Qu'est-ce que Rook Ransomware

Étant un virus ransomware dangereux, Tour cible le cryptage des données et essaie de faire chanter les utilisateurs pour qu'ils paient la rançon. Le virus est facile à distinguer des autres versions car il attribue le .tour extension à toutes les données bloquées. Cela signifie un fichier comme 1.pdf va changer pour 1.pdf.rook et réinitialise son icône d'origine une fois le cryptage réussi. Juste après cela, Rook Ransomware crée une note de texte nommée CommentRestaurerVosFichiers.txt montrer aux utilisateurs comment ils peuvent récupérer les données.

CommentRestaurerVosFichiers.txt

-----------Welcome. Again. --------------------
[+]Whats Happen?[+] Your files are encrypted,and currently unavailable. You can check it: all files on you computer has expansion robet.
By the way,everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).
[+] What guarantees?[+] Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.
To check the file capacity, please send 3 files not larger than 1M to us, and we will prove that we are capable of restoring.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data,cause just we have the private key. In practise - time is much more valuable than money.
If we find that a security vendor or law enforcement agency pretends to be you to negotiate with us, we will directly destroy the private key and no longer provide you with decryption services.
You have 3 days to contact us for negotiation. Within 3 days, we will provide a 50% discount. If the discount service is not provided for more than 3 days, the files will be leaked to our onion network. Every more than 3 days will increase the number of leaked files.
Please use the company email to contact us, otherwise we will not reply.
You have two ways:
1) [Recommended] Using a TOR browser!
a) Download and install TOR browser from this site:hxxps://torproject.org/
b) Open our website:gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion
2) Our mail box:
a)rook@onionmail.org
b)securityRook@onionmail.org
c)If the mailbox fails or is taken over, please open Onion Network to check the new mailbox
----------------------------------
!!!DANGER!!!
DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.
!!!!!!!
AGAIN: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, please should not interfere.
!!!!!!!
ONE MORE TIME: Security vendors and law enforcement agencies, please be aware that attacks on us will make us even stronger.
!!!!!!!

Le contenu de la note de texte indique que vous ne pouvez restaurer l'accès à l'intégralité des données qu'en contactant des escrocs et en payant la rançon. La communication doit être établie par e-mail (tour@onionmail.org; securityRook@onionmail.org) ou le lien du navigateur TOR joint à la note. Lorsqu'elles écrivent un message aux cybercriminels, les victimes se voient proposer d'envoyer jusqu'à 3 fichiers (pas plus de 1 Mo) et de les faire décrypter gratuitement. De cette façon, les cybercriminels prouvent leurs capacités de décryptage ainsi que leur fiabilité dans une certaine mesure. De plus, si vous contactez des extorqueurs dans les 3 jours donnés, les cybercriminels offriront une remise de 50 % sur le prix du décryptage. À moins que vous ne respectiez ce délai, les développeurs de Rook commenceront à divulguer vos fichiers sur leur réseau pour en abuser sur les pages darknet par la suite. Ils disent également qu'aucun instrument tiers ne vous aidera à récupérer les fichiers. Au contraire, ils peuvent endommager les chiffrements et vous faire perdre à jamais une opportunité de décrypter des fichiers. À ce stade, il est vrai qu'aucun outil tiers ne peut décrypter complètement et sans risque les fichiers Rook. Le seul moyen possible d'éviter de payer la rançon est de supprimer le virus et d'utiliser des copies de sauvegarde pour la récupération. Si vous n'avez pas cette option disponible, mais que vous ne souhaitez toujours pas coopérer avec les développeurs, vous pouvez enregistrer les fichiers bloqués et attendre que des outils tiers proposent le décryptage. Nous avons répertorié tous les logiciels réputés que vous pouvez utiliser pour suivre et décrypter les fichiers Rook un jour à l'avenir. Pour plus d'informations sur la suppression des virus et le décryptage des fichiers, lisez notre tutoriel ci-dessous.

ransomware rook

Comment Rook Ransomware a infecté votre ordinateur

En règle générale, de nombreux utilisateurs inexpérimentés sont confrontés à des infections de ransomware par le biais de pièces jointes ou de liens malveillants situés dans des courriers électroniques. Il est également courant de voir de tels logiciels malveillants se propager via de faux programmes d'installation piratés, des mises à jour non fiables, des chevaux de Troie, des portes dérobées, des enregistreurs de frappe ou même une configuration RDP non protégée. Ces techniques de distribution et d'autres ont la même cause d'infection réussie : la naïveté et l'inexpérience des utilisateurs. Beaucoup reçoivent des courriers indésirables par e-mail, mais ne soupçonnent pas qu'ils sont malveillants. Ils sont facilement attirés par l'ouverture de fichiers joints nommés « Urgent », « Important », « Votre facture », « Paiement » ou « Envoi » provenant de sociétés de livraison populaires (DPD, DHL, FedEx, etc.). Parfois, il y aura un lien menant à des pages de destination vous demandant de télécharger quelque chose. Ceux qui finissent par être trompés avec succès obtiennent divers logiciels malveillants installés dans un système. Le niveau de danger des logiciels malveillants distribués à l'aide de ces méthodes est généralement élevé et égal à celui des ransomwares. Le seul et le meilleur moyen de vous protéger contre de telles menaces est d'être plus prudent et conscient de ce que vous faites sur le Web. Si vous n'avez pas assez d'expérience ou si vous souhaitez simplement améliorer la protection, il est conseillé d'installer des programmes anti-malware spéciaux qui vous aideront dans cette tâche. Vous pouvez en savoir plus sur eux et leur application dans le didacticiel ci-dessous.

  1. Télécharger Tour Ransomware outil de suppression
  2. Obtener un outil de décryptage pour .tour fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Tour Ransomware

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Rook Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Rook Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression unique GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Rook Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Rook Ransomware et empêche les futures infections par des virus similaires.

Fichiers Rook Ransomware :


HowToRestoreYourFiles.txt
{randomname}.exe

Clés de registre Rook Ransomware :

no information

Comment décrypter et restaurer les fichiers .rook

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .rook. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .tour fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Rook Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .rook

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Rook Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. Rook Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique et facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Go.mail.ru
Article suivantComment supprimer OriginType (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page « Contacts ». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR