Tutoriels

Parasite est l'un des derniers échantillons de ransomwares détectés par les cyber-experts ces derniers jours. Comme les autres logiciels malveillants de ce type, Parasite crypte les données personnelles et demande de l'argent pour le décryptage. Cependant, il a été constaté que Parasite avait un défaut important - il crypte les données avec le mauvais chiffrement et écrase les données avec 256 octets. Cela signifie que toutes les données cryptées par Parasite perdent complètement leur valeur, simplement parce qu'elles sont remplacées par un espace vide. Par exemple, un fichier de mots, qui pèse des mégaoctets de données, diminuera et ne pèsera que 256 octets. Un tel bug montre instantanément que Parasite n'est pas capable de décrypter vos fichiers, simplement parce qu'ils sont endommagés. Bien sûr, ils prétendent les déchiffrer en HOW_CAN_GET_FILES_BACK.txt note de rançon (alternativement @ READ_ME_FILE_ENCRYPTED @ .html or info.hta), qui est créé après le cryptage, mais cela n'a aucun sens en raison de ce qui précède.

Perfection est une infection par ransomware qui implique des algorithmes RSA et AES pour crypter les données personnelles. Le but de ces attaques est de capitaliser sur des victimes désespérées désireuses de restaurer leurs fichiers. En conséquence, les développeurs derrière Perfection proposent de payer pour l'outil de décryptage qui vous aidera à retrouver l'accès aux données. Avant cela, cependant, Perfection Ransomware ajoute le .la perfection extension à chacun des fichiers. Par exemple, 1.mp4 va changer pour 1.mp4.perfection etc. Ensuite, une fois ce processus terminé, les extorqueurs créent un certain nombre de fichiers de navigateur identiques et les placent dans des dossiers contenant des données cryptées. La note de rançon créée par Perfection est connue sous le nom de Recovery_Instructions.html.

En utilisant un ensemble d'algorithmes cryptographiques, Aider les ransomwares crypte les données personnelles et réclame de l'argent pour leur décryptage. Cette pratique est très populaire autour des infections par ransomwares car elles permettent de tout faire pour ne laisser aucun choix aux victimes désespérées. En raison des puissants chiffrements appliqués par Assist, le déchiffrement manuel devient une tâche assez ardue. C'est pourquoi les cybercriminels proposent de les contacter via le team-assist002@pm.me adresse e-mail et recevez des instructions supplémentaires. Ces informations sont répertoriées à l'intérieur de la note (ASSIST-README.txt) créé après le verrouillage complet de vos données. Sans oublier que cette version de ransomware crypte les fichiers à l'aide du .aider extension. Pour illustrer, un fichier comme 1.mp4 obtiendra un nouveau look de 1.mp4.assist une fois le cryptage terminé. Comme mentionné, la seule méthode possible pour obtenir un déchiffrement à 100% est l'aide de développeurs de ransomwares, cependant, ce n'est pas la meilleure option car ils peuvent vous tromper et ne donner aucun logiciel pour restaurer les données. Nous insistons fortement sur la suppression d'Assist Ransomware de votre ordinateur pour éviter un cryptage supplémentaire, surtout si vous ne regrettez pas autant les données perdues.

Selon de récents rapports de forum, les utilisateurs sont confrontés à une nouvelle infection par ransomware connue sous le nom de Bonsoir. Ce virus cible les réseaux locaux (NAS, QNAP, Samba / SMB, Synology) cryptant les données stockées avec des algorithmes AES-CFB. Le décryptage des fichiers est ainsi proposé à l'intérieur d'un fichier texte appelé COMMENT-RECUPERER-MES-FICHIERS.txt. Pour élaborer sur le cryptage des données, nous devons mentionner que Bonsoir applique une extension d'un mot à chaque élément de données - .bonsoir. Par exemple, s'il y avait un fichier nommé 1.mp4 dans votre stockage, il deviendra 1.mp4.bonsoir à la suite d'une infection. Les développeurs du virus prétendent que leurs instructions sont la seule solution pour restaurer vos fichiers. L'une des victimes a en fait vidé ses poches et acheté la clé de déchiffrement imposée par les extorqueurs. Il a donc réussi à récupérer ses fichiers avec la clé fournie. Malheureusement, cette méthode ne convient pas à tout le monde en raison des montants élevés exigés par les cybercriminels et du risque d'être dupés par eux. C'est pourquoi notre conseil est de supprimer Bonsoir QNAP NAS Ransomware et d'essayer d'utiliser des utilitaires légitimes pour accéder à vos données.

Cuba Ransomware est un programme malveillant qui utilise un ensemble d'algorithmes cryptographiques pour crypter les données personnelles. Le virus a été vu dans différentes versions avec différents styles de cryptage. Ils peuvent différer par les instructions de rançon, mais généralement, ils s'appliquent tous de la même manière .Cuba extension et FIDEL.CA marqueur de fichier dans l'en-tête. Par exemple, un fichier infecté comme 1.mp4 va se transformer et commencer à ressembler à ça 1.mp4.cuba ou similaire. Ensuite, une fois le cryptage activé, Cuba dépose un fichier texte indiquant comment décrypter vos données. De nombreuses victimes ont reçu divers échantillons d'instructions (!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!. TXT). Dans la plupart des cas, tous disent aux victimes de contacter l'e-mail ci-joint avec leur numéro d'identification personnel. Après cela, les gens auront les étapes nécessaires pour exécuter le paiement et récupérer les outils de décryptage promis par les développeurs. Malheureusement, les statistiques sur le décryptage réussi sont assez médiocres. En effet, des chiffrements puissants sont appliqués aux fichiers, ce qui rend leur déchiffrement difficile.

grincer des dents est classé comme un virus de type ransomware qui crypte des données personnelles de différentes sortes (images, vidéos, documents, etc.) Pour assurer le succès du cryptage, Cring applique des algorithmes cryptographiques spéciaux, qui établissent une forte protection par chiffrement. Tout ceci est accompagné de l'attribution de l'extension ".cring", qui est ajoutée à la fin de chaque fichier. A titre d'exemple, la pièce originale comme 1.mp4 sera changé en 1.mp4.cring et réinitialisez son icône. Pendant que ce processus est en cours, le virus se prépare à supprimer un fichier texte (!!!! deReadMe !!!. txt) contenant des instructions de rançon. À l'intérieur d'un document, les extorqueurs disent simplement qu'il est impossible de déverrouiller vos fichiers par vous-même. La seule solution est de contacter les développeurs et de payer des frais de 2 bitcoins. Malheureusement, comme l'infection est très nouvelle dans le monde des ransomwares, les cyber-experts n'ont pas encore trouvé de moyen de la déchiffrer gratuitement.

Une nouvelle infection ransomware connue sous le nom de DEcovid19 est venu sur le Web et a provoqué de nombreuses attaques sur des PC non protégés. Le virus a été signalé le 11 janvier par des victimes désespérées avec des données cryptées. Sur la base des informations actuelles, il est clair que DEcovid19 bloque l'accès aux données en modifiant les extensions de fichier en .COVID-19 [feminine or .fermé à clé. Un exemple de l'original 1.mp4 impacté par le ransomware peut apparaître de deux manières: soit 1.mp4.locked or 1.mp4.covid19. Une fois le processus de chiffrement terminé, le programme malveillant crée une note textuelle (! DECRYPT_FILES.txt or ATTENTION !!!. Txt) destiné à expliquer les instructions de décryptage. À l'intérieur, les utilisateurs peuvent consulter rapidement les informations sur le virus. La partie suivante du texte est consacrée à la restauration de vos données. On dit que les utilisateurs contactent le robot de télégramme en attachant un identifiant personnel dans la ligne d'objet et en écrivant combien de PC doivent être déchiffrés. Il est également nécessaire d'envoyer 1 à 2 fichiers cryptés qui ne contiennent pas d'informations importantes (moins de 2 Mo) afin que les cybercriminels puissent faire correspondre le bon décodeur pour vos données. Le dernier, mais non le moindre, dit par les escrocs, ce sont les limites de temps - vous avez 72 heures pour prendre une décision et payer la clé de déchiffrement.

Fair Ransomware est l'une des nombreuses pièces dangereuses qui crypte le type de données personnelles. Il appartient à la famille des malwares connue sous le nom de Makop, qui a développé un certain nombre d'infections similaires. Une fois que Fair Ransomware attaque votre système, il installe certains scripts, qui bloquent l'accès à plusieurs fichiers en attribuant des extensions uniques. Ces extensions se composent d'un numéro d'identification personnel, du suffixe [fairexchange@qq.com] et .fair à la fin de chaque fichier. Un exemple de l'exemple d'origine qui a subi ces changements ressemble à ceci 1.mp4.[9B83AE23].[fairexchange@qq.com].fair. Alors que l'accès aux données n'est plus entre les mains des utilisateurs, les extorqueurs créent un fichier texte appelé readme-warning.txt dans chaque dossier contenant des fichiers cryptés. À l'intérieur de cette note, les cybercriminels expliquent brièvement aux personnes confuses ce qui est arrivé à leurs PC. Ensuite, les créateurs de Fair Ransomware disent qu'il est nécessaire d'acheter le logiciel de décryptage (en BTC) pour reprendre le contrôle des données. Ils proposent également de participer au "contrôle de garantie", permettant aux utilisateurs de décrypter gratuitement 2 fichiers de taille limitée. Malheureusement, même si de telles astuces doivent justifier l’intégrité des escrocs, les statistiques disent le contraire.