Qu'est-ce que Chaos Ransomware

Chaos est une famille de ransomware populaire qui diffuse un certain nombre de versions de logiciels malveillants. Lors de son infection, la plupart des fichiers stockés sur un système sont réajustés et ne sont plus accessibles. Cela est fait par les cybercriminels pour extorquer la soi-disant rançon aux victimes en échange du déblocage des données. À l'heure actuelle, il existe 4 versions les plus populaires propagées par Chaos - Axiome, nounourset Rançongiciel AstraLocker. Tous les 4 attribuent leur propre extension tout en bloquant l'accès aux données. Par exemple, un fichier comme 1.pdf peut changer en 1.pdf.axiom, 1.pdf.teddy, 1.pdf.encryptedou 1.pdf.astralocker selon la version qui a attaqué votre réseau. Initialement, Chaos s'appelait Rançongiciel Ryuk.Net, mais a ensuite été mis à niveau et a commencé à proliférer sous le nouveau nom. De plus, Ryuk.Net n'a imité que le cryptage avec des algorithmes AES + RSA, mais a en fait utilisé le codage Base64 pour endommager la structure des fichiers. Non exclu, la même chose peut également être rencontrée dans les versions plus récentes. Il est également possible de voir une version de Chaos ajouter une chaîne de caractères aléatoires aux fichiers cryptés - comme 1.pdf.us00, 1.pdf.wf1d, et ainsi de suite. Dès que le cryptage (ou le faux cryptage) se termine, le virus crée une note de texte avec des instructions sur la façon de récupérer vos données. Voici les noms ainsi que le contenu de chaque note textuelle créée par différentes versions (README.txt, read_it.txt, READ_ME_NOW.txt):

LISEZMOI.txt (.axiom)read_it.txt (Chaos Ransomware)

---> Whoops, you just got pwned, and all your files were encrypted! Don't waste your time attempting to decrypt them, you wont get anywhere without our private key <--- ---> Where can I get this private key? <--- We have a service where you can purchase the private key and decryptor, which should restore your computer back to the way it was and remove any traces of the ransomware ---> How much will this cost and how can I pay? <--- The service will cost you 399$, and can be paid via Bitcoin or Monero. Once payment is made, a decrypter will automatically be downloaded onto your desktop, including the private and public keys, and a text file containing instructions on how to get back your files with it ---> How can I trust you? You dont have much of a choice, now do you? If you dont want your files back, I don't care. You have 48 hours to pay or get in contact with me, otherwise your files will be lost forever with no chance of recovery
---> Where do I get Bitcoin or Monero? <--- Purchasing Bitcoin/Monero varies from country to country, therefore you are best advised to do a quick google search to find out how to buy Bitcoin. Here are some reliable sites: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Coinbase - hxxps://www.coinbase.com ---> Where do I send payment to and how do I contact you? <--- [REDACTED]

----> Chaos is multi language ransomware. Translate your note to any language <---- All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg

En général, toutes les versions de Chaos indiquent que vous ne pouvez récupérer les données qu'en optant pour un logiciel de décryptage spécial. Le prix d'un tel logiciel peut varier selon les versions mais peut aller jusqu'à 1,500 XNUMX$. Le montant spécifié doit être payé en crypto-monnaie (généralement Bitcoin ou Monero) à l'adresse du portefeuille joint. Après cela, les cybercriminels promettent que les victimes obtiendront le logiciel nécessaire pour décrypter les fichiers et supprimer les ransomwares de leur système. Habituellement, il existe des canaux de communication comme les e-mails joints par les développeurs pour maintenir le contact avec eux, cependant, ce n'est pas le cas avec de nombreuses versions de Chaos. C'est pourquoi il est impossible de contacter les développeurs et de négocier en cas de problème. Certaines versions n'ont même pas d'identifiants de paiement, ce qui signifie qu'elles sont probablement encore en cours de développement. Quoi qu'il en soit, il est déconseillé de payer la rançon surtout lorsqu'il y a une telle ambiguïté. Les extorqueurs ne tiennent pas toujours leur promesse et trompent les utilisateurs désespérés en n'envoyant aucun outil de décryptage. Heureusement, certaines variantes du Chaos peuvent être approchées par un décryptage tiers - pour éviter de payer la rançon. Il vous suffit de télécharger votre échantillon dans un logiciel de décryptage spécial et de vérifier s'il peut être déverrouillé. Si vos fichiers ne peuvent pas être déchiffrés, le moyen le plus sûr et le plus sûr de les récupérer consiste à utiliser des copies de sauvegarde stockées sur des appareils débranchés ou des services cloud. Vous pouvez lire les informations complètes sur la suppression des ransomwares ainsi que les options de récupération potentielles dans notre tutoriel ci-dessous.

Rançongiciel Axiom
Teddy Rnasomware
Rançongiciel Astralocker

Comment Chaos Ransomware a infecté votre ordinateur

Dans la plupart des cas, les infections par ransomware se propagent en piratant une configuration RDP non protégée, via des courriers indésirables contenant des pièces jointes malveillantes, des téléchargements frauduleux, des botnets, des exploits, des chevaux de Troie, des publicités malveillantes, des injecteurs Web, de fausses mises à jour, des installateurs reconditionnés et infectés, des réseaux Peer-to-Peer (par exemple, les clients torrent, eMule), les sites Web d'hébergement de fichiers gratuits, les sites Web non officiels, etc. Comme le montrent les statistiques, la plupart des gens finissent par être infectés par des logiciels malveillants après avoir interagi avec des fichiers tels que des documents Microsoft Office, des PDF, des archives ZIP ou RAR, des exécutables et des formats JavaScript qui ont été reconfigurés pour stocker les infections. Un tel contenu est généralement diffusé par courrier électronique à partir d'entreprises prétendument légitimes. Les cybercriminels déguisent leurs lettres en entreprises de livraison, autorités locales et autres institutions auxquelles les utilisateurs peuvent faire confiance. Ce faisant, la plupart des utilisateurs obtiennent des fichiers ou des liens curieux et ouverts menant à l'installation de logiciels malveillants. Dans la plupart des autres cas, le ransomware parvient à s'installer avec succès en raison d'une négligence personnelle et d'un manque d'expérience. Les utilisateurs peuvent télécharger de fausses mises à jour ou logiciels via des publicités affirmant que leur PC est obsolète ou même infecté. La plupart des personnes sans instruction y croient et tombent dans le piège des logiciels malveillants. C'est pourquoi il est important de garder la tête froide lorsqu'il s'agit d'activité en ligne. Soyez toujours prudent et sauvegardez-vous avec des instruments de protection spéciaux qui aident les utilisateurs à lutter contre les contenus potentiellement dangereux. Pour en savoir plus à ce sujet, lisez nos directives ci-dessous.

  1. Télécharger Chaos Ransomware outil de suppression
  2. Obtener un outil de décryptage pour .axiome, .teddy or .astrolocker fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Chaos Ransomware

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Chaos Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Chaos Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement Chaos Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Chaos Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Fichiers Chaos Ransomware :


README.txt
read_it.txt
READ_ME_NOW.txt
README.md
svchost.exe
Ryuk .Net Ransomware Builder.pdb
Ryuk .Net Ransomware Builder.exe
{randomfilename}.exe

Clés de registre Chaos Ransomware :

no information

Comment décrypter et restaurer des fichiers .axiom, .teddy ou .astralocker

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .axiom, .teddy ou .astralocker. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .axiome, .teddy or .astrolocker fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Chaos Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .axiom, .teddy ou .astralocker

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Chaos Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. Chaos Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Tohnichi Ransomware et décrypter .tohnichi fichiers
Article suivantComment supprimer BookLot
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR