Qu'est-ce que RansomNow Ransomware

Rançon maintenant est un autre virus de cryptage de fichiers émis par des cybercriminels pour extorquer de l'argent à des victimes désespérées. C'est très similaire à ce qui a déjà été discuté Rançongiciel Polaris car il exécute le même schéma de cryptage avec les algorithmes AES et RSA. Une autre similitude partagée entre ces attaques de ransomware est qu'elles n'attachent aucune nouvelle extension aux données chiffrées. Bien que les fichiers ne subissent aucun changement visuel significatif, les utilisateurs ne pourront toujours pas les ouvrir. Le virus crée également un fichier texte appelé AIDE - LISEZ-MOI POUR DÉVERROUILLER FILES.txt qui comporte des instructions de décryptage :

AIDE - LISEZ-MOI POUR DÉVERROUILLER LES FICHIERS.txt
Hi, all your files have been encrypted/locked with a Military grade encryption algorithm.
There is no way to restore your data without a special key from me.
Don't panic, you can still restore all your files in few minutes, you just have to pay me for the ransom.
1. You have to send payment of 0.0044 BITCOIN to: bc1qgq8pawjsc5wa392wy92y5pvvskxljks0w6zfcd
2. Once payment have been completed, send proof of payment to: ransomnow@yandex.ru
3. Use your Computer name as email subject so that i can identify your private recovery key.
You can buy bitcoin very easily from these sites:
www.localbitcoins.com
www.paxful.com
A list of several sites where you can buy bitcoin can be found here:
https://bitcoin.org/en/exchanges
IMPORTANT WARNING!!
Make sure payment is sent to: bc1qgq8pawjsc5wa392wy92y5pvvskxljks0w6zfcd
Do NOT attempt to decrypt your files with any software because it will not work and you may corrupt your files.
Do NOT change file names or mess with the files
Do NOT send "PAID" message without paying, price WILL increase for disobedience.
Do NOT think that we won't delete your files and throw away the restore key when you refuse to pay, WE WILL!!!

Les développeurs disent que les victimes ne peuvent restaurer les données qu'en achetant une clé spéciale. Le prix à payer est égal à 0.0044 BTC, soit environ 250 $ au moment de la rédaction de cet article. Gardez à l'esprit que les taux des crypto-monnaies changent toujours, il est donc possible que vous deviez payer plus ou moins demain. Après avoir envoyé le montant nécessaire de BTC, les utilisateurs doivent fournir la preuve de la transaction à l'adresse e-mail ci-jointe (ransomnow@yandex.ru). En plus de cela, les escrocs répertorient quelques ressources où acheter la crypto-monnaie requise, si vous êtes nouveau dans le monde de la crypto. Il est également fortement mis en garde contre l'exécution de manipulations avec des fichiers vous-même ou à l'aide d'outils tiers. En cas de désobéissance, les cybercriminels intimident les utilisateurs, ils supprimeront définitivement les clés privées et les fichiers afin que les utilisateurs ne puissent pas les obtenir. Avant que vous n'ayez à payer la rançon, nous sommes là pour vous avertir des risques. De nombreux cybercriminels larguent leurs victimes et n'envoient aucun outil de décryptage même après avoir reçu le paiement. Il existe des outils gratuits et plus sûrs qui peuvent vous aider à récupérer des fichiers dans certains cas. Il est vrai que le déchiffrement par un tiers est moins susceptible d'aider car les extorqueurs sont les seuls à avoir la clé nécessaire pour sortir des chiffrements. Néanmoins, vous devez supprimer RansomNow Ransomware pour empêcher les escrocs d'accéder à votre bureau et d'exécuter un cryptage supplémentaire. Vous pouvez le faire et découvrir toutes les méthodes de décryptage possibles dans notre article ci-dessous.

ransomware ransomware

Comment RansomNow Ransomware a infecté votre ordinateur

Les développeurs utilisent un ensemble de méthodes délicates pour introduire des infections par ransomware dans le système. Le plus souvent, ils utilisent des courriers indésirables contenant des pièces jointes malveillantes de toutes sortes. Des fichiers aux formats Word, Excel, PDF, EXE ou Javascript peuvent être joints et modifiés au niveau des macros pour installer des logiciels malveillants dès leur ouverture. Les cybercriminels font tout leur possible pour inciter les utilisateurs à cliquer sur de tels fichiers en utilisant des titres alléchants. Des phrases telles que « Urgent », « Votre facture », « Expédition », « Amendes gouvernementales » et similaires peuvent être écrites sur les fichiers ou les objets du message pour augmenter les chances de les ouvrir. Tout utilisateur expérimenté doit savoir qu'il s'agit d'un piège, il est donc probable que cela fonctionne avec les personnes opposées. Les personnes âgées et autres utilisateurs bruts se trouvent généralement dans la zone cible de telles infections par défaut, car il est facile de faire confiance à tout ce à quoi ils sont confrontés sur le Web. Certaines autres méthodes de distribution populaires couvrent une gamme comprenant des chevaux de Troie, de fausses mises à jour ou installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, une configuration RDP non protégée, des injections Web, des publicités malveillantes, etc. Afin de rester protégé contre de telles menaces à l'avenir, suivez nos conseils présentés ci-dessous. Il y a beaucoup d'informations utiles sur ce sujet.

  1. Télécharger Ransomware RansomNow outil de suppression
  2. Obtenez un outil de décryptage pour vos fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Ransomware RansomNow

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement RansomNow Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de RansomNow Ransomware et empêche les infections futures par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement RansomNow Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de RansomNow Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression unique GRATUITEMENT.

Fichiers RansomNow Ransomware :


WARNING.txt
systemd-timed
polaris
{randomfilename}.exe

Clés de registre RansomNow Ransomware :

no information

Comment décrypter et restaurer vos fichiers

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter vos fichiers. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de vos fichiers en téléchargeant des échantillons sur Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par RansomNow Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer vos fichiers

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme RansomNow Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. RansomNow Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique et facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment corriger l'erreur de mise à jour Windows 0x80072ee2
Article suivantComment corriger l'erreur ""HPDeviceMonitoring.framework" endommagera votre ordinateur" sur Mac
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube