Qu'est-ce que Aurora Ransomware

Aurore Ransomware (appelé quelques fois Rançongiciel OneKeyLocker) est un nouveau crypto-virus, qui a commencé à circuler sur le Web depuis la fin du mois de mai 2018. Le virus vise principalement les pays occidentaux, cependant, certaines versions se sont répandues en Turquie. Il utilise l'algorithme DES pour encoder les fichiers et ajoute .aurore extension, après quoi il a obtenu son nom. Depuis, les logiciels malveillants ont eu plusieurs mises à jour et modifications. Ransomware ajoute désormais également les extensions suivantes: .nano, .cryptoïde, .coucou ainsi que .isolé. Après le cryptage, le ransomware crée différents fichiers texte (selon la version), contenant une note de rançon avec des informations de contact et des instructions:

HOW_TO_DECRYPT_YOUR_FILES.txt, #RECOVERY-PC#.txt, !-GET_MY_FILES-!.txt, _RECOVERY_FILES_.txt, #RECOVERY_FILES#.txt, CRYPTOID_BLOCKED.txt, CRYPTOID_MESSAGE.txt, CRYPTOID_HELP.txt, @@_BENI_OKU_@@.txt, @@_DIKKAT_@@.txt, @@_SILINEN_VERILER_@@.txt, @@_HELPER_@@.txt, @@_READ_ME_@@.txt, @@_TAKE_A_LOOK_@@.txt

Version initiale utilisée anonimus.mr@yahoo.com e-mail pour la communication, les versions récentes sont passées aux adresses e-mail suivantes:

big.fish@vfemail.net, oktropys@protonmail.com, Nano18@airmail.cc, IamBaronSaturday@gmail.com, rickastley@keemail.me, krkcdkkn@gmail.com, perdrolan@cock.li, testodin@cock.li

Voici le contenu des fichiers de note de rançon:

Aurore RansomwarePeekaboo RançongicielRansomware isolé
==========================# aurora ransomware #==========================
SORRY! Your files are encrypted.
File contents are encrypted with random key.
We STRONGLY RECOMMEND you NOT to use any "decryption tools".
These tools can damage your data, making recover IMPOSSIBLE.
Also we recommend you not to contact data recovery companies.
They will just contact us, buy the key and sell it to you at a higher price.
If you want to decrypt your files, you have to get RSA private key.
In order to get private key, write here:
big.fish@vfemail.net
And send me your id, your id:
***
And pay 200$ on 1GSbmCoKzkHVkSUxqdSH5t8SxJQVnQCeYf wallet
If someone else offers you files restoring, ask him for test decryption.
Only we can successfully decrypt your files; knowing this can protect you from fraud.
You will receive instructions of what to do next.
==========================# aurora ransomware #==========================
$$$$$$$$$$$$$$$$$$$$$$$$> PEEKABOO <$$$$$$$$$$$$$$$$$$$$$$$$ SORRY! Your files are encrypted. File contents are encrypted with random key. Random key is encrypted with RSA public key (2048 bit). We STRONGLY RECOMMEND you NOT to use any "decryption tools". These tools can damage your data, making recover IMPOSSIBLE. Also we recommend you not to contact data recovery companies. They will just contact us, buy the key and sell it to you at a higher price. If you want to decrypt your files, you have to get RSA private key. -- In order to get private key, write here: perdrolan@cock.li =========== !ATTENTION! Attach file is 000000000.key from %appdata% to email message, without it we will not be able to decrypt your files =========== And pay $300 on BTC-wallet: 1NkjBNF7fmpRsX4WjokUie21m8bv9xvRKs If someone else offers you files restoring, ask him for test decryption. Only we can successfully decrypt your files; knowing this can protect you from fraud. You will receive instructions of what to do next. $$$$$$$$$$$$$$$$$$$$$$$$> PEEKABOO <$$$$$$$$$$$$$$$$$$$$$$$$
$$$$$$$$$$$$$$$$$> CRYPTO LOCKER <$$$$$$$$$$$$$$$$$ SORRY! Your files are encrypted. File contents are encrypted with random key. Random key is encrypted with RSA public key (2048 bit). We STRONGLY RECOMMEND you NOT to use any "decryption tools". These tools can damage your data, making recover IMPOSSIBLE. Also we recommend you not to contact data recovery companies. They will just contact us, buy the key and sell it to you at a higher price. If someone else offers you files restoring, ask him for one file decryption. If you decide to decrypt files, for a have to get RSA private key. To get the RSA key, follow these steps in order: Pay of the ransom cost: 1. $100 in the first 24 hours, $200 before and after 48 hours. Pay the stated amount to this BTC-purse: >>> 19byE1fxToZXcmfXixFZmRy9E9i1QFYmLv <<< 2. Write on the testodin@cock.li, specifying a link to the BTC-transaction in the message. =========== !ATTENTION! Attach file is 000000000.key from %appdata% to email message, without it we will not be able to decrypt your files. =========== In the reply letter you will receive a unique decoder and instructions on what to do next. Only we can successfully decrypt your files. You will receive instructions of what to do next. We guarantee you file recovery if you do it right. $$$$$$$$$$$$$$$$$> CRYPTO LOCKER <$$$$$$$$$$$$$$$$$

