Supprimer le Virus GoldenEye Ransomware

goldeneye-ransomware-logo-sensorstechforum-malware

Une nouvelle variante de Petya et Mischa Ransomware est apparue, appelée GoldenEye Ransomware. Le virus crypte les disques durs, tout comme les variantes précédentes. Il ya qui pensent que c’est une version améliorée de Mischa et Petya Ransomware puisque les deux virus ont été déchiffrés en août. Nous avons décidé de jeter un œil sur comment le GoldenEye Ransomware effectue une attaque sur un disque dur et discuter une solution possible pour le décryptage des disques cryptés par ce virus. Dans le cas où votre HDD ou SSD ont été chiffrés par le GoldenEyeransowmare, nous vous suggérons fortement de lire l’article suivant et d’en apprendre plus à ce sujet et sur les méthodes pour obtenir l’accès à votre disque dur.

Résumé du Virus

Nom GoldenEye Ransomware
Type Ransomware
Brève description Mischa Ransomware crypte le MBR. Si cela ne peut se faire, GoldenEye Ransomware peut chiffrer les fichiers sur le disque du dispositif compromis.
Symptômes Le ransomware affiche une note “Vous êtes victime du RANSOMWARE GOLDENEYE.
Méthode de distribution E-mails de spam, pièces jointes de courrier électronique, fichiers exécutables
Outil de
détection
Voir si votre système a été affecté par GoldenEye Ransomware

Télécharger

L’instrument d’élimination

Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

GoldenEye Ransomware – Analyse technique

Similaire aux virus Petya et Mischa, celui-ci est également du genre ransomware, ce qui signifie qu’il extorque les victimes à effectuer un paiement en ligne contre lequel les cyber-criminels donneront accès à l’ordinateur. Pour que cela soit accompli, les kits d’exploitation et .JS (code de source javascript) peuvent être utilisés d’une manière occultée. Ces scripts veilleront à ce que l’ordinateur attaqué soit infecté correctement. Voici un exemple d’un e-mail de phishing répliquant ce script malveillant comme une forme de pièce jointe:

stf-locky-ransomware-virus-osiris-file-extension-spam-email

Dès que l’utilisateur ouvre la pièce jointe, le ransomware peut immédiatement provoquer un redémarrage du système en fermant des tâches vitales. Dans le même temps, il peut modifier les entrées de registre, plus spécifiquement les paramètres du firmware, de sorte que l’ordinateur se démarre tout seul au démarrage du système. Dès que le virus a démarré, il prétend être une séquence de réparation de disque dur, fournissant cet écran faux:

ransomware-repair-disk-sensorstechforum

Ce que le GoldenEye Ransomware fait réellement dans cette situation, est d’effectuer le cryptage sur le MBR du disque et une fois terminé, il définit son verrouillage conventionnel avec la fonction “Press Any Key“:

goldeneye-ransowmare-locked-hdd-sensorstechforum-1

Après que la victime ouvre les liens Web fournis, elle est portée à la page Web personnelle de GoldenEye Ransomware, qui donne des instructions pour entrer une clé de décryptage personnelle fournie précédemment dans l’écran de verrouillage pour l’identification:

goldeneye-ransowmare-payment-page-sensorstechforum

GoldenEye Ransomware – Conclusion

Gardez à l’esprit que si vous essayez un décrypteur tiers (si vous suivez les instructions ci-dessous), la procédure peut présenter un risque pour vos fichiers et les essayes sont sous votre propre responsabilité. En aucun cas nous vous conseillons de ne PAS payer des BitCoins aux créateurs de ces virus, car ils les rendront encore plus difficiles à déchiffrer la prochaine fois qu’ils infectent les utilisateurs.

Télécharger

L’instrument d’élimination

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.