Supprimer le virus Wanna Cry

“Oups, vos fichiers importants sont chiffrés” est ce que les victimes du virus WannaDecryptorWannaCry voient après la contamination de leurs ordinateurs par ce virus. Une fois que cela s’est produit, l’infection ransomware commence à ajouter des algorithmes de cryptage et à rendre les documents sur les ordinateurs concernés illisibles. Après cela s’est produit, le fichier !Please Read Me!.txt est déposé sur l’ordinateur de l’utilisateur, qui vise à faire en sorte que les victimes téléchargent un décrypteur à partir d’un compte dropbox. Ensuite, le décrypteur exige 300 $ de compensation BTC pour récupérer les données. Dans le cas où vous êtes victime de la menace WannaDecryptor, nous vous recommandons de lire attentivement cet article.

Résumé du Virus

Nom Wanna Cry
Type Ransomware
Brève description Le software malveillant crypte les fichiers des utilisateurs en utilisant les chiffrages de chiffrement AES et RSA, en rendant le décryptage direct possible seulement via une clé de décodage unique possédée par les cybercriminels.
Symptômes L’utilisateur peut être témoin des notes de rançon et des «instructions», appelés !Please Read Me!.txt qui mènent aux contact avec les cybercriminels. Ils modifient le fond d’écran avec un message demandant de télécharger un décrypteur de Dropbox. Le décrypteur veut 300 $ en BTC pour fonctionner.
Méthode de distribution Via un kit Exploit, une attaque par fichier Dll, un JavaScript malveillant ou un téléchargement automatique du software malveillant lui-même d’une manière obscène.
Outil de
détection
Voir si votre système a été affecté par Wanna Cry

Télécharger

L’instrument d’élimination

Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

Le Ransomware Wanna Cry – Comment infecte-t-il?

Pour que l’infection de ce virus réussisse, les cybercriminels derrière la menace Wanna Decryptor peuvent utiliser une combinaison de différents outils et kits:

  • Logiciel de spam pour l’e-mail.
  • Une liste préétablie d’adresses de courrier électronique de spam, généralement achetés sur le marché noir.
  • Logiciel responsable de la diffamation des fichiers afin que la détection par logiciel de sécurité soit évitée.
  • Infection différente avec logiciels malveillants (Téléchargeurs, droppers, extracteurs, etc.)
  • Serveurs de commande et de contrôle malveillants et hôtes de distribution.

La méthode la plus souvent employée laquelle les criminels comme ceux responsables pour le ransomware Wanna Decryptor utilisent est par courrier indésirable. Tels messages de courrier électronique ressemblent habituellement à des avis importants différents, pour inciter les utilisateurs à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens qui redirigent vers des hôtes malveillants.

Après que la menace Wanna Decryptor a déjà causé une infection en convainquant l’utilisateur d’ouvrir la pièce jointe malveillante, le virus commence à supprimer ses fichiers malveillants sur l’ordinateur infecté. Les dossiers qui ont été détectés par les chercheurs sont les suivants:

  • !WannaDecryptor!.exe
  • !WannaDecryptor!.exe.lnk
  • !WannaCryptor!.bmp
  • !Please Read Me!.txt

Le Ransomware Wanna Cry – Qu’est-ce qu’il fait?

L’activité de WannaDecryptor est relativement similaire à celle de la plupart des virus de ransomware. Le virus exécute une commande administrative qui supprime tous les fichiers sauvegardés (copies d’ombre) sur les machines Windows infectées:

→ HKEY_CURRENT_USER\Control Panel\Desktop\
HKEY_USERS\.DEFAULT\Control Panel\Desktop\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Fond d’écran du bureau changements a !WannaCryptor!.bmp:

The web link, leading to drop box may download a decryptor which looks like the following:

Le Ransomware Wanna Cry – Le processus de cryptage

Deux algorithmes de cryptage puissants peuvent être utilisés pour le processus de cryptage effectué par WannaDecryptor. L’un d’eux est connu sous le nom de Advanced Encryption Standard et est un décrypteur très fréquent dans la plupart des virus de ransomware. Le chiffrement est également utilisé par certaines agences gouvernementales des États-Unis pour chiffrer les documents secrets. Son utilisation dans ce virus est principalement axée sur le cryptage des fichiers et la génération de la clé symétrique (FEK) qui rend le fichier non lisible.

Ensuite, un autre algorithme de cryptage, appelé Rivest-Shamir-Adleman ou RSA, est utilisé pour générer une clé publique correspondant à la clé symétrique et à ajouter la clé dans les données du fichier. Étant donné que WannaDecryptor ransomware peut utiliser des clés uniques pour un ensemble de fichiers ou pour chaque fichier, la découverte d’une méthode de décryptage par ingénierie inverse ne peut réussir que s’il y a une erreur lors du codage de la procédure de cryptage, ce qui n’est pas probable.

Supprimer le Ransomware Wanna Cry

Pour supprimer Wanna Cry, il est conseillé de suivre les instructions ci-dessous. Ils sont conçus pour une efficacité maximale. Dans le cas où vous n’avez pas l’expérience de la suppression manuelle des logiciels malveillants, nous vous recommandons également d’utiliser un logiciel avancé contre logiciels malveillants pour effectuer l’enlèvement automatiquement.

Supprimez manuellement Wanna Cry Ransomware de votre ordinateur

Remarque! Avis important concernant la menace du Wanna Cry: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.

1. Chargez votre ordinateur en Mode sans échec dans le but d’isoler et d’éliminer les objets et les fichiers associés au Ransomware Wanna Cry
2.Trouvez les fichiers malveillants créés par Wanna Cry sur votre ordinateur

Supprimer automatiquement Wanna Cry en téléchargeant un programme anti-malware sophistiqué.

1. Installer SpyHunter, afin d’analyser et d’éliminer Wanna Cry.
2. Faites une sauvegarde de vos données pour les protéger contre les infections futures d'Wanna Cry
3. Restauration de fichiers chiffrés par le Wanna Cry
Optionnel: Utilisation des outils alternatifs anti-malware

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.