Extension de Virus .zzzzz – Supprimer Locky Ransomware

sensorstechforum-fr-locky-ransomware-virus-zzzzz-file-extension-spam-email-amazon-spoof-zip-js-payload-script-file-attached

Le ransomware Locky a une nouvelle version. C’est très probablement une réponse à la nouvelle variante de ransomware Cerber et maintient la rivalité entre les deux cryptovirus. En outre, certains des courriers de spam seront faits pour ressembler à des ordres d’achat des compagnies bien connues telles que Amazon et peuvent être liés au vendredi noir et au lundi de Cyber. Vos fichiers deviennent chiffrés avec une nouvelle extension .zzzzz. La nouvelle chaîne de ce virus utilise un fichier. js pour son payload, mais il semble manquer d’un serveur de C&C (Commandement et Contrôle), selon les chercheurs. Pour voir comment supprimer le ransomware et comment vous pouvez essayer de restaurer vos fichiers, lisez attentivement l’article entier.

Résumé du Virus

Nom Locky Ransomware
Type Ransomware, Logiciel malveillant de cryptage de fichiers
Brève description Le ransomware crypte vos données, puis il affiche un message avec des instructions pour le paiement.
Symptômes Les fichiers cryptés auront l’extension .zzzzz jointe à eux.
Méthode de distribution Les e-mails de spam, Pièces jointes de courrier électronique, fichiers .js
Outil de
détection
Voir si votre système a été affecté par Locky Ransomware

Télécharger

L’instrument d’élimination

Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

Locky Ransomware – Propagation de l’infection

La version la plus récente du Locky Ransomware utilise les méthodes traditionnelles de propagation de son infection. Le cryptovirus utilise une campagne des emails de spam qui distribue principalement des e-mails de spoof du sites de vente populaires. Le corps d’un tel e-mail peut être vu ci-dessous:

sensorstechforum-fr-locky-ransomware-virus-zzzzz-file-extension-spam-email-amazon-spoof-zip-js-payload-script-file-attached

Principalement des compagnies comme Royal Mail, FedEx, et DHL Express sont mentionnés comme des courriers qui vont livrer une commande que vous ou votre lieu d’affaires vous avez fait. Il y a un nom d’expéditeur et un email qui semblent être liés à une entreprise et un sujet nommé «Order # 34342123» (où les nombres sont aléatoires).

Plus d’e-mails sont également diffusés.

Quel que soit le corps du courrier électronique, il y a toujours une pièce jointe. La pièce jointe est un fichier archive, le plus souvent un .zip et cette archive contient un fichier de payload .js. Le script est malveillant et une fois exécuté, il vous infectera avec le ransomware Locky. Dans certains pays, l’extension .aesir de Locky est considérée aussi comme un résultat de chargement du fichier de payload. Vous pouvez voir un exemple de détection de la dernière extension .zzzzz sur le site VirusTotal ci-dessous:

sensorstechforum-fr-locky-ransomware-virus-zzzzz-file-extension-spam-email-attachment-js-nemucod-infection-virustotal

Il semble que le fichier .js charge le téléchargeur de cheval de Troie connu sous le nom de Nemucod. Les pays touchés, selon les chercheurs de logiciels malveillants du MalwareHunterTeam, sont les États-Unis, le Canada, Taïwan, le Vietnam, l’Afrique du Sud. Des autres pays sont ciblés aussi, mais là les fichiers peuvent avoir l’extension .aesir.

Locky Ransomware – Conclusion, Décryptage et Suppression de fichiers

Nous avons fourni les méthodes qui devraient vous aider à restaurer vos fichiers en fournissant l’occasion indiqué à l’étape “3. Restaurez les fichiers déchiffrés par Locky Ransomware”.

Supprimez manuellement Locky Ransomware de votre ordinateur

Remarque! Avis important concernant la menace du Locky Ransomware: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.

1. Chargez votre ordinateur en Mode sans échec dans le but d’isoler et d’éliminer les objets et les fichiers associés au Ransomware Locky Ransomware
2.Trouvez les fichiers malveillants créés par Locky Ransomware sur votre ordinateur

Supprimer automatiquement Locky Ransomware en téléchargeant un programme anti-malware sophistiqué.

1. Installer SpyHunter, afin d’analyser et d’éliminer Locky Ransomware.
2. Faites une sauvegarde de vos données pour les protéger contre les infections futures d'Locky Ransomware
3. Restauration de fichiers chiffrés par le Locky Ransomware
Optionnel: Utilisation des outils alternatifs anti-malware

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.