Qu'est-ce que DeadBolt Ransomware

Dead Bolt est un virus ransomware qui pirate les appareils QNAP et NAS en utilisant des problèmes de vulnérabilité pour chiffrer les données stockées. Cela se produit immédiatement, ne permettant pas aux utilisateurs d'empêcher le processus et de sauvegarder leurs fichiers à partir d'un cryptage fort. Une fois distribué, le virus détourne l'écran de connexion QNAP pour présenter une demande de rançon demandant aux victimes de payer pour le décryptage. Cela empêche les utilisateurs infectés d'aller n'importe où au-delà de l'écran de journalisation pour accéder à leur page d'administration, par exemple. Cependant, QNAP a noté que cela peut être contourné en utilisant les URL suivantes - http://nas_ip:8080/cgi-bin/index.cgi or https://nas_ip/cgi-bin/index.cgi. De plus, toutes les fenêtres contextuelles de demande de rançon sont également contenues dans un seul fichier HTML appelé index.html_deadlock.txt. DeadBolt attribue également le nouveau .pêne dormant extension à toutes les données impactées au sein d'un système. Pour illustrer, un fichier comme 1.pdf va changer pour 1.pdf.deadbolt devenant totalement inaccessible. La même chose arrivera à tous les fichiers cryptés par DeadBolt Ransomware. Vous pouvez développer la liste de toutes les extensions de fichiers ciblées par cette variante de ransomware :

.3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .ab4, .accdb, .accdc, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .ads , .agdl, .ait, .apj, .arw, .asf, .asm, .asp, .aspx, .asx, .avhd, .avi, .awg, .back, .backup, .backupdb, .bak, . banque, .bay, .bdb, .bgt, .bik, .bin, .bkf, .bkp, .blend, .bpw, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfp, .cgm, .cib, .class, .cls, .cmt, .conf, .cpi, .cpp, .cr2, .craw, .crl , .crt, .crw, .csh, .csl, .csr, .csv, .dac, .dat, .db3, .db4, .db_journal, .dbc, .dbf, .dbx, .dc2, .dcr, . dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .design, .dev, .dgc, .disk, .djvu, .dng, .doc, .docm, .docx, .dot, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff , .fhd, .fla, .flac, .flv, .fpx, .fxg, .gdb, .git, .gray, .grey, .gry, .hbk, .hdd, .hpp, .ibank, .ibd, . ibz, .idx, .iif, .iiq, .incpas, .indd, .iso, .jar, .java, .jpe, .jpeg, .jpg, .jrs, .kc2, .kdbx, .kdc, .key, .kpdx, .lua, .m4v, .mail, .max, .m db, .mdbx, .mdc, .mdf, .mef, .mfw, .mkv, .mmw, .moneywell, .mos, .mov, .mp3, .mp4, .mpg, .mrw, .msi, .myd, .ndd, .nef, .nk2, .nop, .nrg, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nsn, .nwb, .nx2, .nxl , .nyf, .obj, .oda, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .oil, .orf, .ost, .otg, .oth, . otp, .ots, .ott, .ova, .ovf, .p12, .p7b, .p7c, .p7r, .pages, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pio, .piz, .plc, .pmf, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt , .pptm, .pptx, .prf, .ps1, .psafe3, .psd, .pspimage, .pst, .ptx, .pvi, .pvk, .pyc, .qba, .qbb, .qbm, .qbr, . qbw, .qbx, .qby, .r3d, .raf, .rar, .rat, .raw, .rdb, .rtf, .rw2, .rwl, .rwz, .s3db, .sas7bdat, .say, .sd0, .sda, .sdb, .sdf, .sl3, .sldm, .sldx, .spc, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5 , .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, . tar, .tex, .tga, .thm, .tiff, .tlg, .txt, .vbk, .vbm, .vb bœuf, .vcb, .vdi, .vfd, .vhd, .vhdx, .vmc, .vmdk, .vmem, .vmfx, .vmsd, .vmx, .vmxf, .vob, .vsd, .vsdx, .wallet, .wav, .wb2, .wdb, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xvd, .ycbcra, .yuv, .zip
Afficher plus
Réduire
index.html_deadlock.txt
WARNING: YOUR FILES HAVE BEEN LOCKED BY DEADBOLT
What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (QNAP).
What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address: bc1qcdve3qn83g44gwrmqsces3rh2r6qm93j9jcul
Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [-more information] You can enter the decryption key below to start the decryption process and get access to all your files again.
important message for QNAP
Enter your decryption key here..

