Une souche ransomware appelée WannaCry est l’une de l’actualité des principales ressources de sécurité du monde. Telle une grande attention est pour une raison. Cette infection a attaqué un certain nombre de grandes entreprises en Europe au cours des derniers jours, et il conserve une tournée de façon régulière. La rançon de Troie crypte les enregistrements de données exclusives de ses cibles et imperfections avec le. Extension de fichier WNCRY.
Le. Virus de fichier WNCRY, qui se manifeste aussi que Wana Decrypt0r 2.0, représente une lignée relativement nouvelle des menaces cryptographiques. À l’extérieur, il ressemble à son précurseur appelée WCRY, ou voulez déchiffreur 1.0. Il a fallu les architectes de cette campagne un peu plus d’un mois pour publier une version actualisée de leur peste. La dernière variante s’est avéré pour être beaucoup plus complexe et plus robuste en ce qui concerne la propagation, techniques de cryptage mécanisme et l’extorsion. La rapidité de la diffusion est sans précédent : elle aurait été contaminée une énorme 57 000 ordinateurs au cours des seuls plusieurs heures le 12 mai 2017. Cette prévalence s’explique par le fait que les cybercriminels utilisent des exploits NSA déversés par des pirates informatiques plus tôt ce mois-ci. De cette façon, les criminels sont en mesure d’accéder aux postes de travail à distance via RDP et exécuter le ransomware sans passer par l’ingénierie sociale des victimes.
L’identification de cette souche est assez prosaïque. Après avoir terminé la chaîne de contamination, il configure le système cible pour afficher un nouveau papier peint avec un message d’avertissement à ce sujet. Par ailleurs, un écran intitulé Wana Decrypt0r 2.0 apparaît, fournissant les détails de ce qui s’est passé et l’affichage de la quantité de temps pendant laquelle la rançon doit être soumise. Les informations contenues dans cette fenêtre comprennent également la taille de la rançon, ce qui équivaut à Bitcoin de 300 $, ainsi que l’adresse Bitcoin à envoyer de l’argent numérique. Une autre caractéristique remarquable de l’agression est une nouvelle extension de fichier ajoutée aux données cryptées. La liste des extensions possibles à ce stade comprend. WNCRY. WCRY. WNRY, et. WNCRYPT. Le premier, celui. WNCRY, se rencontre plus fréquemment au cours de cette vague ransomware particulière. Les noms de fichiers originaux ne sont pas modifiés, donc les victimes sont confrontées à la transformation suivante d’un fichier d’exemple : Chart.xlsx – Chart.xlsx.WNCRY.
Le WannaCry ransomware laisse aussi une note de rançon en clair pour s’assurer que la victime ne manquera pas de trouver la solution de déchiffrement imposée par les assaillants. Il se nomme @Please_Read_Me@.txt. Le libellé qu’il est légèrement différent de celui sur la fenêtre de mise en garde susmentionnées. Il dit, « ce qui ne va pas avec mes fichiers ? Oooops, vos fichiers importants sont chiffrés… » Longue histoire courte, la méthode de rétablissement suggérée par les escrocs présuppose que l’utilisateur doit payer 300 $ d’une valeur de 1 Bitcoin et puis exécuter une application appelée @wanadecryptor@.exe, qui est déposée sur l’ordinateur lors de l’attaque.
Pour se protéger de se terminer, le virus WannaCry affiche quelques conseils sur le nouveau fond d’écran. Il explique comment il a eu lieu, si la suite de logiciel anti-programme malveillant de la victime avait enlevé l’outil Wana Decrypt0r. Le message Bureau spécifie les instructions pour re-lancer l’exécutable malveillant afin de pouvoir avancer avec décryptage par l’intermédiaire de paiement. Dans l’ensemble, l’attaque semble bien pensé peu importe comment vous le trancher, ce qui suggère que la campagne est exploitée par des acteurs de menace avec fond d’extorsion de fonds importants. La distribution techniquement complexe via RDP constitue une autre preuve que les escrocs ne sont pas les rookies dans ce qu’ils font. Si l’industrie de la sécurité fait face à un autre adversaire habile, et j’espère que les chapeaux blancs vont s’ingénier une méthodologie compensatrice très bientôt.
Pendant ce temps, WannaCry reste infectant les organisations et les utilisateurs finaux à grande échelle. Parmi les victimes un fournisseur espagnol telco et un certain nombre d’institutions de soins de santé britanniques. Bien sûr, la meilleure défense est ne pas de s’infecter en premier lieu. Si le compromis a eu lieu, les instructions ci-dessous sont le point de départ pour le dépannage.
L’extermination de ce ransomware est efficacement possible avec les logiciels de sécurité fiables. S’en tenir à la technique de nettoyage automatique veille à ce que tous les composants de l’infection deviennent complètement effacés de votre système.
1. Télécharger l’utilitaire de sécurité recommandé et que votre PC vérifie pour les objets malveillants en sélectionnant l’option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de
virus des fichiers .WNCRY
2. L’analyse viendra avec une liste d’éléments détectés. Cliquez sur la Réparer les menaces pour obtenir le virus et les infections supprimées de votre système. Terminer cette phase du processus de nettoyage est plus susceptible d’entraîner l’élimination complète de la peste appropriée. Maintenant, vous êtes confrontés à un défi plus grand – essayer et récupérer vos données.
Solution 1 : Utiliser le logiciel de récupération de fichier
Il est important de savoir que l’heureux virus crée des copies de vos fichiers et les crypter. En attendant, les fichiers d’origine sont supprimés. Il y a là cependant des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils tels que Data Recovery Pro à cet effet. La nouvelle version de l’étude de ransomware tend à appliquer la suppression sécurisée avec plusieurs remplacements, mais en tout cas, cette méthode vaut la peine d’essayer.
Solution 2 : Faire usage des sauvegardes
Tout d’abord, c’est une excellente façon de récupérer vos fichiers. Elle ne s’applique, cependant, que si vous avez sauvegardé les informations stockées sur votre ordinateur. Dans l’affirmative, ne manqueront pas de profiter de votre prévoyance.
Solution 3 : Utiliser des clichés instantanés de Volume
Dans le cas où vous ne saviez pas, le système d’exploitation crée ce que l’on appelle des clichés instantanés de Volume de chaque fichier tant que la restauration du système est activée sur l’ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu’ils apparaissent à ce moment sont générés ainsi. Notez que cette méthode ne garantit pas la récupération des dernières versions de vos fichiers. Il vaut certainement un coup bien. Ce flux de travail est faisable de deux manières : manuellement et par l’utilisation d’une solution automatique. Nous allons tout d’abord jeter un regard sur le processus manuel.
Encore une fois, la suppression des logiciels malveillants n’entraîne pas le décryptage de vos fichiers personnels. Les méthodes de restauration des données susmentionnées peuvent ou ne peuvent pas faire l’affaire, mais le ransomware lui-même n’appartient pas à l’intérieur de votre ordinateur. Soit dit en passant, on vient souvent avec d’autres logiciels malveillants, c’est pourquoi il est certainement judicieux d’analyser à plusieurs reprises le système avec un logiciel de sécurité automatique afin de s’assurer qu’aucun débris de ce virus dangereux et menaces connexes ne sont à l’intérieur du registre de Windows et autres endroits.
