Qu'est-ce que WannaCry Ransomware

WannaCry (ou Wcry, Wana Décrypter0r 2.0, WanaDécrypteuret Virus WNCRY) est une infection ransomware qui crypte les fichiers personnels à l'aide des algorithmes AES-128 et demande aux victimes de payer pour le décryptage. Le virus a été découvert par un chercheur en sécurité S!Ri et il existe quelques variantes connues de WannaCry. Selon la variante qui a attaqué le système, les fichiers affectés par le cryptage seront modifiés à l'aide de la .wcry, .wncryou WNCRYT (pour les fichiers .bmp cryptés). Par exemple, un fichier comme 1.pdf va changer pour 1.pdf.wcry ou similaire selon la version du rançongiciel. Suite à cela, le virus affiche les instructions de décryptage dans une fenêtre pop-up à ouverture forcée. L'une des variantes modifie également les fonds d'écran du bureau. Le Wana Décrypter0r 2.0 variante crée également une note distincte exigeant une rançon appelée @ Please_Read_Me @ .txt.

Variante WannaCryUne autre variante@ Please_Read_Me @ .txt
Your files have been safely encrypted!
Most of your files are encrypted with strong AES-128 ciphers.
To decrypt files you need to obtain the private keys, and it is the only possible way.
To obtain the keys you should pay with bitcoin.
The cost will double by the specified time.
1. Send 0.1 BTC to 1G7bggAjH8pJaUfUoC9kRAcSCoev6djwFZ You will be able to download the private key within 12 hours.
2. How to DECRYPT your files
1) Click “Start Decrypt”.
2) First, you should send a download request with your Bitcoin wallet address. (Important: You must know your actual wallet address from where your payment be sent.)
3) Sleep
4) After 5~6 hours you will have the key and can decrypt your files. Go!
5) That’s all.
3. About Bitcoin
1) For more information about bitcoin, please visit hxxps://en.wikipedia.org/wiki/Bitcoin
2) Here are our recommendations to purchase bitcoins: -
Any attempt to corrupt or remove this software will result in immediate elimination of the private keys by the server.
What Happened to My Computer?
Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer accessible because they have been encrypted. Maybe you are busy looking for a way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. But you have not so enough time.
You can decrypt some of your files for free. Try now by clicking .
But if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled.
Also, if you don't pay in 7 days, you won't be able to recover your files forever.
We will have free events for users who are so poor that they couldn't pay in 6 months.
How Do I Pay?
Payment is accepted in Bitcoin only. For more information, click .
Please check the current price of Bitcoin and buy some bitcoins. For more information, click .
And send the correct amount to the address specified in this window.
After your payment, click . Best time to check: 9:00am - 11:00am GMT from Monday to Friday.
Once the payment is checked, you can start decrypting your files immediately.
Contact
If you need our assistance, send a message by clicking .
We strongly recommend you to not remove this software, and disable your anti-virus for a while, until you pay and the payment gets processed. If your anti-virus gets updated and removes this software automatically, it will not be able to recover your files even if you pay!
Q: What's wrong with my files?
A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!
Q: What do I do?
A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)
Q: How can I trust?
A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
* If you need our assistance, send a message by clicking on the decryptor window.

Bien que le texte des instructions et son apparence visuelle varient selon les différentes variantes de WannaCry, leur essence est plus ou moins la même. Dans l'ensemble, les cybercriminels affirment qu'ils sont les seuls à pouvoir récupérer l'accès aux données. Pour ce faire, les victimes sont tenues de payer une certaine redevance en crypto-monnaie Bitcoin aux extorqueurs. À moins que les victimes n'envoient le paiement dans le compte à rebours affiché (généralement 3 jours), le prix du décryptage doublera et coûtera deux fois plus cher que le prix d'origine. Si les victimes ne paient pas dans les 7 jours, la clé de déchiffrement sera effacée et les victimes ne pourront plus récupérer leurs fichiers avec l'aide des escrocs. De plus, certaines variantes de WannaCry proposent de tester le décryptage en envoyant des fichiers cryptés et en les déverrouillant gratuitement. Toutes ces techniques visent à intimider/accommoder les victimes et donc à les faire accepter de payer la rançon.

En règle générale, le décryptage sans l'aide de cybercriminels est presque impossible lorsqu'il s'agit de la majorité des infections par ransomware. La seule méthode de récupération gratuite pour les victimes consiste généralement à utiliser leurs propres copies de sauvegarde si elles sont disponibles. Cependant, la bonne nouvelle est qu'il existe en fait un décrypteur tiers qui peut être téléchargé et utilisé pour un décryptage gratuit - indépendamment des acteurs de la menace. L'outil est sorti en 2017 (le moment où WannaCry Ransomware était le plus actif) sur GitHub par Adrien Guinet (testé pour fonctionner sur Windows XP, 7 x86, 2003, Vista et Windows Server 2008). Des instructions sur la façon de l'utiliser sont disponibles sur le site Web, mais vous pouvez également consulter cette vidéo pour une meilleure compréhension.

Veuillez noter que cet outil n'a pas un taux de réussite de décryptage de 100 %. Il y a des cas où ça échoue. Cependant, si vous ne pouvez pas vous permettre de payer les attaquants et s'il n'y a pas de sauvegardes disponibles à utiliser, cela vaut vraiment la peine d'essayer cet outil. Après avoir décrypté vos fichiers, n'oubliez pas de supprimer WannaCry Ransomware de votre système. Notez que WannaCry est également connu pour fournir parfois des logiciels malveillants supplémentaires dans le système (tels que les logiciels malveillants DOUBLEPULSAR). Ainsi, il est important non seulement de supprimer le rançongiciel, mais aussi de l'analyser en profondeur à la recherche de logiciels malveillants supplémentaires. Vous pouvez suivre notre guide ci-dessous pour le faire. En outre, nous avons également joint des informations sur d'autres méthodes générales de décryptage/récupération qui peuvent parfois être également efficaces.

wannacry ransomware

Comment WannaCry Ransomware a infecté votre ordinateur

Initialement, WannaCry Ransomware a réussi à se diffuser en masse grâce à une vulnérabilité NSA appelée EternalBlue en 2017. Les cybercriminels ont exploité cette vulnérabilité dans le protocole SMBv1 pour prendre pied sur des machines vulnérables connectées en ligne. Bien que cette vulnérabilité n'existe plus, cette infection et d'autres rançongiciels peuvent toujours être distribués à l'aide d'autres méthodes également. Cela peut inclure des courriers indésirables, des chevaux de Troie, des téléchargements trompeurs de tiers, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, des botnets, d'autres exploits système, etc. De nombreux utilisateurs inexpérimentés sont dupés en interagissant avec certains contenus malveillants. Par exemple, les développeurs de rançongiciels ou de chevaux de Troie envoient assez souvent des courriers électroniques déguisés en sociétés/entités légitimes (par exemple, des sociétés de livraison, les autorités fiscales, des banques, etc.).

En règle générale, ces lettres utilisent des techniques de phishing pour inciter les utilisateurs à ouvrir un lien de phishing ou une pièce jointe malveillante (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS). Une fois ces pièces jointes ouvertes, l'infection cachée finira probablement par s'installer sur le système ciblé, à moins qu'un logiciel anti-malware spécial ne soit en place. Ne faites pas confiance à ces lettres et supprimez-les immédiatement si elles contiennent quelque chose qui vous semble suspect. Vous devez également télécharger des logiciels uniquement à partir de sites Web dignes de confiance et légitimes. Évitez de télécharger des torrents et d'autres fichiers qui approuvent les installateurs de logiciels piratés, fissurés ou d'autres logiciels distribués illégalement. Lisez notre article ci-dessous pour en savoir plus sur la façon de vous protéger contre de telles menaces et des menaces similaires à l'avenir.

  1. Télécharger WannaCry Ransomware outil de suppression
  2. Obtener un outil de décryptage pour .wncry fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que WannaCry Ransomware

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement WannaCry Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de WannaCry Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement WannaCry Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de WannaCry Ransomware et empêche les futures infections par des virus similaires.

Fichiers WannaCry Ransomware :


@Please_Read_Me@.txt
{randomname}.exe

Clés de registre WannaCry Ransomware :

no information

Comment décrypter et restaurer les fichiers .wncry

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .wncry. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .wncry fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par WannaCry Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .wncry

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme WannaCry Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. WannaCry Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Myavids.com
Article suivantComment supprimer Fofd Ransomware et décrypter .fofd fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube