Table des matières
Une nouvelle invasion de rançongiciel (Ransomware) parcourt l’Internet à la recherche de victimes. Sa particularité est que l’extension .wallet est ajoutée à tous les fichiers personnels stockés sur un PC et des lecteurs réseau. L’extension contiendra également l’adresse e-mail des attaquants, qui peut être amagnus@india.com, stopper@india.com ou lavandos@pr.com. Les chercheurs ont dénommé cette souche le Ramsomware (rançongiciel) Dharma basé sur une autre extension de fichier possible, qu’il peut influencer.
Que sont [amagnus@india.com] .wallet, [stopper@india.com] .wallet, [lavandos@pr.com] .wallet?
Il s’avère que le Ramsomware .wallet est un successeur de l’infection notoire appelée CrySiS, dont la campagne de distribution a fermé il ya quelques semaines. À leur crédit, les développeurs ont sorti le Master Decryption Keys (Master clés de chiffrement) à l’époque pour que les victimes puissent restaurer leurs données. Dans le cas du Dharma malveillant, les acteurs derrière la menace ont probablement biffé le code de CrySiS et ont produit de nouvelles clefs de crypte qui n’ont pas été publiées pendant la fuite susmentionnée. Il se peut que toute cette histoire ne soit rien d’autre qu’une simple création d’une nouvelle image, les opérateurs étant les mêmes individus. D’une manière ou d’une autre, le virus d’extension de wallet est maintenant dans la nature. Il est extrêmement nocif et ne peut toujours pas être décrypté gratuitement.
Alors, qu’arrive-t-il à vos fichiers si ce Ramsomware atteingne votre machine? Il utilise un standard cryptographique de qualité militaire pour nier l’accessibilité des données importantes. En outre, il existe un autre sous-produit de ce compromis: l’infection change les noms de fichiers. Il ajoute toutes les ecritures brouillées avec l’une des chaînes suivantes: [wallet,. [Wallet@india.com]. D’ailleurs, la composante finale de cette extension peut également contenir .dharma ou .zzzzz, selon la variante particulière de la maladie ou la filiale de la propagation. Par exemple, un objet nommé « document.docx » finira par se transformer en « document.docx. [Amagnus@india.com] .wallet », où la partie e-mail peut être différente.
L’indication des coordonnées des auteurs directement dans le nom du fichier s’explique par elle-même. Les adversaires veulent que la victime leur parvienne par courrier électronique. Ensuite, ils enverront une visite guidée en réponse. D’une part, il n’y a rien de bon dans cette situation; De l’autre, il peut être possible de négocier avec les escrocs et essayer de baisser le prix. La rançon pour un ordinateur est généralement de 2 Bitcoins, mais elle tend à être plusieurs fois plus grande si le virus de fichier .wallet infecte une organisation avec plusieurs machines. Une autre façon d’apprendre les étapes de récupération préliminaire est par le biais de rançon. Le ravageur Dharma laisse les fichiers README.txt et README.jpg sur le bureau, mettant en évidence les éléments essentiels du déchiffrement des données.
Les distributeurs de Ramsomware .wallet utilisent principalement le spam pour déposer leur mauvais code sur les PC. Par conséquent, il est fortement recommandé de s’abstenir d’ouvrir des pièces jointes du courrier indésirable qui prétendent être des reçus, des plaintes de fournisseurs de services Internet et des sujets aussi attirants. Si la violation a eu lieu, assurez-vous de commencer par les méthodes ci-dessous. Ces techniques peuvent aider à restaurer certains fichiers au-delà de la méthode de rançon.
La suppression automatique du virus à extension .wallet
L'éradication de ce ransomware peut être efficacement réalisée avec un logiciel de sécurité fiable. S'en tenir à la technique de nettoyage automatique vous assurera que tous les composants de l'infection sont bien nettoyé de votre système.
1. Téléchargez l'utilitaire de sécurité recommandé et faites un balayage de votre ordinateur pour détecter les objets malveillants en sélectionnant l'option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de virus des fichiers .wallet
2. L'analyse fournira une liste des éléments détectés. Cliquez sur Réparer les menaces pour supprimer le virus et les infections de votre système. L'achèvement de cette phase du processus de nettoyage est plus susceptible de conduire à l'éradication complète de ce fléau proprement dit. Maintenant, vous allez faire face à un plus grand défi - tenter de récupérer vos données.
Méthodes de restauration des fichiers .wallet cryptés
Solution 1 : Utiliser le logiciel de récupération de fichiers Il est important de savoir que le virus de fichier .wallet crée des copies de vos fichiers et les crypte. Entre-temps, les fichiers originaux sont supprimés. Il existe des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils comme Stellar Data Recovery à cette fin. La version la plus récente du ransomware à l'étude tend à appliquer la suppression sécurisée avec plusieurs fonctions, mais en tout cas cette méthode vaut la peine d'être essayée.
Télécharger Stellar Data Recovery Professional
Solution 2 : Utilisation des sauvegardes Tout d'abord, c'est une excellente façon de récupérer vos fichiers. Cela ne s'applique que si vous avez sauvegardé les informations stockées sur votre machine. Si oui, ne manquez pas de bénéficier de votre réflexion préalable.
Solution 3 : utiliser des clichés instantanés de volume Au cas où vous ne le sauriez pas, le système d'exploitation crée des clichés instantanés de volume de chaque fichier tant que la Restauration du système est activée sur l'ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu'ils apparaissent à ce moment sont également générés. Notez que cette méthode n'assure pas la récupération des dernières versions de vos fichiers. Cependant, ça vaut certainement le coup d’être essayée. Ce flux de tâches est possible de deux façons: manuellement et par l'utilisation d'une solution automatique. Dans un premier temps, jetons un coup d’œil sur le processus manuel.
- Utiliser les fonctionnalités des Versions Précédentes La fenêtre Propriétés utilisée pour les fichiers standards contient un onglet intitulé Versions Précédentes. Cet onglet permet d’afficher les versions sauvegardées et de les récupérer. Vous devez donc utiliser la fonction clic-droit sur un fichier, aller dans Propriétés, cliquer sur l’onglet mentionné ci-dessus et sélectionner l’option Copier ou Restaurer, en fonction de l’emplacement ou vous souhaiter restaurer le fichier concerné.
- Utiliser ShadowExplorer Le processus décrit ci-dessus peut être automatisé grâce à un outil appelé ShadowExplorer. Il effectue pratiquement la même opération (récupération des Copies Shadow Volume), mais de façon plus pratique. Vous devez donc télécharger et installer l’application, la lancer et l’utiliser pour parcourir les fichiers et dossiers dont vous souhaitez restaurer les versions précédentes. Pour effectuer cette opération, vous devez utiliser la fonction clic-droit sur l’entrée de votre choix et sélectionner la fonctionnalité Export.
Vérifiez si le ransomware .wallet a été complètement supprimé
Encore une fois, la suppression des logiciels malveillants seul ne conduit pas au décryptage de vos fichiers personnels. Les méthodes de restauration de données mises en évidence ci-dessus peuvent ou peuvent ne pas faire l'affaire, mais le ransomware lui-même ne font pas partie à l'intérieur de votre ordinateur.
Par ailleurs, il vient souvent avec d'autres logiciels malveillants, c’est pourquoi il est certainement judicieux d'analyser de façon répétée le système avec un logiciel automatique de sécurité afin d'assurer qu'aucun débris nocifs de ce virus et les menaces associées soient laissées à l'intérieur du registre de Windows et d'autres endroits.