Infectés par Ryuk Ransomware? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que Ryuk Ransomware

Ryuk est un cryptovirus créé par des escrocs inconnus et ciblés sur les pays anglophones. Il était le plus actif en Août 2018. Ruyk Ransomware est similaire à d'autres menaces ransomware, par exemple, Scarab Ransomware. Il crypte la plupart des fichiers utilisateur à l'aide de l'algorithme AES Crypto. En plus, Ryuk modifie l'extension de fichier .ryuk ou d'autres suffixes. Après ça, les fichiers infectés deviennent une raison pour obtenir une rançon. après le chiffrement, le cryptovirus crée READ_IT.txt fichier étaient arnaqueurs offrent pour le décryptage de l'argent (à BTC). En fait, cette «offre» est égale à «la demande».

ryuk Ransomware

La première version de Ryuk Ransomware a la note suivante de rançon:

All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or deleted or backup disks were formatted.
Shadow copies also removed, so F8 or any other methods may damage encrypted data but not recover.
We exclusively have decryption software for your situation
No decryption software is available in the public.
DO NOT RESET OR SHUTDOWN - files may be damaged.
DO NOT RENAME OR MOVE the encrypted and readme files.
DO NOT DELETE readme files.
This may lead to the impossibility of recovery of the certain files.
To get info (decrypt your files) contact us at
MelisaPeterman@protonmail.com
or
MelisaPeterman@tutanota.com
BTC wallet:
14hVKm7Ft2rxDBFTNkkRC3kGstMGp2A4hk
Ryuk
No system is safe

La deuxième, plus avancé, version de Ryuk Ransomware a des notes suivantes de rançon:

Gentlemen!
Your business is at serious risk.
There is a significant hole in the security system of your company.
We've easily penetrated your network.
You should thank the Lord for being hacked by serious people not some stupid schoolboys or dangerous punks.
They can damage all your important data just for fun.
Now your files are crypted with the strongest millitary algorithms RSA4096 and AES-256.
No one can help you to restore files without our special decoder.
Photorec, RannohDecryptor etc. repair tools are useless and can destroy your files irreversibly.
If you want to restore your files write to emails (contacts are at the bottom of the sheet) and attach 2-3 encrypted files
(Less than 5 Mb each, non-archived and your files should not contain valuable information
(Databases, backups, large excel sheets, etc.)).
You will receive decrypted samples and our conditions how to get the decoder.
Please don't forget to write the name of your company in the subject of your e-mail.
You have to pay for decryption in Bitcoins.
The final price depends on how fast you write to us.
Every day of delay will cost you additional +0.5 BTC
Nothing personal just business
As soon as we get bitcoins you'll get all your decrypted data back.
Moreover you will get instructions how to close the hole in security and how to avoid such problems in the future
+ we will recommend you special software that makes the most problems to hackers.
Attention! One more time !
Do not rename encrypted files.
Do not try to decrypt your data using third party software.
P.S. Remember, we are not scammers.
We don't need your files and your information.
But after 2 weeks all your files and keys will be deleted automatically.
Just send a request immediately after infection.
All data will be restored absolutely.
Your warranty - decrypted samples.
contact emails
eliasmarco@tutanota.com
or
CamdenScott@protonmail.com
BTC wallet:
15RLWdVnY5n1n7mTvU1zjg67wt86dhYqNj
No system is safe

Les pirates ont indiqué un e-mail de contact et a encouragé les utilisateurs à les contacter pour obtenir des instructions supplémentaires. Ceci est un piège. Très probablement, scammers ne reviendra pas les fichiers à utilisateur, leur seul but est d'obtenir votre argent. Lisez notre guide pour supprimer Ryuk et décrypter des fichiers cryptés.

mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Si vous voulez décrypter vos fichiers, s'il vous plaît suivez nos instructions ci-dessous ou, si vous avez des difficultés, contactez nous s'il vous plait: submit@securitystronghold.com. Nous pouvons vraiment aider à décrypter vos fichiers.

Comment Ryuk infecté votre PC

L'endroit le plus vulnérable des ordinateurs des utilisateurs est paramètres réseau non protégés parce que les utilisateurs ne sont pas non plus utiliser un logiciel antivirus ou d'utiliser des versions gratuites. En plus, Ryuk peut pénétrer en tant que pièce jointe dans l'envoi de spam ou une fausse mise à jour des programmes et des services publics. Cependant, vous avez besoin de se débarrasser de Ryuk et restaurer vos fichiers à l'aide de nos recommandations.

Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus Ryuk. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à Ryuk - fichiers, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Vous trouverez des informations plus détaillées sur les produits antivirus dans notre article - Top 5 Logiciel antivirus pour Windows

Restaurez vos fichiers à l'aide des copies d'ombre

stellaires-data-recovery

  1. Téléchargez et exécutez Stellar Data Recovery.
  2. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant/Next.
  3. Sélectionnez le lecteur et le dossier où vos fichiers sont situés et la date que vous souhaitez les restaurer à partir et appuyez sur Scanner.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Télécharger Stellar Data Recovery

Étape 2: Retirez les fichiers et dossiers suivants de Ryuk:

Connexions connexes ou d'autres entrées:

No information

Fichiers connexes:

RyukReadMe.txt
UNIQUE_ID_DO_NOT_REMOVE.txt
sys
PUBLIC
kIUAm.exe

Comment décrypter les fichiers infectés par Ryuk?

Vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter vos fichiers.

Décrypter les fichiers manuellement

Restaurer le système en utilisant Restauration du système

restauration du système

Bien que les dernières versions de Ryuk supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés. Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

versions antérieures de windows

  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Protégez votre ordinateur contre ransomware

alerte de hitmanpro avec cryptoguard

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

Écrit par Tim Kas

2 commentaires

  1. Cet article est pratiquement inutile que le logiciel malveillant Ryuk supprime toutes les copies de copies d'ombre, donc je ne’t voir comment quelqu'un peut restaurer leurs fichiers ainsi lorsque ces sauvegardes don’t existe même. Cet article est essentiellement une promotion pour leurs outils qui ne fonctionnera pas pour restaurer votre système ou décrypter les fichiers.

    • Bonjour, James! Pardon, c’n'est pas tout à fait vrai. 1. Malgré Ryuk peut supprimer les copies d'ombre, ça peut’t supprimer toutes les copies supprimées, parfois, nos utilisateurs peuvent restaurer certaines données cryptées. Bien que l'outil de décryptage doesn’existe pas, la restauration d'un logiciel de récupération de données par la méthode main est.
      2. Ransomware reste tout le temps très dangereux jusqu'à complètement retiré de votre système. C’pourquoi nous vous proposons tout d'abord les outils de suppression.
      3. Nous essayons de mettre à jour nos articles et d'offrir le logiciel le plus moderne et efficace pour le décryptage. Malheureusement, Ruyk Ransomware est un virus relativement nouveau, et le décryptage complet encore impossible. S'il vous plaît vérifier nos mises à jour, parfois après le temps, ces virus deviennent déchiffrable.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *