Qu'est-ce que Selena Ransomware

selena est une infection ransomware perturbatrice ciblant principalement les réseaux d'entreprise. Il crypte les données stockées sur le réseau et demande aux victimes de payer une rançon monétaire pour leur retour. Pendant le cryptage, Selena modifie la façon dont les fichiers d'origine apparaissent - les fichiers qui ne sont plus accessibles acquièrent un identifiant de victime généré de manière unique, l'adresse e-mail des cybercriminels et le .selena extension. Pour illustrer, un fichier initialement intitulé comme 1.xlsx va changer pour id[q2TQAj3U].[Selena@onionmail.org].1.xlsx.selena et réinitialiser son icône à vide. Une fois ce processus terminé, le rançongiciel crée un fichier nommé selena.txt, qui est une note textuelle expliquant comment récupérer les fichiers.

selena.txt

::: Greetings :::
Your important data, including financial/development, accounting, strategies, and other vital documents and databases, have been downloaded and will be leaked soon if not paid.
==================================
Little FAQ:
.1.
Q: What's Happened?
A: Your files have been encrypted and now have the "Selena" extension. The file structure has been changed to unreadable format, but you can recover them all with our tool.
.2.
Q: How to recover files?
A: If you wish to decrypt your files, you will need to pay in bitcoins.
.3.
Q: What about guarantees?
A: It's just a business. We absolutely do not care about you and your deals, except getting benefits. Nobody will cooperate with us if we do not do our work and liabilities. It's not in our interests.
To check the ability to return files, you can send us two files (under 5MB) of any kind that do not contain critical information. We will decrypt them and send them back to you. That is our guarantee.
.4.
Q: How to contact us?
A: You can write us to our mailbox: Selena@onionmail.org and Selena@cyberfear.com
write this in the email title: ID:-
.5.
Q: How will the decryption process proceed after payment?
A: After payment, we will send you our decoder program and your ID's unique keys + detailed instructions for use. With this program, you will be able to decrypt all your encrypted files.
.6.
Q: If I don't want to pay bad people like you?
A: If you will not cooperate with our service, it does not matter to us. But you will lose your time and data cause we are the only ones that have the private key. In practice - time is much more valuable than money.
:::BEWARE:::
1.1 DON'T try to change encrypted files by yourself!
If you use any third-party software to restore your data or antivirus solutions, please make a backup of all encrypted files!
Any changes in encrypted files may entail damage to the private key and, as a result, the loss of all data.
.2. Any company/person claiming to decrypt your data without paying us, they're simply lying and will charge you a lot of extra money for that; they all contact us and buy the decryptor from us.
.3. message from Developers: to avoid any possible problems with this email agent, always as for test files, never pay anyone outside of these two emails, only pay to wallet address we send you along with the test file, this will guarantee you recover all your files with no risk
.4.To Facilitate the process of retrieving the files, DO NOT delete the C:/Selena folder (it's a hidden folder)
.5.Some files were encrypted but not renamed; these files will be restored after the decryption procedure is completed.

On dit qu'il n'y a aucun moyen de décrypter les données restreintes autre que de négocier directement avec les cybercriminels. Pour obtenir de plus amples informations, les victimes sont invitées à écrire à l'une des adresses e-mail suivantes (selena@onionmail.org ou selena@cyberfear.com) et à indiquer leur identifiant personnel dans le titre. Afin d'obtenir le décodeur et les clés privées nécessaires, qui déverrouilleront l'accès aux données, les victimes doivent payer de l'argent (en bitcoins). Le prix reste inconnu et n'est susceptible d'être calculé individuellement qu'après avoir contacté les escrocs. De plus, les cybercriminels proposent aux victimes d'envoyer 2 fichiers ne contenant aucune information précieuse (moins de 5 Mo) et d'obtenir le décryptage gratuitement. Cette offre fonctionne comme une mesure de garantie prouvant qu'ils sont réellement capables de déchiffrer vos données. Malheureusement, les options pour décrypter les fichiers sans l'aide de cybercriminels sont moins susceptibles d'exister. Il n'est possible de récupérer vos données via des copies de sauvegarde que si celles-ci ont été créées et stockées en dehors de la machine infectée. Les victimes peuvent essayer des décrypteurs tiers ainsi que des outils de récupération (également de notre guide), mais nous ne pouvons pas garantir qu'ils seront efficaces pour le décryptage. Les malwares comme Selena utilisent en effet des algorithmes puissants assurant une haute protection contre les tentatives extérieures de le cracker. Si vous souhaitez récupérer vos données par vous-même sans payer la rançon, il est essentiel de faire des copies des fichiers cryptés et de supprimer l'infection elle-même. Sinon, le décryptage manuel peut endommager les fichiers et entraîner leur perte permanente. Vous pouvez suivre notre guide ci-dessous pour effectuer les options de suppression et de récupération.

rançongiciel selena

Comment Selena Ransomware a infecté votre ordinateur

De nombreuses structures d'entreprise sont souvent ciblées par diverses vulnérabilités du réseau. De tels problèmes de sécurité peuvent être exploités dans NAS ou QNAP, qui sont tous deux des appareils portatifs de type serveur conçus pour stocker des données. Les cybercriminels peuvent rechercher différents problèmes de sécurité pour éventuellement forcer brutalement le virus. Bien que ces appareils soient généralement bien protégés, il existe encore des cas évidents d'infections. Dans d'autres cas, les rançongiciels peuvent être transmis aux systèmes par le biais de pièces jointes malveillantes ou de liens dans des courriers indésirables, des chevaux de Troie, de faux outils de piratage de logiciels, de fausses mises à jour/installateurs, des pages de phishing et des tonnes d'autres vecteurs indésirables sur le Web. Prendre en charge les questions de sécurité du réseau d'entreprise peut être particulièrement difficile, c'est pourquoi il est recommandé d'être équipé d'outils anti-malware puissants qui protégeront votre réseau de manière cohérente. Suivez notre guide ci-dessous pour en savoir plus sur ces outils et leur application réelle.

  1. Télécharger Selena Rançongiciel outil de suppression
  2. Obtener un outil de décryptage pour .selena fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Selena Rançongiciel

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Selena Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Selena Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement Selena Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Selena Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Fichiers Selena Ransomware :


selena.txt
{randomname}.exe

Clés de registre Selena Ransomware :

no information

Comment décrypter et restaurer des fichiers .selena

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .selena. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .selena fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Selena Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .selena

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Selena Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Selena Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer l'escroquerie pop-up Mr Beast Giveaway
Article suivantComment supprimer Black Basta Ransomware et décrypter les fichiers .basta
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube