Qu'est-ce qu'un rançongiciel noir

Noir est le nom d'une infection ransomware qui a été découverte assez récemment. Il est développé pour exécuter le cryptage des données et les victimes de chantage afin qu'elles paient de l'argent pour son retour. Les victimes peuvent repérer un cryptage réussi simplement en regardant leurs fichiers - la majorité d'entre eux seront modifiés à l'aide du .black extension et perdre les icônes d'origine. Pour donner un exemple, 1.pdf sera modifié en 1.pdf.black, 1.png à 1.png.black, et ainsi de suite avec le reste des fichiers ciblés. Ensuite, dès que cette partie du cryptage est terminée, le virus affiche des instructions de décryptage à l'intérieur d'une note textuelle (read_me.txt).

read_me.txt

-what happened to your files?
all of your important files have been encrypted
-How to restore your files?
you must pay 500$ in bitcoin
-what guarantee that after payment you restore your files?
you can send us one encrypted file by email[containing your ID] and we will decrypt it for free
-How to contact us?
send us an email and the subject contains your ID
our emails:
blackcat2021@onionmail.org
blackcat2021@keemail.me
-please, donot try to change anything in the encrypted files
ID: -

La note présente aux victimes des informations sur le cryptage réussi. Afin d'annuler les changements, les victimes disent qu'il est obligatoire de payer 500 $ en BTC. Pour faire savoir aux cybercriminels que vous souhaitez payer la rançon, il est nécessaire de contacter les escrocs à l'une des adresses e-mail indiquées (blackcat2021@onionmail.org ou blackcat2021@keemail.me). Il est également important de prendre votre identifiant personnel et de l'écrire dans l'objet de l'e-mail lors de l'envoi d'un message. De plus, les utilisateurs infectés se voient proposer d'envoyer l'un des fichiers cryptés et de le déverrouiller gratuitement. Il s'agit d'une astuce populaire utilisée par de nombreux cybercriminels pour pousser les victimes à augmenter leur volonté d'acheter le décryptage. Malheureusement, aucun outil tiers n'est généralement suffisant pour éviter la rançon et décrypter les fichiers gratuitement - en effet, de nombreux cybercriminels utilisent des algorithmes de cryptage puissants, ce qui empêche l'intervention d'instruments tiers de décrypter les fichiers dans la plupart des cas. Le seul moyen le meilleur et le plus viable de ne pas dépenser d'argent pour décrypter les données est d'utiliser à la place des copies de sauvegarde. Les utilisateurs infectés par un virus rançongiciel peuvent le supprimer et restaurer leurs données cryptées à partir de périphériques externes tels que des cartes flash USB, un stockage en nuage, etc. Si une telle option n'est pas disponible, vous pouvez toujours l'essayer en utilisant les outils tiers dont nous parlons. environ ci-dessous. Notez qu'il est important de se débarrasser du virus et d'essayer ensuite l'une des méthodes de récupération pour récupérer vos données.

rançongiciel noir

Comment Black Ransomware a infecté votre ordinateur

En règle générale, de nombreuses infections par rançongiciels se propagent par le biais de messages de spam par e-mail. Ces lettres de spam sont généralement déguisées comme étant envoyées par des sources légitimes (par exemple, des sociétés de livraison, des campagnes de loterie, des offres de vente, des lettres de l'IRS, etc.). Il est courant de voir de tels messages prétendant ouvrir des pièces jointes qui sont en réalité malveillantes. Ces pièces jointes sont généralement des fichiers Word, Excel, PDF, EXE ou JavaScript nommés de manière appât. Ils pourraient dire qu'il y a quelque chose « d'important » ou « d'urgent » à voir. Bien sûr, il s'agit d'une astuce conçue pour inciter les victimes à ouvrir de tels fichiers et à les laisser faire ce à quoi ils sont destinés - installer des logiciels malveillants et causer divers problèmes de sécurité. Les utilisateurs doivent également se méfier des autres canaux tels que les chevaux de Troie, les portes dérobées, les enregistreurs de frappe, les injections Web, les publicités malveillantes, les fausses mises à jour/installateurs de logiciels et autres vecteurs douteux. Nous vous recommandons de lire notre guide ci-dessous pour en savoir plus sur les conseils utiles pour vous protéger contre de telles menaces à l'avenir. Il y a de quoi capitaliser.

  1. Télécharger Rançongiciel noir outil de suppression
  2. Obtener un outil de décryptage pour .black fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel noir

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Black Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Black Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Black Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Black Ransomware et empêche les futures infections par des virus similaires.

Fichiers Black Ransomware :


read_me.txt
{randomname}.exe

Clés de registre Black Ransomware :

no information

Comment décrypter et restaurer des fichiers .black

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .black. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .black fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Black Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .black

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Black Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Black Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Chillsearch.xyz (Mac)
Article suivantComment corriger l'erreur DRIVER_PAGE_FAULT_IN_FREED_SPECIAL_POOL dans Windows 10
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR