Qu'est-ce que le rançongiciel WannaSmile

Si vos fichiers ont été soudainement modifiés avec le .wannasmile extension (par exemple, 1.pdf.wannasmile) et vous voyez maintenant un message demandant une rançon dans la fenêtre contextuelle, alors vous avez probablement affaire à WannaSmile Rançongiciel. Bien qu'il n'y ait pas suffisamment de justification pour cela, WannaSmile pourrait être une nouvelle version d'un autre ransomware du même nom de 2017 (par des développeurs iraniens), qui a attribué le .WSmile extension. En général, ces logiciels malveillants sont généralement conçus pour rendre les données inaccessibles (en exécutant un chiffrement), puis extorquer de l'argent aux victimes pour leur déchiffrement.

texte de la fenêtre contextuelleComment décrypter files.html (version iranienne de 2017)Comment décrypter files.html (traduit en anglais)
Ooops, your files have been encrypted!
What Happened to My Computer?
Your important files are encrypted.Many of your documents, photos, videos, databases and other flies are no longer accessible because they have been encrypted. Maybe you are busy looking fora way to recover your files, but do not waste your time. Nobody can recover your files without our decryption service.
Can I Recover My Files?
Sure. We guarantee that you can recover all your files safely and easily. Don't try to guess the password, its a strong one and even if you try to bruteforce it you will spend more money and resources guessing it, rather then paying to us.
To recover your files you will need to enter a secret key in the Key box and press Decrypt button.
How do I get the decrypt key?
To get your decrypt key you must send an payment of bitcoin of 100$ worth to the bitcoin adress you see below. Also include text id in the bitcoin transaction. You can find it one the left at Text ID field. After you sent payment, send an email to the adress below with same textid you attached to bitcoin transaction, its very important, only the textid can proove you send the transaction. The decryption key will be send to you to the same email, if no other email is included in the mail message.
Good look and hf ;)
Send $100 Worth of Bitcoin to the address below
1MyFJhWjyGjiv1TXxvgCZCkJAvMHquXrEH
WARNING!
سیستم شما به ویروس و باج افزارWannaSmile آلوده شده است؛ تمامی فایل های مهم شما از جمله دیتابیس ها
فایل های بک آپ و ... توسط الگوریتم های پیچیده رمزنگاری شده است؛
بنابراین شما امکان دسترسی به فایل ها را نخواهید داشت زیرا الگوریتم رمزنگاری مورد نظر تنها توسط ما قابل رمزگشایی
درصورتیکه طی مدت حداکثر 5 روز پس از آلوده شدن مبلغ مورد نظر به حساب بیت کوین ما واریز نشود، روزانه مبلغ 1 بیت کوین به مبلغ اصلی (20 بیت کوین) اضافه میگردد.
تو ی باشد. شما می بایست برای رمزگشایی فایلهای خود مبلغ 20 بیت کوین را به آدرس زیر ارسال کنید:
1KvmWVRxqw8HeFpR2tHBaoTJiTczU7PRzw
و به محض پرداخت موفقیت آ 05;یز بیت کوین حتما از طریق ایمیل wannasmile@tuta.io به ما اعلام کنید تا یک فایل برای شما ارسال گردد که توسط آن می توانید کل فایل ها و سیستم های آلوده را به حالت اولیه باز گردانید.
جهت خرید بیت کوین می توانید از طریق یکی از صرافی های زیر اقدام نمایید
www.exchanging ir
www.payment24.ir
www.farhadexchange.net
www.digiarz.com
WARNING!
Your system is infected with WannaSmile virus and ransomware; All your important files including databases
Backup files and... are encrypted by complex algorithms;
Therefore, you will not be able to access the files because the desired encryption algorithm can only be decrypted by us
If the desired amount is not deposited into our Bitcoin account within a maximum of 5 days after contamination, 1 Bitcoin will be added to the original amount (20 Bitcoins) daily.
be you You need to send 20 bitcoins to the following address to decrypt your files:
1KvmWVRxqw8HeFpR2tHBaoTJiTczU7PRzw
And as soon as you successfully pay Bitcoin, be sure to notify us by email at wannasmile@tuta.io so that a file will be sent to you by which you can restore all infected files and systems to their original state.
You can buy bitcoins through one of the following exchanges
www.exchanging ir
www.payment24.ir
www.farhadexchange.net
www.digiarz.com

Les extorqueurs derrière WannaSmile demandent à leurs victimes de payer 100 $ en BTC afin d'obtenir une clé de déchiffrement secrète et de la coller dans un champ de la fenêtre contextuelle. Veuillez noter que les fichiers bloqués par WannaSmile Ransomware peuvent être déchiffrés en utilisant la dernière ligne de caractères aléatoires dans un fichier appelé données.wnns (dans le % APPDATA% dossier). Les utilisateurs peuvent copier cette clé et la coller dans la fenêtre contextuelle pour que leurs fichiers soient déchiffrés gratuitement, sans payer les cybercriminels. Cette vulnérabilité est présente au moment de la rédaction de cet article, cependant, il n'est pas exclu qu'elle puisse être supprimée dans une ou plusieurs versions mises à jour du ransomware si elles sont publiées à l'avenir. Après avoir déchiffré vos données, il est alors important de supprimer le rançongiciel de votre ordinateur pour ne pas le laisser exécuter à nouveau des activités malveillantes sur votre PC à l'avenir.

clé de déchiffrement des données wnns

En règle générale, de nombreuses infections par ransomware ne laissent aux utilisateurs d'autre choix que de payer les cybercriminels ou de récupérer les données uniquement à partir d'une sauvegarde (si celle-ci est disponible). En effet, de nombreux chiffreurs de fichiers utilisent des algorithmes de chiffrement puissants et stockent les clés de déchiffrement sur des serveurs protégés. Même les tiers sont souvent inutiles et ne peuvent être efficaces que dans des cas plus rares. C'est pourquoi il est important de faire des sauvegardes régulières des données pour pouvoir récupérer des copies en cas de nécessité. La version WannaSmile dont nous avons parlé ci-dessus est une exception rare et chanceuse permettant aux victimes de récupérer leurs données gratuitement. Il convient également de mentionner qu'il n'est pas recommandé d'acheter un logiciel/une clé de décryptage auprès d'acteurs malveillants - certains finissent par tromper leurs victimes et ne donnent finalement aucun outil de décryptage promis.

Comme mentionné ci-dessus, une fois que vous avez restauré l'accès aux fichiers cryptés avec la clé de décryptage, il est important de supprimer WannaSmile Ransomware afin qu'il ne crypte plus vos données lors d'une utilisation future. Lisez notre guide ci-dessous pour le faire. En outre, nous avons également joint des informations sur des outils/décrypteurs de récupération tiers réputés qui peuvent parfois aider à renvoyer des fichiers en cas d'autres attaques de rançongiciels.

Comment WannaSmile Ransomware a infecté votre ordinateur

Les ransomwares sont connus pour prendre le contrôle des systèmes via des courriers électroniques de phishing, une configuration RDP non protégée, des installateurs de logiciels infectés (piratés ou piratés), des kits d'exploitation, des chevaux de Troie, de fausses mises à jour/outils de craquage de licence, des publicités non fiables, des portes dérobées, des enregistreurs de frappe et d'autres canaux douteux. .

La plupart des canaux de distribution poursuivent l'objectif de faire en sorte qu'un utilisateur télécharge et ouvre un fichier ou un lien malveillant. Une telle technique peut être vue dans de fausses lettres électroniques dans lesquelles les cybercriminels camouflent des pièces jointes groupées sous des fichiers légitimes (.DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS). En se faisant passer pour des sociétés réputées (par exemple, des sociétés de livraison, des autorités fiscales, des banques, etc.), ces e-mails augmentent leurs chances de réussir à inciter des utilisateurs inexpérimentés à cliquer sur des liens nuisibles ou à télécharger des logiciels malveillants.

Par conséquent, abordez toujours ce contenu avec un niveau de prudence respecté. Évitez d'interagir avec des sources de téléchargement douteuses, des pages de partage de torrents, des publicités suspectes, des pièces jointes/liens potentiellement malveillants et d'autres types de contenu potentiellement compromis. Téléchargez des logiciels uniquement à partir de ressources officielles pour empêcher les installations furtives de logiciels malveillants. Lisez notre guide ci-dessous pour plus d'informations sur la protection contre les rançongiciels et autres types de logiciels malveillants à l'avenir.

  1. Télécharger WannaSmile Rançongiciel outil de suppression
  2. Obtener un outil de décryptage pour .wannasmile fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que WannaSmile Rançongiciel

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement WannaSmile Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de WannaSmile Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement WannaSmile Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de WannaSmile Ransomware et empêche les futures infections par des virus similaires.

Fichiers du rançongiciel WannaSmile :


data.wnns
{randomname}.exe

Clés de registre WannaSmile Ransomware :

no information

Comment décrypter et restaurer des fichiers .wannasmile

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .wannasmile. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .wannasmile fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par WannaSmile Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .wannasmile

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme WannaSmile Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. WannaSmile Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment arrêter "Quelqu'un a matché avec vous sur Tinder!" courrier indésirable
Article suivantComment supprimer Goba Ransomware et décrypter .goba fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube