Qu'est-ce que DarkSide Ransomware

Mis en lumière par MalwareHunterTeam, Côté obscur est un programme malveillant qui crypte des données précieuses pour exiger de l'argent des victimes. Tous les réseaux associés avec des données qui ont été exposés à ce virus seront analysés et bloqués pour un accès régulier. Tout comme les autres infections par ransomware, DarkSide ajoute une extension unique à la fin de chaque fichier crypté. Pour être plus précis, il ajoute l'identifiant personnel généré aléatoirement pour chacune des victimes. Pour illustrer, vous êtes plus susceptible de voir vos fichiers changer de 1.xlsx à 1.xlsx.d0ac7d95, ou de la même manière en fonction de l'ID qui vous a été attribué. Ensuite, dès que cette partie du processus est terminée, les cybercriminels créent une note textuelle avec des instructions de décryptage (LISEZ-MOI.[victim's_ID].TXT).

Rançongiciel DarkSide
----------- [ Welcome to Dark ] ------------->
What happend?
----------------------------------------------
Your computers and servers are encrypted, backups are deleted. We use strong encryption algorithms, so you cannot decrypt your data.
But you can restore everything by purchasing a special program from us - universal decryptor. This program will restore all your network.
Follow our instructions below and you will recover all your data.
Data leak
----------------------------------------------
First of all we have uploaded more then 100 GB data.
Example of data:
- Accounting data
- Executive data
- Sales data
- Customer Support data
- Marketing data
- Quality data
- And more other...
Your personal leak page: hxxp://darksidedxcftmqa.onion/blog/article/id/6/ dQDclB_6Kg-c-6fJesONyHoaKh9BtI8j9Wkw2inG8O72jWaOcKbrxMWbPfKrUbHC
The data is preloaded and will be automatically published if you do not pay.
After publication, your data will be available for at least 6 months on our tor cdn servers.
We are ready:
- To provide you the evidence of stolen data
- To give you universal decrypting tool for all encrypted files.
- To delete all the stolen data.
What guarantees?
----------------------------------------------
We value our reputation. If we do not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is perfectly tested and will decrypt your data. We will also provide support in case of problems.
We guarantee to decrypt one file for free. Go to the site and contact us.
How to get access on website?
----------------------------------------------
Using a TOR browser:
1) Download and install TOR browser from this site: hxxps://torproject.org/
2) Open our website: hxxp://darksidfqzcuhtk2.onion/ K71D6P88YTX04R3ISCJZHMD5IYV55V9247QHJY0HJYUXX68H2P05XPRIR5SP2U68
When you open our website, put the following data in the input form:
Key:
-
!!! DANGER !!!
DO NOT MODIFY or try to RECOVER any files yourself. We WILL NOT be able to RESTORE them.
!!! DANGER !!!

La note indique des mots d'introduction sur comment et quels types de données ont été cryptées. Les données répertoriées font référence à des rapports financiers et autres stockés par des organisations ou des entreprises. Le champ d'action principal des développeurs de DarkSide semble concerner les grandes entreprises qui peuvent se permettre de dépenser beaucoup d'argent pour éviter que des données précieuses ne soient publiées. En moyenne, DarkSide nécessite l'équivalent d'environ 200 BTC ou XMR (Monero) pour être payé pour un logiciel de décryptage unique. Pour traiter le paiement, les victimes doivent accéder au navigateur Tor via le lien joint à la demande de rançon. Étant donné que ces montants sont incroyablement élevés, DarkSide est moins susceptible de toucher les utilisateurs réguliers. Malheureusement, ceux qui sont prêts à éviter de payer la rançon et à décrypter les données bloquées en même temps finiront par désespérer. DarkSide Ransomware est bien développé sur le plan technique. Il utilise une couche d'algorithmes puissants qui éloignent les victimes de toute tentative de décryptage. La seule solution pour éviter l'achat d'outils de décryptage est d'effacer les traces de DarkSide Ransomware et de récupérer les données à partir des copies de sauvegarde. Bien que les instruments tiers soient moins susceptibles de déchiffrer vos données, nous allons tout de même montrer quelques étapes générales qui peuvent vous aider à récupérer certaines parties de vos fichiers (ci-dessous).

Page DarkSide Ransomware
Demande de rançon DarkSide

Comment DarkSide Ransomware a infecté votre ordinateur

Il n'y a pas un seul moyen de distribuer les ransomwares aux victimes. La gamme de canaux principalement abusés couvre généralement les courriers indésirables, les chevaux de Troie, les portes dérobées, les faux outils de craquage de logiciels, les téléchargements (installateurs) non fiables à partir de sites Web tiers, etc. Le plus souvent, les cybercriminels aiment abuser des services de messagerie. Ils délivrent des messages prétendument légitimes de sociétés « légales » ainsi que des pièces jointes malveillantes. La plupart des utilisateurs ne connaissent pas le risque de danger qu'il comporte. Interagir avec de tels contenus ou liens peut entraîner une infiltration instantanée de logiciels malveillants. Les extorqueurs ont tendance à utiliser des formats de fichiers célèbres tels que des documents MS Office, des PDF, des exécutables et des fichiers JavaScript pour couvrir les activités malveillantes. Les personnes qui manquent d'expérience sont plus susceptibles d'ouvrir le contenu et d'être infectées par des logiciels malveillants. C'est pourquoi il est très important de rester à l'écart des contenus inconnus provenant de sources suspectes. Afin d'être mieux protégé contre de telles menaces à l'avenir, nous vous recommandons de lire nos directives ci-dessous. Il existe de nombreuses informations utiles qui vous aideront à vous familiariser avec les conseils de sécurité essentiels.

  1. Télécharger Rançongiciel DarkSide outil de suppression
  2. Obtenez un outil de décryptage pour vos fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel DarkSide

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement DarkSide Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de DarkSide Ransomware et empêche les infections futures par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement DarkSide Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de DarkSide Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Fichiers DarkSide Ransomware :


acer.exe
README.{random}.TXT
{randomfilename}.exe

Clés de registre DarkSide Ransomware:

no information

Comment décrypter et restaurer vos fichiers

Utilisez des décrypteurs automatisés

Télécharger BitDefender Darkside Ransomware Decryptor

décrypteur de ransomware bitdefender darkside

Utilisez l'outil suivant de BitDefender appelé Utilitaire de décryptage pour Darkside Ransomware, qui peut décrypter vos fichiers. Télécharger les ici:

Télécharger Decryptor pour DarkSide

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de vos fichiers en téléchargeant des échantillons sur Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par DarkSide Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer vos fichiers

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme DarkSide Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. DarkSide Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique et facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Mammon Ransomware et décrypter les fichiers .mammon
Article suivantComment corriger l'erreur de mise à jour Windows 0x8009001d
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube