Qu'est-ce que CRYBrazil Ransomware

CRYBrazil est une variante de ransomware qui a été découverte par MalwareHunterTeam en 2018. Ce virus cible principalement les utilisateurs brésiliens et portugais afin de chiffrer des fichiers potentiellement importants, puis d'exiger une rançon pour leur déchiffrement. Tout en limitant l'accès aux fichiers, il a été observé que le crypteur de fichiers attribue .crybrazil or .hacked selon quelle version a pénétré l'ordinateur. Une fois le cryptage terminé, CRYBrazil modifie les fonds d'écran du bureau pour afficher les directives de décryptage et place également le SUA_CHAVE.html fichier (qui mène à une fausse page de téléchargement pour Adobe Flash Player) dans chaque dossier contenant des données cryptées. Ce site Web ou d'autres faux sites Web peuvent donc être utilisés pour distribuer des logiciels indésirables ou des infections de logiciels malveillants supplémentaires.

fond d'écran (ranso4.jpg)fond d'écran (traduction en anglais)
Ele que é o palhaço, mas sou eu quem põe fogo no circo.
ATENÇÃO CRIANÇAS!
Todos os seus arquivos foram criptografados, para recuperá-los de volta entre em contato: LOSALPHAGROUP@PROTONMAIL.COM
He's the clown, but it's me who set the circus on fire.
ATTENTION CHILDREN!
All your files are encrypted, to get them back, contact us: LOSALPHAGROUP@PROTONMAIL.COM

Le texte est présenté en portugais et indique aux victimes qu'elles doivent contacter les extorqueurs via l'adresse e-mail indiquée (LOSALPHAGROUP@PROTONMAIL.COM) afin de renvoyer les données chiffrées. Bien qu'il n'y ait pas plus de détails présentés dans le texte, il est probable que les cybercriminels exigeront un paiement pour exécuter le décryptage des fichiers. Les montants extorqués par les pirates peuvent varier d'un ransomware à l'autre et se situer entre des dizaines, des centaines, voire des milliers de dollars. Malheureusement, les cybercriminels sont souvent les seuls à pouvoir déchiffrer complètement l'accès aux fichiers. Le déchiffrement nécessite généralement une clé unique pour chaque victime, qui est gardée secrète sur les serveurs des cybercriminels jusqu'au paiement de la rançon. Pour l'instant, il n'existe aucun outil tiers gratuit pouvant être utilisé pour contourner le cryptage effectué par CRYBrazil Ransomware. Le même cas est courant avec d'autres infections de rançongiciels qui utilisent des algorithmes cryptographiques puissants et génèrent des clés uniques pour chaque victime affectée. La seule façon de récupérer vos fichiers est soit de collaborer avec des extorqueurs et de payer la rançon, soit de restaurer des données à partir de sauvegardes externes qui n'ont pas été affectées au moment de l'infection. L'utilisation de votre propre sauvegarde est toujours une option plus sûre par rapport aux extorqueurs de confiance - de nombreux acteurs de la menace trompent leurs victimes et n'envoient aucun outil de décryptage même après le paiement. Vous pouvez également ignorer le décryptage et ne rien faire si les données ne sont pas d'une grande valeur pour vous. Notez que la suppression du rançongiciel est cruciale pour ne pas le laisser crypter d'autres fichiers au moment de la récupération manuelle. Il est également important de le supprimer après avoir décrypté des fichiers avec des cybercriminels si vous le décidez. Suivez notre guide ci-dessous pour le faire et obtenir une protection contre de telles menaces à l'avenir. Vous verrez également des logiciels de décryptage/récupération tiers réputés présentés dans notre guide, cependant, cette recommandation est générale et ne garantit pas que les outils décrypteront avec succès les fichiers bloqués par CRYBrazil Ransomware.

rançongiciel crybrésil

Comment CRYBrazil Ransomware a infecté votre ordinateur

Le ransomware couvre un certain nombre de canaux de propagation qui l'aident à s'installer dans un système ciblé - par exemple, via une configuration RDP faible/non protégée, des courriers indésirables de phishing, des chevaux de Troie, des téléchargements tiers trompeurs, des téléchargements piratés/craqués, de faux outils de piratage de logiciels , fausses mises à jour/installateurs de logiciels, portes dérobées, enregistreurs de frappe, botnets, exploits système et autres vecteurs. Pour prévenir diverses infiltrations et installations drive-by (furtives) de logiciels malveillants, il est conseillé d'éviter de télécharger des logiciels à partir de ressources non officielles (sites Web Peer-to-Peer, pages torrent, pages de destination, etc.) et de se méfier de l'ouverture de contenu qui semble suspect . Par exemple, ouvrir des pièces jointes ou des liens provenant d'expéditeurs inconnus ou potentiellement piratés (que ce soit sur les réseaux sociaux ou dans un e-mail douteux) peut être dangereux et conduire ainsi à l'installation de logiciels malveillants. Les pièces jointes contenues dans des courriers électroniques malveillants ou des messages privés envoyés par des expéditeurs piratés peuvent contenir des fichiers tels que .pdf, .docx, .xlsx, .zip, .rar, .exe qui peuvent être reconfigurés pour déployer l'installation de logiciels malveillants lors de leur ouverture. Ainsi, faites toujours attention aux contenus suspects et n'interagissez pas avec eux pour éviter les infections par inadvertance. Lisez notre guide ci-dessous et découvrez comment protéger son PC contre les menaces telles que les ransomwares et autres types de logiciels malveillants à l'avenir.

  1. Télécharger CRY Brésil Ransomware outil de suppression
  2. Obtener un outil de décryptage pour .crybrazil ainsi que .hacked fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que CRY Brésil Ransomware

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement CRYBrazil Ransomware, nous vous recommandons d'utiliser WiperSoft AntiSpyware de WiperSoft. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CRYBrazil Ransomware et empêche les infections futures par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement CRYBrazil Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CRYBrazil Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Fichiers CRYBrazil Ransomware :


NaoLeia.exe
ranso4.jpg
SUA_CHAVE.html
SUA_CHAVE.html.hacked
local.exe
{randomname}.exe

Clés de registre CRYBrazil Ransomware :

no information

Comment décrypter et restaurer des fichiers .crybrazil ou .hacked

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .crybrazil et .hacked. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .crybrazil ainsi que .hacked fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par CRYBrazil Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .crybrazil ou .hacked

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme CRYBrazil Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. CRYBrazil Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Hacktool:Win32/Keygen
Article suivantComment supprimer Turaddoptle.com
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR