Qu'est-ce que CommonRansom Ransomware
CommunRançon est classé comme un virus ransomware qui crypte les données stockées sur des appareils infectés pour exiger le paiement de leur retour. Cette version a été découverte par un chercheur de logiciels malveillants nommé Michel Gilles. Tout comme de nombreuses infections par ransomware, CommonRansom attribue sa propre extension pour mettre en évidence les données bloquées. Toutes les données qui ont été cryptées par CommonRansom changeront comme ce fichier ici - 1.pdf > 1.pdf.[old@nuke.africa].CommonRansom. Après cela, une autre chose à initier par le virus est la création d'une demande de rançon. Le nom de la note est DÉCRYPTAGE.txt et il est placé dans chaque dossier contenant des fichiers infectés.
+-----------------------+
¶----+CommonRansom+-----¶
+-----------------------+
Hello dear friend,
Your files were encrypted!
You have only 12 hours to decrypt it
In case of no answer our team will delete your decryption password
Write back to our e-mail: old@nuke.africa
In your message you have to write:
1. This ID-[-]
2. [-]:PORT(rdp) of infected machine
3. Username:Password with admin rights
4. Time when you have paid 0.1 btc to this bitcoin wallet:
35M1ZJhTaTi4iduUfZeNA75iByjoQ9ibgF
After payment our team will decrypt your files immediatly
Free decryption as guarantee:
1. File must be less than 10MB
2. Only .txt or .lnk files, no databases
3. Only 5 files
How to obtain bitcoin:
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Cette note indique que les victimes ont 12 heures à l'avance pour demander le décryptage des données, sinon, il n'y aura plus aucune chance de les renvoyer. Il existe également un modèle qui doit être utilisé lorsque vous contactez des cybercriminels par leur adresse e-mail. Le modèle ci-joint est en fait très suspect car il demande aux victimes d'écrire leur port PC RDP, un nom d'utilisateur ainsi qu'un mot de passe utilisé pour se connecter au système et l'heure à laquelle vous avez payé 0.1 BTC à l'adresse crypto indiquée. Les cybercriminels prétendent que ces informations et le paiement sont nécessaires pour débloquer vos données. Nous vous avertissons de ne pas lui faire confiance - des informations telles que le port RDP et les identifiants de connexion aideront les cybercriminels à pirater votre système pour obtenir un accès à distance à l'ensemble du PC. Ce faisant, ils pourront suivre votre activité et enregistrer des données sensibles telles que des mots de passe, des données bancaires et d'autres types d'informations précieuses. C'est pourquoi payer la rançon devient encore plus dangereux et doit être évité à coup sûr. En plus de cela, les extorqueurs proposent également aux victimes d'envoyer jusqu'à 5 fichiers (uniquement les extensions .txt ou .lnk) de moins de 10 Mo pour tester le décryptage gratuit. Cela n'aurait aucun sens tant que nous connaissons déjà leurs véritables intentions. À ce stade, aucun outil tiers n'est officiellement approuvé pour être capable de déchiffrer les fichiers CommonRansom. C'est parce que ces logiciels malveillants créent leurs propres chiffrements qui sont difficiles à casser manuellement. Vous pouvez essayer en utilisant les outils que nous recommandons ci-dessous, mais notez que cela est moins susceptible de vous aider. Nous vous conseillons plutôt d'utiliser des copies de sauvegarde si elles ont été créées et stockées avant l'infection. En cas de leur présence, vous pouvez récupérer vos données facilement et sans problème. Quel que soit le chemin de récupération que vous choisissez, il est important de supprimer le virus dans le premier ordre, sinon, il peut continuer le décryptage et se propager sur les réseaux voisins. Nous allons tout vous montrer dans les instructions ci-dessous.
Comment CommonRansom Ransomware a infecté votre ordinateur
En règle générale, les canaux de distribution pour toutes les infections de ransomware restent les mêmes - courriers indésirables malveillants, chevaux de Troie, portes dérobées, enregistreurs de frappe, téléchargements peu fiables de logiciels piratés ou piratés à partir de ressources potentiellement indésirables (clients Torrent, Gnutella, eMule, etc.), faux mises à jour, piratage à distance et autres vecteurs de ce type. Malgré une telle variété, la plupart des cybercriminels choisissent d'infecter les systèmes en envoyant aux utilisateurs des courriers électroniques malveillants. Ces e-mails incluent des fichiers qui stockent des scripts exécutables ou des liens menant à des pages infectées. Les développeurs de logiciels malveillants ont tendance à utiliser des fichiers .DOCX, .PDF, .EXE, .RAR, .ZIP ou .JS et à les modifier avec des scripts exécutables. Ces scripts sont destinés à lancer l'installation d'un programme malveillant une fois que les utilisateurs ont accédé au fichier. En principe, tous les canaux que nous avons mentionnés ci-dessus capitalisent sur le manque de prudence et d'expérience des utilisateurs. C'est pourquoi il est important de soulever ces deux facteurs lors de l'utilisation du Web. Ne visitez pas les ressources suspectes, ne cliquez pas sur du contenu publicitaire ou des liens inconnus, et téléchargez des logiciels à partir de ressources non officielles ou fausses. En réduisant ces trois activités, vous pourrez rester plus protégé et plus calme lorsque vous surfez sur Internet.
- Télécharger Logiciel de rançon CommonRansom outil de suppression
- Obtener un outil de décryptage pour .CommonRançon fichiers
- Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
- Restaurer les fichiers cryptés avec Versions précédentes de Windows
- Restaurer les fichiers avec Shadow Explorer
- Comment se protéger des menaces telles que Logiciel de rançon CommonRansom
Télécharger l'outil de suppression
Pour supprimer complètement CommonRansom Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CommonRansom Ransomware et empêche les infections futures par des virus similaires.
Outil de suppression alternatif
Pour supprimer complètement CommonRansom Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CommonRansom Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.
Fichiers CommonRansom Ransomware :
DECRYPTING.txt
{randomname}.exe
Clés de registre CommonRansom Ransomware :
no information
Comment décrypter et restaurer les fichiers .CommonRansom
Utilisez des décrypteurs automatisés
Télécharger Kaspersky RakhniDecryptor
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .CommonRansom. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Dr.Web Rescue Pack
Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .CommonRançon fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.
Si vous êtes infecté par CommonRansom Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :
Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .CommonRansom
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme CommonRansom Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. CommonRansom Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
