Qu'est-ce que le rançongiciel SethLocker

SethLocker est une infection ransomware récemment découverte. Les cybercriminels l'utilisent pour exécuter le cryptage de fichiers potentiellement importants, puis exhortent les victimes à payer pour leur décryptage. Contrairement à de nombreuses autres infections similaires qui ajoutent leur propre extension à la fin des noms de fichiers, SethLocker exécute toutes les modifications visuelles et laisse tous les fichiers et icônes dans leur apparence d'origine. Malgré cela, les données sont néanmoins cryptées et les victimes ne peuvent y accéder. Pour renvoyer les données bloquées, les acteurs de la menace ont écrit des instructions dans une note textuelle appelée HOW_DECRYPT_FILES.txt.

HOW_DECRYPT_FILES.txt

Hello dear friend!
Your system was vulnerable. I'm here to teach you a lesson,The Security Lesson!!!!
All your files are encrypted including important file types! such as WORD PDF EXCEL VIDEOS PPT..etc
You must pay an amount of money in exchange for decrypting files and understanding the flaws in your system And preventing your files from becoming public or damaged forever.
Don't worry about the amount, it's too small.
To show our good intentions and trust, you can send us a small, worthless file to test the decryption for you.
Our contact email addresses:
dead@fakethedead.com | live@fakethedead.com
Send your ID to my email to speak about it. If We don't respond for 8 hours, send messages to this email:
fakethedead@tutanota.com
Don't forget if you try to decrypt them yourself, never come back to us! because you will see how your files will be damaged forever. So the first thing you have to do is email us because no one can decrypt them at any cost and any effort!
We are awaiting you!

Il indique que tous les fichiers importants ont été chiffrés en raison d'une vulnérabilité au sein du système. Afin de refaire les modifications malveillantes, les victimes sont obligées de contacter les escrocs via l'une de leurs adresses e-mail et de payer pour le décryptage. Le prix du décryptage n'est pas divulgué dans le message, cependant, les cybercriminels prétendent qu'il est "trop ​​petit". De plus, les victimes sont également autorisées à envoyer un fichier sans valeur et à le faire décrypter gratuitement. De cette façon, les cyber-escrocs montrent leur capacité à décrypter les fichiers et donnent en outre une motivation supplémentaire pour payer la rançon. Notez que le paiement de la rançon n'est généralement pas recommandé car certains extorqueurs trompent leurs victimes et n'envoient aucun outil de décryptage après le paiement. Malheureusement, il est presque impossible de retourner les fichiers gratuitement sans une sauvegarde disponible. Au cas où il n'y en aurait pas à utiliser, payer la rançon aux cyber-escrocs pourrait être le seul moyen de restituer vos fichiers. De nombreuses infections de rançongiciels contiennent peu ou pas de failles qui pourraient exposer les chiffrements de chiffrement et laisser le décryptage tiers intervenir pour aider. Si vous ne disposez pas d'une sauvegarde pour restaurer les données nécessaires et si vous ne souhaitez pas non plus payer les attaquants, vous pouvez essayer d'utiliser des outils tiers de notre guide en dernier recours. Cependant, sachez qu'actuellement, aucun outil tiers n'est connu pour être capable de décrypter avec succès les fichiers SethLocker. Par conséquent, rien ne garantit qu'il sera efficace dans votre situation particulière.

rançongiciel sethlocker

Comment SethLocker Ransomware a infecté votre ordinateur

Les développeurs de ransomwares s'appuient sur de nombreuses techniques astucieuses pour infiltrer les chiffreurs de fichiers dans un système non protégé. Les plus populaires sont généralement considérés comme des courriers électroniques de phishing, des chevaux de Troie, des téléchargements tiers trompeurs, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, des botnets, des exploits système, etc. En règle générale, la cause de la capture d'une infection malveillante est l'interaction avec un fichier ou un lien malveillant qui a été imposé via l'un des canaux. En ce qui concerne les ransomwares, les développeurs envoient souvent des courriers électroniques camouflés sous des sociétés/entités légitimes (par exemple, des sociétés de livraison, les autorités fiscales, des banques, etc.). Le plus souvent, ces lettres tentent d'inciter les utilisateurs inexpérimentés à cliquer sur un lien de phishing ou à ouvrir une pièce jointe malveillante (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS). À moins qu'un programme anti-malware spécial ne soit en place, l'infection prévue sera probablement installée sur le système après une interaction avec un fichier malveillant. Ne faites pas confiance à ces lettres et ne suivez jamais les demandes de messages suspects. Il est également important de télécharger des logiciels uniquement à partir de sites Web fiables et légitimes. Divers torrents et autres fichiers téléchargés qui approuvent les installateurs de logiciels piratés, fissurés et autres peuvent parfois être infectés et installer des logiciels malveillants à la place. Lisez notre article ci-dessous pour en savoir plus sur la façon de vous protéger contre de telles menaces et des menaces similaires à l'avenir.

  1. Télécharger Rançongiciel SethLocker outil de suppression
  2. Obtenez un outil de décryptage pour vos fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel SethLocker

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement SethLocker Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de SethLocker Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement SethLocker Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de SethLocker Ransomware et empêche les futures infections par des virus similaires.

Fichiers SethLocker Ransomware :


HOW_DECRYPT_FILES.txt
{randomname}.exe

Clés de registre SethLocker Ransomware :

no information

Comment décrypter et restaurer vos fichiers

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter vos fichiers. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de Un flux efficace peut augmenter fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par SethLocker Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer vos fichiers

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme SethLocker Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. SethLocker Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer DVN Ransomware et décrypter .devinn fichiers
Article suivantComment arrêter le spam par e-mail "Reconfirm Shipping Documents"
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube