Qu'est-ce que SamSam Ransomware
SamSam Ransomware Aucun virus n'a été Ransomware large spreaded. Il crypte les fichiers en utilisant AES ou la cryptographie RSA. Un programme malveillant modifie également le nom de fichier avec certains modèles, en raison des fichiers cryptés ont les mêmes noms que les fichiers d'origine, mais avec des extensions telles que modifiées:
.encryptedRSA, .nous sommes tes amis, .nous nous excusons, .areyoulovemyrans, .breeding123, décrypter .country82000, décrypter .country82000, .disposed2017, .disposed2017, .mention9823, .mention9823, .moments2900, .moments2900, .myransext2017, .myransext2017, .prosperous666, .prosperous666, .vekanhelpu, .vekanhelpu, .nous nous excusons, .nous nous excusons, 0000-désolé-pour-fichiers, .nous sommes tes amis, .weareyourfriends fichiers
D'ailleurs, SamSam Ransomware crée un fichier HTML dans les dossiers de la cible avec les noms ou les noms contenant des préfixes / suffixes tels que:
– “HELP_DECRYPT_YOUR_FILES”
– “TRY-READ-ME-TO-DEC”
– “-SORRY-FOR-FILES” (nouvelle variante) avec le message suivant:
What happened to your files?
All your files encrypted with RSA-2048 encryption, For more information search in Google ‘RSA Encryption’
How to recover files?
RSA is a asymmetric cryptographic algorithm, You need one key for encryption and one key for decryption
So you need Private key to recover your files.
It’s not possible to recover your files without private key
How to get private key?
You can get your private key in 3 easy step:
Stepl: You must send us 0.7 BitCoin for each affected PC OR 3 BitCoins to receive ALL Private Keys for ALL affected PC’s.
Step2: After you send us 0.7 BitCoin, Leave a comment on our Site with this detail: Just write Your ‘Host name’ in your comment
Your Host name is:
Step3: We will reply to your comment with a decryption software, You should run it on your affected PC and all encrypted files will be recovered
Our Site Address: http://jcmi5n4c3mvgtyt5.onion/familiarisingly/
Our BitCoin Address: 1MdthqRCJe825ywjdbijsttWBpKanR
(If you send us 3 BitCoins For all PC’s, Leave a comment on our site with this detail: Just write ‘For All Affected PC‘s’ in your comment)
(Also if you want pay for ‘all affected PC‘s’ You can pay 1.5 Bitcoins to receive half of keys(randomly) and after you verify it send 2nd half to receive all
How To Access To Our Site
For access to our site you must install Tor browser and enter our site URL in your tor browser.
You can download tor browser from https://www.torproject.org/download/download.html.en
For more information please search in Google ‘How to access onion sites’
Test Decryption
Check our site, You can upload 2 encrypted files and we will decrypt your files as demo.
If you are worry that you don’t get your keys after you paid, You can get one key for free on you choise(except important servers), Te
Also you can get some single key and if all single BTC taht you paid reached to all keys price you will get all keys
Anyway be sure that you will get all your keys if you paid for them and we don’t want damage our reliability
with buying the first key you will find that we are honest.
SamSam Ransomware demande rançon BitCoins. Sam Sam, a été mis à jour à la fin de Décembre 2017 et par rapport à la version précédente, a nouvelle extension .weapologize. Un virus se propage dans les pays anglophones. Ransomware exécute des commandes destructrices pour supprimer des copies d'ombre. Suivez les instructions ci-dessous pour supprimer SamSam Ransomware et décrypter .weapologize (ou autre) fichiers dans Windows 10, Windows 8, Windows 7.
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.
juin 2018 mettre à jour. Sam Sam 2 ransomware
SamSam ransomware ver.2 a le foolowing contient:
Comment SamSam Ransomware infecté votre PC
À ce moment là, nous savons que plusieurs e-mails sont utilisés pour distribuer des fichiers .docx avec macroses malveillants. E-mails sont distribués partout dans le monde. Vous pouvez également obtenir ce ransomware sur les réseaux de partage de fichiers, y compris les fichiers torrent. Rançon est demandé à être payé en BitCoins, qui rend la tâche difficile pour police, que l'utilisateur de ce réseau est souvent anonyme. Chiffrement commence en arrière-plan. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus Ransomware SamSam. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similar to SamSam Ransomware – files, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Retirez suivant les fichiers et dossiers de SamSam Ransomware:
Supprimez les entrées du registre suivants:
no information
Supprimer les fichiers et les dossiers suivants:
samsam.exe
Comment décrypter les fichiers infectés par SamSam Ransomware (.fichiers weapologize)?
Utilisez l'outils de décryptage automatisés
Il y a ransomware décrypteur de Kaspersky qui peut décrypter les fichiers .weapologize. Il est gratuit et peut vous aider à restaurer les fichiers cryptés .weapologize par le virus SamSam Ransomware. Téléchargez-le ici:
Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .weapologize.
Décrypter .weapologize fichiers manuellement
Restaurer le système en utilisant Restauration du système
Bien que les dernières versions de SamSam Ransomware supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (in our case – SamSam Ransomware by SamSam Ransomware). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer les fichiers .weapologize en utilisant des copies d'ombre
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov