Comment supprimer le ransomware CORE

Qu'est-ce que le ransomware CORE ?

ransomware CORE est un malware du Matrice famille. Les fraudeurs ont créé un virus pour crypter les données personnelles afin d'exiger ensuite le paiement pour le décryptage. Cependant, le décryptage est faux. Il s'agit d'un stratagème d'extorsion illégale d'argent.

Après le processus de cryptage, le virus affiche la note "[BatHelp@protonmail.com]. [Chaîne_aléatoire] .CORE". Cette note contient les adresses e-mail des escrocs par lesquelles l'argent devra être envoyé pour recevoir les clés de déchiffrement :

HOW TO RECOVER YOUR FILES INSTRUCTION
ATENTION!!!
We are realy sorry to inform you that ALL YOUR FILES WERE ENCRYPTED
by our automatic software. It became possible because of bad server security.
ATENTION!!!
Please don't worry, we can help you to RESTORE your server to original
state and decrypt all your files quickly and safely!

If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе then 24 hours please sеnd us Bitmеssаgеs frоm а wеb brоwsеr thrоugh thе wеbpаgе hxxps://bitmsg.me. Bеlоw is а tutоriаl оn hоw tо sеnd bitmеssаgе viа wеb brоwsеr:
1. Оpеn in yоur brоwsеr thе link hxxps://bitmsg.me/users/sign_up аnd mаkе thе rеgistrаtiоn bу еntеring nаmе еmаil аnd pаsswоrd.
2. Уоu must cоnfirm thе rеgistrаtiоn, rеturn tо уоur еmаil аnd fоllоw thе instructiоns thаt wеrе sеnt tо уоu.
3. Rеturn tо sitе аnd сlick "Lоgin" lаbеl оr usе link hxxps://bitmsg.me/users/sign_in, еntеr уоur еmаil аnd pаsswоrd аnd click thе "Sign in" buttоn.
4. Сlick thе "Сrеаtе Rаndоm аddrеss" buttоn.
5. Сlick thе "Nеw mаssаgе" buttоn.
6. Sеnding mеssаgе:
Tо: Еntеr аddrеss: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Subjесt: Еntеr уоur ID: -
Mеssаgе: Dеscribе whаt уоu think nеcеssаrу.
Сlick thе "Sеnd mеssаgе" buttоn.
NEX92JhO

Comme mentionné, il s'agit d'un stratagème pour extorquer de l'argent. Les victimes qui ont envoyé de l'argent à des escrocs dans l'espoir d'un décryptage se sont avérées être trompées. Le seul moyen de sortir de cette situation est de supprimer le ransomware CORE.

Comment supprimer le ransomware CORE

Si vous disposez de sauvegardes fonctionnelles de vos fichiers cryptés ou si vous n'essayez pas de récupérer les fichiers perdus, analysez votre ordinateur avec un ou plusieurs programmes antivirus et anti-malware ou réinstallez complètement le système d'exploitation.

Quelques alternatives :

Norton (Windows, macOS, iOS, Androïd) Le lien peut ne pas fonctionner correctement si votre pays fait actuellement l'objet de sanctions.

Cependant, si vous souhaitez essayer tous les moyens possibles de récupérer des fichiers cryptés, y compris des outils de récupération de données, je vous suggère d'utiliser d'abord ces outils et d'analyser plus tard avec un anti-malware. Passer à l'explication

Comment récupérer des fichiers cryptés par le ransomware CORE

Si vous souhaitez récupérer des fichiers cryptés par un ransomware, vous pouvez soit essayer de les décrypter, soit utiliser des méthodes de récupération de fichiers.
Façons de décrypter les fichiers :

1. Contactez les auteurs du ransomware, payer la rançon et éventuellement obtenir le décrypteur d'eux. Ce n'est pas fiable : ils pourraient ne pas du tout vous envoyer le décrypteur, ou il pourrait être mal fait et ne pas déchiffrer vos fichiers.
2. Attendez que les chercheurs en sécurité trouvent une vulnérabilité dans le ransomware cela vous permettrait de décrypter des fichiers sans payer. Cette tournure des événements est possible mais peu probable : sur des milliers de variantes de ransomware connues, seules des dizaines se sont révélées être déchiffrables gratuitement. Vous pouvez visiter NonPlusRançon site de temps en temps pour voir si un décrypteur gratuit pour GandCrab existe.
3. Utiliser des services payants pour le décryptage. Par exemple, fournisseur d'antivirus Dr. Web propose ses propres services de décryptage. Ils sont gratuits pour les utilisateurs de Dr.Web Security Space et de certains autres produits Dr. Web si Dr. Web a été installé et en cours d'exécution au moment du cryptage (plus de détails). Pour les utilisateurs d'autres antivirus, le décryptage, s'il est jugé possible, coûtera 150 €. Selon les statistiques de Dr. Web, la probabilité qu'ils soient en mesure de restaurer des fichiers est d'environ 10 %.

Autres moyens de récupérer des fichiers cryptés :

1. Restore depuis une sauvergarde. Si vous effectuez des sauvegardes régulières sur un périphérique séparé et vérifiez de temps en temps que ceux-ci sont en ordre de marche et que les fichiers peuvent être restaurés avec succès, vous n'aurez probablement aucun problème à récupérer vos fichiers. Analysez simplement votre ordinateur avec quelques AV et programmes anti-malware ou réinstallez le système d'exploitation, puis restaurez à partir de la sauvegarde.
2. Récupérer certains fichiers du stockage cloud (DropBox, Google Drive, OneDrive, etc.) si vous en avez un connecté. Même si les fichiers cryptés étaient déjà synchronisés avec le cloud, de nombreux services cloud conservent les anciennes versions des fichiers modifiés pendant un certain temps (généralement 30 jours).
3. Récupérer des clichés instantanés de volume de vos fichiers si ceux-ci sont disponibles, le ransomware essaie généralement de les supprimer également. Volume Shadow Copy Service (VSS) est une technologie Windows qui crée périodiquement des instantanés de vos fichiers et vous permet d'annuler les modifications apportées à ces fichiers ou de récupérer les fichiers supprimés. VSS est activé avec la restauration du système : il est activé par défaut sur Windows XP vers Windows 8 et désactivé par défaut sur Windows 10.
4. Utilisez un logiciel de récupération de fichiers. Cela ne fonctionnera probablement pas pour les disques SSD (SSD - il s'agit d'un type de périphérique de stockage de données plus récent, plus rapide et plus cher), mais cela vaut la peine d'essayer si vous stockez vos données sur un disque dur (HDD - plus ancien et plus commun pour le moment périphérique de stockage). Lorsque vous supprimez un fichier de votre ordinateur - et je veux dire supprimer complètement : utilisez Shift + Del ou videz la corbeille - sur SSD, il est immédiatement effacé du lecteur. Sur le disque dur, cependant, il est plutôt marqué comme supprimé et l'espace qu'il occupe sur un disque dur est disponible pour l'écriture, mais les données sont toujours là et généralement récupérables par un logiciel spécial. Cependant, plus vous utilisez l'ordinateur, surtout si vous faites quelque chose qui écrit de nouvelles données sur le disque dur, plus votre fichier supprimé risque d'être écrasé et de disparaître pour de bon. C'est pourquoi, dans ce guide, nous allons essayer de récupérer les fichiers supprimés (comme vous vous en souvenez, le ransomware crée une copie cryptée d'un fichier et supprime le fichier d'origine) sans rien installer sur un disque. Sachez simplement que cela ne suffira peut-être pas encore à récupérer vos fichiers avec succès. Après tout, lorsqu'un ransomware crée des fichiers cryptés, il écrit de nouvelles informations sur un disque, éventuellement en plus des fichiers qu'il vient de supprimer. Cela dépend en fait de l'espace disponible sur votre disque dur : plus il y a d'espace libre, moins il y a de chances que de nouvelles données écrasent les anciennes.

Pour aller plus loin, nous devons 1) empêcher les ransomwares de chiffrer les fichiers que nous récupérons, si les logiciels malveillants sont toujours actifs ; 2) essayez de ne pas écraser les fichiers supprimés par le ransomware. La meilleure façon de le faire est de déconnecter votre disque dur et de le connecter à un autre ordinateur. Vous pourrez parcourir tous vos dossiers, les analyser avec des programmes antivirus, utiliser un logiciel de récupération de fichiers ou restaurer des données à partir de clichés instantanés de volumes. Bien qu'il soit préférable de télécharger tous les outils dont vous aurez besoin au préalable et de déconnecter l'ordinateur d'Internet avant de connecter le disque dur infecté, juste pour être sûr.
Inconvénients de cette méthode:

• Cela pourrait annuler votre garantie.
• C'est plus difficile à faire avec les ordinateurs portables, et vous aurez besoin d'un boîtier spécial (boîtier de disque) pour mettre un disque dur avant de le connecter à une autre machine.
• Il est possible d'infecter l'autre ordinateur si vous ouvrez un fichier à partir du lecteur infecté avant d'analyser le lecteur avec des antivirus et de supprimer tous les logiciels malveillants trouvés ; ou si tous les AV ne parviennent pas à trouver et à supprimer le malware.

Un autre moyen, plus simple, consiste à charger en mode sans échec et à effectuer toutes les mesures de récupération de fichiers à partir de là. Cependant, cela signifie utiliser le disque dur et potentiellement écraser certaines données. Dans ce cas, il est préférable d'utiliser uniquement des versions portables du logiciel de récupération (celles qui ne nécessitent pas d'installation), de les télécharger sur un périphérique externe et d'enregistrer également les fichiers récupérés sur un périphérique externe (disque dur externe, clé USB, CD , DVD, etc.).

Démarrez en mode sans échec :

Windows XP, Windows Vista, Fenêtres 7:

1. Redémarrer le PC.
2. Une fois que vous voyez un écran de démarrage, appuyez sur F8 jusqu'à ce qu'une liste d'options apparaisse.
3. À l'aide des touches fléchées, sélectionnez Mode sans échec avec réseau.
4. Presse Entrer.

8 fenêtres, 8.1 fenêtres, Fenêtres 10:

1. maintenez Windows key et frapper X clé.
2. Sélectionnez Fermer ou se déconnecter.
3. Presse Shift touchez et cliquez sur Recommencer.
4. Lorsqu'on vous demande de choisir une option, cliquez sur Options avancées => Paramètres de démarrage.
5. Cliquez Recommencer dans le coin en bas à droite.
6. Après le redémarrage de Windows et vous propose une liste d'options, appuyez sur F5 pour sélectionner Activer le mode sans échec avec la mise en réseau.

Sauvegardez vos fichiers cryptés

Il est toujours conseillé de créer une copie des fichiers cryptés et de la ranger. Cela pourrait vous aider si un décrypteur de ransomware gratuit devient disponible à l'avenir, ou si vous décidez de payer et d'obtenir le décrypteur mais que quelque chose ne va pas et que les fichiers sont irrémédiablement endommagés au cours du processus de décryptage.

Utiliser les outils de récupération de fichiers pour récupérer des fichiers

Stellar Windows Data Recovery Professional est un logiciel de récupération de données Windows facile à utiliser pour récupérer des documents perdus, des e-mails, des photos, des vidéos et bien d'autres à partir d'un disque dur, d'une clé USB, d'une carte mémoire, etc.
Télécharger Stellar Data Recovery

Capture d'écran:


À propos de Stellar Data Recovery

Récupérer des fichiers cryptés à partir de clichés instantanés.

Le moyen le plus simple d'accéder aux clichés instantanés de volume est d'utiliser un outil gratuit appelé Shadow Explorer. Téléchargez simplement la dernière version et installez-la (ou téléchargez la version portable).

1. Lancez Shadow Explorer.
2. Dans la partie supérieure gauche de la fenêtre, vous pouvez sélectionner un disque (C:\, D:\, etc.) et une date à laquelle un instantané des fichiers a été pris.
3. Pour récupérer un fichier ou un dossier, faites un clic droit dessus et sélectionnez Exporter….
4. Choisissez où voulez-vous placer les fichiers.

Supprimer le ransomware CORE

Maintenant que vous avez vos fichiers récupérés ou encore cryptés sur un périphérique externe, il est temps d'analyser votre ordinateur avec un logiciel antivirus et anti-malware ou, mieux encore, de réinstaller le système d'exploitation, pour éliminer complètement les éventuelles traces de ransomware. N'oubliez pas de scanner également votre périphérique externe avant de remettre des fichiers sur votre ordinateur !

TÉLÉCHARGER SPYHUNTER