Le terme malware est utilisé pour décrire tout logiciel nuisible conçu pour endommager ou détruire intentionnellement un appareil électronique.
Votre ordinateur a certainement dû lutter contre des logiciels malveillants à un moment donné - peut-être un virus, un cheval de Troie ou un ver - mais avez-vous déjà rencontré un ransomware ?
Si vous l’avez vécu, vous savez à quel point cela peut être dangereux. Si vous n'avez pas encore été dans cette situation, cela se produira probablement dans un avenir proche, car les attaques de ransomwares se multiplient à un rythme rapide.
Qu’est-ce que le Ransomware Chaos ?
Depuis juin 2021, les chercheurs de Trend Micro surveillent Chaos, un créateur de ransomware en développement. Le programme, proposé sur des forums de hackers clandestins, est présenté comme une nouvelle version de Ryuk , que le FBI a décrit comme le ransomware le plus rentable de l'histoire.
Le chaos ne semble peut-être pas aussi dangereux ou efficace que Ryuk, mais cela ne veut pas dire que l'avenir ne sera pas le même. En fait, selon Monte de Jesus et Don Ovid Ladores de Trend Micro, le chaos a connu une croissance rapide ces derniers mois.
La version 1.0, publiée le 9 juin 2021, semble être davantage un cheval de Troie qu'un ransomware, car elle détruit les fichiers au lieu de les chiffrer.
La version 2.0, légèrement plus complexe, publiée le 17 juin, a la possibilité de désactiver le mode de récupération Windows et les options avancées pour les administrateurs. Cependant, il écrase les fichiers au lieu de les chiffrer, ce qui n’incite pas les victimes à payer la rançon.
Sortie le 5 juillet, la version 3.0 est livrée avec son propre décrypteur et est capable de crypter des fichiers d'une taille inférieure à 1 Mo.
La version 4.0, publiée le 5 août, a augmenté la limite supérieure des fichiers pouvant être cryptés à 2 Mo et a offert aux utilisateurs du générateur de ransomware davantage d'options, comme la possibilité de modifier le fond d'écran de l'ordinateur de la victime.
Chaque version sera accompagnée de la demande de rançon suivante, avec l'adresse du portefeuille Bitcoin en bas.
"Tous vos fichiers ont été cryptés. Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne pourrez pas les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter "Notre logiciel spécial de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement ne peut être effectué qu'en Bitcoin".
Traduit grossièrement :
"Tous les fichiers ont été cryptés. L'ordinateur a été infecté par un virus ransomware. Pour récupérer les fichiers, achetez un logiciel de décryptage spécial. Ce logiciel permettra de récupérer toutes les données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $ Le paiement ne peut être effectué qu'en Bitcoin".
Selon Trend Micro, bien qu'« il ne s'agisse pas d'un produit fini », Chaos pourrait causer des dégâts majeurs « entre les mains d'un acteur malveillant ayant accès à l'infrastructure de distribution et de déploiement de logiciels malveillants ».
Alors, comment supprimer Chaos ou un ransomware similaire ?
Comment supprimer Chaos Ransomware ?
Ne faites jamais confiance aux cybercriminels : ils n’ont aucune raison de déverrouiller vos fichiers même si vous payez la rançon.
Si vous souhaitez supprimer le ransomware vous-même, voici comment procéder.
Se déconnecter d'Internet
Tout d’abord, vous devez mettre l’appareil infecté en quarantaine pour empêcher les ransomwares d’infecter d’autres appareils du réseau.
Si votre PC est connecté à Internet via Ethernet, débranchez immédiatement le câble Ethernet . Si vous vous connectez via un réseau sans fil, vous devrez désactiver le Wi-Fi . Il existe de nombreuses directions différentes pour y parvenir.
La solution la plus rapide serait d'activer le mode avion, ce que vous pouvez faire en accédant à Paramètres > Réseau et Internet. Cliquez sur Mode avion sur la page Réseau et Internet , puis utilisez le bouton en haut pour activer le mode avion.
Activer le mode avion
Déconnectez tous les périphériques de stockage externes
Ensuite, débranchez tous les périphériques de stockage externes (disques durs portables, lecteurs flash, etc.) pour empêcher les ransomwares d'y accéder, mais ne vous contentez pas de les débrancher manuellement.
Accédez à Ce PC , cliquez avec le bouton droit sur chaque appareil connecté, sélectionnez Éjecter , puis débranchez manuellement les appareils.
Déconnectez tous les périphériques de stockage externes
Vous devez également vous déconnecter de vos comptes de stockage cloud (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) pour empêcher les ransomwares de corrompre ou de chiffrer vos données cloud.
Identifier les rançongiciels
À l’aide d’un autre appareil, accédez à Internet et recherchez des indices en ligne. Par exemple, vous pouvez saisir le message de rançon, rechercher l’adresse du portefeuille de crypto-monnaie ou l’e-mail fourni par le ransomware.
Si rien n'apparaît, accédez à Ransomware ID . Ici, vous pouvez saisir n’importe quelle adresse e-mail que le ransomware vous donne pour nous contacter. ID Ransomware identifiera ensuite le malware et fournira plus de détails à son sujet.
Identifiant du rançongiciel
Effectuer le décodage
Une fois que vous avez identifié le ransomware, vous pouvez essayer de décrypter vos fichiers. Visitez le site Web du projet No More Ransom et cliquez sur Outils de décryptage dans le coin supérieur droit.
Saisissez le nom du ransomware identifié dans la barre de recherche.
Si un décrypteur est disponible, cet outil vous fournira des instructions détaillées sur la façon de supprimer les ransomwares qui ont infiltré votre ordinateur et de déverrouiller ou de récupérer les fichiers cryptés.
Chaos n'est pas encore officiellement distribué, donc bien sûr il n'y aura pas de décrypteur.
Pour illustrer le fonctionnement de ce site Web, l'article saisira « Jigsaw » dans la barre de recherche.
Quels décrypteurs sont disponibles pour le ransomware Jigsaw
Jigsaw est un malware ransomware créé en 2016, il est donc raisonnable de supposer qu'il a infecté des milliers d'ordinateurs.
Comme vous pouvez le voir ci-dessous, le site propose plusieurs décodeurs différents et des instructions pour le faire.
S’il n’existe aucun décrypteur disponible pour le ransomware qui a infecté votre ordinateur, le mieux est de contacter un professionnel de l’informatique.
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
Chaque fois que vous vous inscrivez à un nouveau service, vous pouvez choisir un nom d'utilisateur et un mot de passe ou simplement vous connecter avec Facebook ou Twitter. Mais faut-il le faire ?
DNS Google 8.8.8.8 8.8.4.4 est l'un des DNS que de nombreux utilisateurs choisissent d'utiliser, notamment pour accélérer l'accès au réseau ou l'accès bloqué à Facebook.
Si vous utilisez Microsoft Edge sur un ordinateur Windows 10 partagé et que vous souhaitez garder votre historique de navigation privé, vous pouvez faire en sorte qu'Edge se lance toujours en mode InPrivate.
Il existe deux types de chiffrement couramment déployés aujourd’hui : le chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux types de chiffrement réside dans le fait que le chiffrement symétrique utilise une clé unique pour les opérations de chiffrement et de déchiffrement.
Le mode plein écran sur votre ordinateur supprimera le contenu inutile. Alors comment quitter le mode plein écran de Windows ?
