Décrypter les fichiers affectés par le virus Ransomware sur Windows PC - Algorithme de chiffrement et extensions de virus

Photo de l'auteur
stealth

Commençons par "Que signifie ransomware?"Et"comment se comporte ce virus?" .
Ransomware, est un virus qui affecte tous les systèmes d'exploitation Windows, pour quelques années maintenant. Grâce à son comportement et à travers solutions de solution presque inexistant, ransomware est l'un des plus destructeurs de virus, connu jusqu'à cette heure. Il infecte un grand nombre d'ordinateursÀ travers télécharger et télécharger des applications douteuses sur les sites Web, puis cryptage presque irréversible toutes les données stockées sur le disque dur Windows PC infecté. Vous pouvez perdre des documents importants de toute nature, des images, des fichiers audio, des bases de données et d'autres fichiers pouvant être stockés sur votre disque dur.
Au début de cette année, l'algorithme de chiffrement pour la plupart des types de virus ramsomware était inconnu. A clé de déchiffrement étant presque impossible à créer, et les tentatives de récupération de fichiers cryptés, auxquels s'ajoutaient diverses extensions du virus, étaient en vain.
Les virus ransomware connus à cette heure ne sont pas très rares. 7ev3n, 8lock8, Alpha, AUTOLOCK, BitCryptor, bitmessage, Booyah, Ransomware brésilien, AcheterUnlockcodes, Cerber, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, CryptXXX 2.0 Crysis, CTB-Locker, DMA Locker, DMA Locker 3.0, ECLR Ransomware, cryptes, Énigme, GNL Locker, Bonjour mon pote!, HydraCrypt, Jigsaw, JobCrypter, KeRanger, KEYHolder, KimcilWare, Kriptovo, KryptoLocker, Le ChiffreLocky, Lortok, Magic, Maktub Locker, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Ransomware protégé, Radamant, Radamant v2.1, RappelerMe, Rokku, Samas, Sanction, Ombre, Shujin, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
Cependant, il y a aussi une bonne chose si nous pouvons l'appeler ainsi. Le plus gros de ces rêves utilise le même algorithme de chiffrement, ou un algorithme très proche, qui n'a subi que des changements mineurs.

chimère

A propos de mois 2-3, travaillant sur une base de données commune, qui identifie les types de virus ransomware, leurs extensions et algorithme de chiffrement. A cette base de données fonctionne volontairement des hackers de partout dans le monde, pour arrêter ce temps de virus dans un proche avenir.

Lien vers la base de données - Cette base de données est maintenue par @nyxbone (Gazouillement)

Attention! Si votre PC est infecté par un ramsomware et on vous demande de l'argent pour décrypter les fichiers, ce n'est pas une bonne idée de payer. Il est très possible qu'après avoir payé, les fichiers restent cryptés.

Je suis heureux de partager mes expériences dans le domaine de l'informatique, des téléphones mobiles et des systèmes d'exploitation, de développer des projets web et d'apporter les tutoriels et conseils les plus utiles. J'aime "jouer" sur l'iPhone, MacBook Pro, iPad, AirPort Extreme et sur les systèmes d'exploitation macOS, iOS, Android et Windows.

Laisser un commentaire