Qu'est-ce que Phobos-Duck Ransomware
Duck est un chiffreur de fichiers récent développé et édité par le Phobos famille des rançongiciels. Tout en bloquant l'accès aux données, le virus modifie l'apparence des fichiers en ajoutant l'ID de la victime générée, l'e-mail des cybercriminels et .duck extension également. Par exemple, un fichier initialement nommé 1.pdf va changer pour quelque chose comme 1.pdf.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck, réinitialiser son icône et ne plus être accessible. Une fois que toutes les données sont cryptées, les cybercriminels affichent les instructions de décryptage dans deux notes de rançon (info.hta ainsi que info.txt) pour extorquer de l'argent aux victimes.
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: supprecovery@torguard.tg
In case of no answer in 24 hours write us to this e-mail:samrecoveryfiles@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @supprecovery
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: supprecovery@torguard.tg
In case of no answer in 24 hours write us to this e-mail:samrecoveryfiles@onionmail.com
Our online operator is available in the messenger Telegram: @supprecovery
Les victimes doivent contacter les extorqueurs via l'un des canaux de communication indiqués (soit par e-mail, soit par télégramme). Après cela, les victimes recevront les détails de paiement pour envoyer la somme d'argent nécessaire au décryptage (en Bitcoin). On dit que le prix dépend de la rapidité avec laquelle les victimes établiront un contact avec les développeurs. Avant d'effectuer tout paiement, les cybercriminels proposent également de tester gratuitement le décryptage de jusqu'à 5 fichiers. Les fichiers ne doivent contenir aucune information précieuse et doivent peser moins de 4 Mo au total. Enfin, les acteurs de la menace présentent certains avertissements contre la modification des données et l'utilisation de logiciels de décryptage tiers, étayant ces affirmations par des risques d'endommagement permanent des données. Malheureusement, il est moins probable qu'un outil tiers puisse déchiffrer les données verrouillées par Duck Ransomware. Pour l'instant, les cybercriminels à l'origine de cette variante de ransomware restent les seuls personnages capables de déchiffrer les données. Cependant, vous devez savoir que certains développeurs de rançongiciels finissent par être des escrocs et n'envoient donc pas les outils de décryptage promis à leurs victimes. La seule façon dont les victimes peuvent utiliser pour contourner le besoin de payer la rançon est de récupérer les fichiers via des copies de sauvegarde. S'ils sont disponibles sur un stockage externe comme une clé USB, vous pouvez supprimer le virus et transférer les copies entièrement fonctionnelles directement sur votre système. Notez que la suppression du rançongiciel est importante dans tous les cas, sauf si vous envisagez de collaborer avec les extorqueurs, car cela empêchera toute autre activité malveillante au sein de votre système. Suivez notre tutoriel ci-dessous pour apprendre le processus de suppression des infections par ransomware.
Comment Phobos-Duck Ransomware a infecté votre ordinateur
La plupart des infections de rançongiciels (et pas seulement) se produisent lorsque des utilisateurs inexpérimentés ouvrent/cliquent sur des pièces jointes ou des liens malveillants dans des courriers indésirables, téléchargent des logiciels qui dissimulent des logiciels malveillants à partir de sites Web non fiables et diverses autres méthodes de téléchargement de logiciels malveillants. Par exemple, les utilisateurs peuvent recevoir des courriers électroniques qui sont faux mais semblent tout à fait légitimes à première vue. Les lettres peuvent être déguisées en banques populaires, autorités fiscales, entreprises de livraison (DHL, DPD, FedEx), et bien plus encore. Le but de cette technique est d'amener les utilisateurs à ouvrir des pièces jointes malveillantes qui leur sont attachées. La plupart des cybercriminels utilisent des fichiers avec .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR, .JS et d'autres extensions pour inciter les utilisateurs inexpérimentés à les exécuter. Les chevaux de Troie, les portes dérobées, les enregistreurs de frappe, les botnets et les exploits système sont également des canaux qui peuvent être exploités pour propager des ransomwares. Gardez à l'esprit que les cybercriminels capitalisent sur les utilisateurs inattentifs et naïfs qui visitent des sites Web non officiels, cliquent sur des pop-ups/publicités douteuses et font d'autres actions négligentes qui mettent leur sécurité en danger. Lisez notre guide ci-dessous pour en savoir plus sur la façon de vous protéger contre de telles menaces à l'avenir.
- Télécharger Ransomware Phobos-Duck outil de suppression
- Obtener un outil de décryptage pour .canard fichiers
- Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
- Restaurer les fichiers cryptés avec Versions précédentes de Windows
- Restaurer les fichiers avec Shadow Explorer
- Comment se protéger des menaces telles que Ransomware Phobos-Duck
Télécharger l'outil de suppression
Pour supprimer complètement Phobos-Duck Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Phobos-Duck Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.
Outil de suppression alternatif
Pour supprimer complètement Phobos-Duck Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Phobos-Duck Ransomware et empêche les futures infections par des virus similaires.
Fichiers Phobos-Duck Ransomware :
info.hta
{randomname}.exe
Clés de registre Phobos-Duck Ransomware :
no information
Comment décrypter et restaurer des fichiers .duck
Utilisez des décrypteurs automatisés
Télécharger Kaspersky RakhniDecryptor
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .duck. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Dr.Web Rescue Pack
Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .canard fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.
Si vous êtes infecté par Phobos-Duck Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :
Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .duck
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme Phobos-Duck Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Phobos-Duck Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
