.

Un autre moyen, plus simple, consiste à charger en mode sans échec et à effectuer toutes les mesures de récupération de fichiers à partir de là. Cependant, cela signifie utiliser le disque dur et potentiellement écraser certaines données. Dans ce cas, il est préférable d'utiliser uniquement des versions portables du logiciel de récupération (celles qui ne nécessitent pas d'installation), de les télécharger sur un périphérique externe et d'enregistrer également les fichiers récupérés sur un périphérique externe (disque dur externe, clé USB, CD , DVD, etc.).

Démarrez en mode sans échec :

Windows XP, Windows Vista, Fenêtres 7:

1. Redémarrer le PC.
2. Une fois que vous voyez un écran de démarrage, appuyez sur F8 jusqu'à ce qu'une liste d'options apparaisse.
3. À l'aide des touches fléchées, sélectionnez Mode sans échec avec réseau.
4. Presse Entrer.

8 fenêtres, 8.1 fenêtres, Fenêtres 10:

1. maintenez Windows key et frapper X clé.
2. Sélectionnez Fermer ou se déconnecter.
3. Presse Shift touchez et cliquez sur Recommencer.
4. Lorsqu'on vous demande de choisir une option, cliquez sur Options avancées => Paramètres de démarrage.
5. Cliquez Recommencer dans le coin en bas à droite.
6. Après le redémarrage de Windows et vous propose une liste d'options, appuyez sur F5 pour sélectionner Activer le mode sans échec avec la mise en réseau.

Sauvegardez vos fichiers cryptés

Il est toujours conseillé de créer une copie des fichiers cryptés et de la ranger. Cela pourrait vous aider si un décrypteur de ransomware gratuit devient disponible à l'avenir, ou si vous décidez de payer et d'obtenir le décrypteur mais que quelque chose ne va pas et que les fichiers sont irrémédiablement endommagés au cours du processus de décryptage.

Utiliser les outils de récupération de fichiers pour récupérer des fichiers

Stellar Windows Data Recovery Professional est un logiciel de récupération de données Windows facile à utiliser pour récupérer des documents perdus, des e-mails, des photos, des vidéos et bien d'autres à partir d'un disque dur, d'une clé USB, d'une carte mémoire, etc.
Télécharger Stellar Data Recovery

Capture d'écran:


À propos de Stellar Data Recovery

Récupérer des fichiers cryptés à partir de clichés instantanés.

Le moyen le plus simple d'accéder aux clichés instantanés de volume est d'utiliser un outil gratuit appelé Shadow Explorer. Téléchargez simplement la dernière version et installez-la (ou téléchargez la version portable).

1. Lancez Shadow Explorer.
2. Dans la partie supérieure gauche de la fenêtre, vous pouvez sélectionner un disque (C:\, D:\, etc.) et une date à laquelle un instantané des fichiers a été pris.
3. Pour récupérer un fichier ou un dossier, faites un clic droit dessus et sélectionnez Exporter….
4. Choisissez où voulez-vous placer les fichiers.

Supprimer le ransomware AtomSilo

Maintenant que vous avez vos fichiers récupérés ou encore cryptés sur un périphérique externe, il est temps d'analyser votre ordinateur avec un logiciel antivirus et anti-malware ou, mieux encore, de réinstaller le système d'exploitation, pour éliminer complètement les éventuelles traces de ransomware. N'oubliez pas de scanner également votre périphérique externe avant de remettre des fichiers sur votre ordinateur !

TÉLÉCHARGER SPYHUNTER