Habituellement, les virus de ce type demandent entre 100 et 500 dollars en BitCoins. Pour le moment, il existe un outil de décryptage public appelé EmsiSoft Decrypter pour Aurora disponible. Il est capable de décrypter les fichiers cryptés par toutes les versions de ce virus. S'il ne parvient pas à récupérer les données, une restauration complète n'est possible qu'à l'aide de sauvegardes. Vous pouvez conserver vos fichiers jusqu'à ce que le décrypteur réel soit créé. Certaines données peuvent éventuellement être restaurées en suivant les instructions de cette page. Ce didacticiel a été écrit pour aider les utilisateurs à supprimer Aurora Ransomware et à décrypter les fichiers .aurora, .cryptoid, .peekaboo ou .isolated dans Windows 10, Windows 8 ou Windows 7.

Aurora Ransomware (version 1)
Aurora Ransomware (version 2)
Aurora Ransomware (extension .peekaboo)

Comment Aurora Ransomware a infecté votre PC

Le virus Aurora Ransomware se propage via des sites Web infectés. Sur les sites infectés, JSCoinminer est détecté, une attaque Web est menée sur les ordinateurs des visiteurs. Peut également être distribué par piratage via une configuration RDP non protégée, en utilisant des courriers indésirables et des pièces jointes malveillantes, des téléchargements frauduleux, des exploits, des injections Web, de fausses mises à jour, des installateurs reconditionnés et infectés. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.

Télécharger l'outil de suppression Aurora Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement Aurora Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre d'Aurora Ransomware.

Comment supprimer Aurora Ransomware manuellement

Il n'est pas recommandé de supprimer manuellement Aurora Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers Aurora Ransomware:

White.exe (WhiteRose.exe)
HOW_TO_DECRYPT_YOUR_FILES.txt
HOW_TO_DECRYPT_YOUR_FILES2.txt
HOW_TO_DECRYPT_YOUR_FILES3.txt
HOW_TO_DECRYPT_YOUR_FILES4.txt
HOW_TO_DECRYPT_YOUR_FILES5.txt
HOW_TO_DECRYPT_YOUR_FILES6.txt
List.exe
hack.exe
java.exe
regedit.exe

Clés de registre Aurora Ransomware:

no information

Comment décrypter et restaurer des fichiers .aurora, .cryptoid, .peekaboo ou .isolated

Utilisez des décrypteurs automatisés

décrypter emsisoft pour aurore

Utilisez l'outil suivant d'EmsiSoft appelé EmsiSoft Decrypter pour Aurora, qui peut décrypter les fichiers .aurora, .cryptoid, .peekaboo ou .isolated. Télécharger les ici:

Télécharger EmsiSoft Decrypter for Aurora

Lisez le guide suivant sur la façon d'utiliser cet outil pour décrypter vos données de manière appropriée: >> Comment utiliser Emsisoft Decrypter pour Aurora.

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par Aurora Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Data Recovery Professional pour restaurer des fichiers .aurora, .cryptoid, .peekaboo ou .isolated

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Aurora Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde onedrive

Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Ouo.io
Article suivantComment supprimer Smart Mac Tuneup
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici