Infectés par le RansomWarrior Ransomware? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce que RansomWarrior Ransomware
RansomWarrior est un cryptographe, cryptovirus, la généalogie dont est certaine inconnue. Le virus est le développement des pirates indiens, le plus actif en Août de cette année. Comme beaucoup d'analogues, RansomWarrior la plupart des fichiers encrypte utilisateur, tels que documents d'office, des archives, photos et vidéos, et bien plus. Le cryptovirus utilise l'algorithme AES, et ajoute également la .THBEC l'extension en utilisant le modèle suivant: # Encrypted .THBEC
RansomWarrior utilise une boîte de dialogue avec le nom RansomWarrior 1.0 comme une note de rachat. Voici à quoi il ressemble:
texte dans la note:
Oops!!! Your Files Has Been Encrypted By RansomWarrior 1.0
Message for you from RansomWarrior 1.0
Hello, we are a group of dedicated hackers from India. We have encrypted all your files so we can get your money. All your important files has been encrypted which means you are going to pay us a ransom of 349 USD in Bitcoins. So first of all you can decrypt to of your important files and we will show you which files has been decrypted. Just so you can see that we do have your decryption key, and you will be able to buy it from us. You won't be able to get your important files back if you don't buy your decryption key. Notice a clock on the side, when that date arrives your important files will be deleted(You have 24 hours to pay the ransom).
You will be able to get Bitcoins, at sites such as coinbase.com or localbitcoins.com. There are also others, but usually these are the usual choice
(Make sure to get a little bit more Bitcoins, due to transaction fees and the crypto currency is very volatile. It's also a good idea to get the Bitcoins,
as soon as possible, because sometimes the purchasing process can take hours. You would also need a wallet for your Bitcoins if you are not using
the coinbase.com wallet. When you have your Bitcoins in your wallet. You are going to download and install the tor browser. Go to torproject.org and
then follow the instructions given there.
You need the tor browser, because our payment website is located in darknet. When you have downloaded and installed the tor browser. Go to this link: zpkjjp57apz76k3q.onion\Pay\PayThis\Payment_1000731.PHP When you are on the website, you simply transfer your Bitcoins to the address that are provided to you(You can copy the address and then paste it in your Bitcoin wallet when you are transfering the Bitcoins). When your Bitcoins arrive to our wallet, you will be notified and then be able to download the decryption key. When you have your decryption key, simply place the key in your C:\ And then get all your important files back. The ransomware will then decrypt everything and remove itself.
Here is the entire lists of the way it's done:
1. Decrypt 2 important files as proof of decryption key and we decrypt to keep a good reputation about RansomWarrior 1.0.
2. Get a Bitcoin wallet(If needed)
3. Get the Bitcoins from coinbase.com or localbitcoins.com or an alternative.
4. Download and install the tor browser from torproject.org
5. Go to our website: zpkjjp57apz76k3q.onion\Pay\PayThis\Payment_1000731.PHP
6. Pay your Bitcoins to the Bitcoin address showed.
7. When accepted download your decryption key and put it in your C:\.
8. Then decrypt all of your important files and wait till the ransomware deletes itself.
Bonus tips:
1. Do this process as fast as possible, to make sure you get your important files back.(Due to Bitcoins sometimes take some time.)
2. If you are old and this seems confusing, get help from a younger relative or equivalent.
3. Always remember that the clock is ticking.
4. Do not attempt to adjust any of the files in the folder or try to adjust the clock on your computer. This can cause the ransomware to delete itself
along with your important files.
5. If you do no. 4 make sure you have technical experience.
6. We will decrypt your important files for our price stated, destroying things is not something we want to do.
7. Save your time(It's limited) by not reporting it to the police, they can't help you anyways(And will jut turn your away).
8. Also disable your anti malware software, because this can delete the ransomware(And we can't guarantee your important files).
9. Have a good day with the love from India.
[Get Your Important Files Back]
[Get 2 Important Files Dencrypted For Free]
Est effrayant, n'est-ce pas? Dans la note, les attaquants exigent une rançon de $ 349, et ils insistent sur la monnaie crypto-monnaie, en particulier bitcoins. Ceci est fait pour que les attaquants peuvent échapper à la punition de leurs actes. Une chose est sûre - c'est une tromperie, en aucun cas, ne vous les payer même un sou. Personne ne sera jamais décrypter vos fichiers, puisque la tâche principale des arnaqueurs est d'obtenir votre argent. Essayez de supprimer RansomWarrior et décrypter vos fichiers à l'aide de nos guides.
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Si vous voulez décrypter vos fichiers, s'il vous plaît suivez nos instructions ci-dessous ou, si vous avez des difficultés, contactez nous s'il vous plait: submit@securitystronghold.com. Nous pouvons vraiment aider à décrypter vos fichiers.
Comment RansomWarrior infecté votre PC
La pénétration dans le système se produit selon le même schéma - via un réseau non protégé. En effet, les utilisateurs ne pas utiliser le logiciel antivirus approprié. En plus, RansomWarrior peut pénétrer dans une pièce jointe à l'envoi postal du spam ou une mise à jour pour un lecteur flash ou un autre programme. Une chose est claire: vous devez vous débarrasser de RansomWarrior maintenant, en utilisant nos recommandations.
Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus RansomWarrior. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à RansomWarrior - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Vous trouverez des informations plus détaillées sur les produits antivirus dans notre article - Top 5 Logiciel antivirus pour Windows
Restaurez vos fichiers à l'aide des copies d'ombre
- Téléchargez et exécutez Stellar Data Recovery.
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant/Next.
- Sélectionnez le lecteur et le dossier où vos fichiers sont situés et la date que vous souhaitez les restaurer à partir et appuyez sur Scanner.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Étape 2: Retirez les fichiers et dossiers suivants de RansomWarrior:
Connexions connexes ou d'autres entrées:
zpkjjp57apz76k3q.onion\Pay\PayThis\Payment_1000731.PHP
Fichiers connexes:
A Big Present.exe
Payment_1000731.PHP
Comment décrypter les fichiers infectés par RansomWarrior?
Vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter vos fichiers.
Décrypter les fichiers manuellement
Restaurer le système en utilisant Restauration du système
Bien que les dernières versions de RansomWarrior supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés. Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
Écrit par Rami Douafi