Les fraudes à l'origine de l'attaque par rançongiciel font chanter leurs victimes pour qu'elles paient une rançon de 0.03 (environ 1136 $) Bitcoin. Le paiement doit être envoyé à l'adresse crypto jointe. Une fois cela fait, les victimes recevront un message avec leur clé qui doit être copiée-collée dans un champ dédié à l'intérieur de la demande de rançon affichée sur l'écran QNAP. De nombreux utilisateurs ont signalé avoir reçu la clé de déchiffrement nécessaire qui a réussi à déverrouiller leurs données après avoir payé la rançon. Notez que les clés de déchiffrement sont uniques à chaque victime, ce qui signifie qu'il n'y a aucun moyen d'accéder à vos données en utilisant la clé d'une autre victime. Il est également moins susceptible de gérer un décryptage manuel réussi sans cybercriminels. Les chiffrements de ransomware sont difficiles à décoder car ils sont générés de manière unique et stockés sur des serveurs externes. Un meilleur scénario, si vous voulez éviter de payer la rançon, serait de supprimer le virus et de restaurer vos données à l'aide de copies de sauvegarde. Sinon, les options de déchiffrement pourraient être limitées uniquement à la récupération de la clé auprès des acteurs de la menace. DeadBolt Ransomware est nouveau et maintient le cryptage de plus de personnes chaque jour. Vous pouvez suivre les mises à jour liées à cette infection et les méthodes de récupération possibles sur cette page du forum. Notre guide ci-dessous vous montrera les instructions de suppression et les méthodes tierces de récupération des données.

rançongiciel à pêne dormant

Comment DeadBolt Ransomware a infecté votre ordinateur

Comme mentionné ci-dessus, DeadBolt exploite les vulnérabilités de la sécurité des appareils QNAP et NAS. Le virus place son exécutable malveillant pour lancer le processus de cryptage. Il est également utilisé pour démarrer le décryptage des fichiers une fois que les victimes ont inséré leur clé récupérée. Vous pouvez confirmer si DeadBolt a attaqué votre système en raison de problèmes de vulnérabilité en accédant à l'historique de la ligne de commande QNAP et en vérifiant s'il existe quelque chose de similaire à [random_file_name] -e. Même si vous ne parvenez pas à accéder à l'historique des commandes, il est encore plus probable que vous ayez été infecté pour la même raison de sécurité. L'équipe QNAP s'assure que ce problème est résolu et n'incite plus les cybercriminels à en abuser pour la distribution de logiciels malveillants. Bien que ce soit la seule façon justifiée de propager DeadBolt dans votre système, il existe de nombreux autres canaux abusés par des infections similaires - chevaux de Troie, portes dérobées, enregistreurs de frappe, faux outils de piratage de logiciels, fausses mises à jour/installateurs de logiciels, pièces jointes malveillantes et d'autres vecteurs compromis comme ceux-ci. Malheureusement, DeadBolt Ransomware est l'un de ces cas où la protection du système ne dépend pas uniquement de vous. Quoi qu'il en soit, nous vous conseillons toujours de lire notre guide ci-dessous et d'apprendre plus de conseils pour vous protéger contre de telles menaces à l'avenir.

  1. Télécharger Rançongiciel DeadBolt outil de suppression
  2. Obtener un outil de décryptage pour .pêne dormant fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel DeadBolt

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement DeadBolt Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de DeadBolt Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement DeadBolt Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de DeadBolt Ransomware et empêche les futures infections par des virus similaires.

Fichiers DeadBolt Ransomware :


index.html_deadlock.txt
{randomname}.exe

Clés de registre DeadBolt Ransomware :

no information

Comment décrypter et restaurer les fichiers .deadbolt

Utilisez des décrypteurs automatisés

Télécharger EmsiSoft Decryptor pour DeadBolt

IMPORTANT: Lisez ce guide détaillé sur l'utilisation d'EmsiSoft Decryptor for DeadBolt pour éviter la corruption de fichiers et la perte de temps.

décrypteur emsisoft pour pêne dormant

Utilisez l'outil suivant d'EmsiSoft appelé Décrypteur pour DeadBolt, qui peut décrypter les fichiers .deadbolt. Télécharger les ici:

Décrypteur pour DeadBolt

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .pêne dormant fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par DeadBolt Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .deadbolt

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme DeadBolt Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. DeadBolt Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Mynewtabs.com
Article suivantComment supprimer Elbie Ransomware et décrypter les fichiers .elbie
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube