Table des matières
Les nouvelles versions sont une chose commune dans le sous-sol de la rançon. La souche de blocage prolifique n’est pas une exception. Moins d’un mois depuis l’itération précédente appelée Lukitus surface, les architectes de cette campagne massive ont mis au point une mise à jour. La toute nouvelle édition ajoute l’extension .ykcol aux données rachetées, d’où sa dénomination cataloguée. Ce poste fournit un rapport complet sur celui-ci.
Qu’est-ce qu’un rançongiciel Ykcol?
Bien que les analystes de sécurité et les utilisateurs infectés se réfèrent à cette variante Locky comme Ykcol, c’est un peu une erreur de Nom. Pour éliminer l’ambiguïté, il vaut la peine d’indiquer à partir du faite que la contagion est encore verrouillée, sauf qu’elle a acquis un couple de nouvelles fonctionnalités :
- La principale distinctive signe distinctif est la nouvelle extension .ykcol étant suffixée à chaque fichier crypté.
- Les notes de rançon sont maintenant nommées ykcol.htm et ykcol.bmp.
- Le processus de distribution via malspam est venu s’articuler autour de courriels piégés avec le sujet « statut de la facture ». Bien sûr, il est logique de prédire que plus de vagues de spam sont imminentes, de sorte que d’autres thèmes sont très susceptibles d’apparaître bientôt ainsi.
L’attachement de courrier électronique malveillant est une archive 7z. L’entité de VBs extraite aléatoirement nommée est celle à blâmer pour le déploiement de la routine de contamination proprement dite. Une fois chargé, ce fichier télécharge secrètement Ykcol ransomware sur l’ordinateur. Après cela, le Trojan de chantage déclenche un balayage pour des données valables. Il jette un coup d’œil à l’intérieur de tous les chemins non système sur les volumes de disque dur, ainsi que les lecteurs amovibles et les partages réseau. Lorsqu’un fichier correspondant est trouvé en cours de route, il obtient un biais cryptographique grâce à l’utilisation de chiffrements asymétriques RSA-2048 et symétriques AES-128. Cette activité entraîne le blocage de l’accès aux fichiers ciblés, ce qui signifie que la victime ne pourra plus l’ouvrir ou la modifier.
Les entrées d’otages obtiennent la chaîne ykcol ajoutée à la fin. L’extension est ajoutée avec 36 caractères hexadécimaux pour rendre impossible de travailler sur ce fichier, il est. Voici un exemple : une feuille de calcul nommée, disons, Schedule .xls se transformera en quelque chose comme 644JU6XH-G0SPRFTE-0A5B2D4A-0A78AF2AB2FE.ykcol. La rançon laisse également la façon dont-à en ce qui concerne les options de décryptage de l’utilisateur. Il s’agit de fichiers nommés ykcol.htm et ykcol.bmp, où une ligne aléatoire de 4 caractères peut être insérée entre le nom et l’extension. La version bmp des notes de rançon remplace l’arrière-plan du Bureau pour exercer une pression supplémentaire sur la victime.
Selon les recommandations des escrocs, l’utilisateur est censé télécharger et installer Tor Browser, tapez une URL spécifique dans la barre d’adresse, et suivez les instructions sur le site appelé décrypteur page. La récupération se résume à l’envoi 0,25 BTC (environ $1 000) pour les auteurs, après quoi ils seront censés fournir la clé de décryptage privé avec le décrypteur automatique. Eh bien, dans le monde réel, faire confiance aux kidnappeurs n’est pas un bon appel. La même chose s’applique aux cyber-attaques comme ceci. Personne ne peut garantir une issue réussie si vous acceptez les termes des acteurs de menace, ainsi vos données pourraient rester corrompues indépendamment. C’est toujours une meilleure idée d’essayer tout le reste d’abord. Les étapes ci-dessous sont un bon point de départ.
La suppression automatique du logiciel de rançon Ykcol
L'éradication de ce ransomware peut être efficacement réalisée avec un logiciel de sécurité fiable. S'en tenir à la technique de nettoyage automatique vous assurera que tous les composants de l'infection sont bien nettoyé de votre système.
1. Téléchargez l'utilitaire de sécurité recommandé et faites un balayage de votre ordinateur pour détecter les objets malveillants en sélectionnant l'option Analyser l’ordinateur maintenant.
Télécharger le suppresseur de virus des fichiers Ykcol
2. L'analyse fournira une liste des éléments détectés. Cliquez sur Réparer les menaces pour supprimer le virus et les infections de votre système. L'achèvement de cette phase du processus de nettoyage est plus susceptible de conduire à l'éradication complète de ce fléau proprement dit. Maintenant, vous allez faire face à un plus grand défi - tenter de récupérer vos données.
Les moyens de récupération sans rançon des fichiers .ykcol
Solution 1 : Utiliser le logiciel de récupération de fichiers Il est important de savoir que le virus de fichier Ykcol crée des copies de vos fichiers et les crypte. Entre-temps, les fichiers originaux sont supprimés. Il existe des applications qui peuvent restaurer les données supprimées. Vous pouvez utiliser des outils comme Stellar Data Recovery à cette fin. La version la plus récente du ransomware à l'étude tend à appliquer la suppression sécurisée avec plusieurs fonctions, mais en tout cas cette méthode vaut la peine d'être essayée.
Télécharger Stellar Data Recovery Professional
Solution 2 : Utilisation des sauvegardes Tout d'abord, c'est une excellente façon de récupérer vos fichiers. Cela ne s'applique que si vous avez sauvegardé les informations stockées sur votre machine. Si oui, ne manquez pas de bénéficier de votre réflexion préalable.
Solution 3 : utiliser des clichés instantanés de volume Au cas où vous ne le sauriez pas, le système d'exploitation crée des clichés instantanés de volume de chaque fichier tant que la Restauration du système est activée sur l'ordinateur. Comme les points de restauration sont créés à des intervalles spécifiés, les instantanés des fichiers tels qu'ils apparaissent à ce moment sont également générés. Notez que cette méthode n'assure pas la récupération des dernières versions de vos fichiers. Cependant, ça vaut certainement le coup d’être essayée. Ce flux de tâches est possible de deux façons: manuellement et par l'utilisation d'une solution automatique. Dans un premier temps, jetons un coup d’œil sur le processus manuel.
- Utiliser les fonctionnalités des Versions Précédentes La fenêtre Propriétés utilisée pour les fichiers standards contient un onglet intitulé Versions Précédentes. Cet onglet permet d’afficher les versions sauvegardées et de les récupérer. Vous devez donc utiliser la fonction clic-droit sur un fichier, aller dans Propriétés, cliquer sur l’onglet mentionné ci-dessus et sélectionner l’option Copier ou Restaurer, en fonction de l’emplacement ou vous souhaiter restaurer le fichier concerné.
- Utiliser ShadowExplorer Le processus décrit ci-dessus peut être automatisé grâce à un outil appelé ShadowExplorer. Il effectue pratiquement la même opération (récupération des Copies Shadow Volume), mais de façon plus pratique. Vous devez donc télécharger et installer l’application, la lancer et l’utiliser pour parcourir les fichiers et dossiers dont vous souhaitez restaurer les versions précédentes. Pour effectuer cette opération, vous devez utiliser la fonction clic-droit sur l’entrée de votre choix et sélectionner la fonctionnalité Export.
Réviser l’état de votre sécurité
Encore une fois, la suppression des logiciels malveillants seul ne conduit pas au décryptage de vos fichiers personnels. Les méthodes de restauration de données mises en évidence ci-dessus peuvent ou peuvent ne pas faire l'affaire, mais le ransomware lui-même ne font pas partie à l'intérieur de votre ordinateur.
Par ailleurs, il vient souvent avec d'autres logiciels malveillants, c’est pourquoi il est certainement judicieux d'analyser de façon répétée le système avec un logiciel automatique de sécurité afin d'assurer qu'aucun débris nocifs de ce virus et les menaces associées soient laissées à l'intérieur du registre de Windows et d'autres endroits.