Le virus de crypto-ransomware Angry Duck n’est pas une expérience qui pourrait vous inspirer. C’est tout à fait le contraire: il peut diminuer votre volonté et vous convaincre de payer des frais de règlement énorme. La plupart des virus de ce groupe sont avides et ils exigent des sommes qui pourraient être utilisées pour divers autres objectifs. Étonnamment, Angry Duck sort de son étang, secoue ses plumes et commence à exiger 10 BTC. Oui, vous avez bien lu. Les escrocs se sont certainement surpassés en tentant de recueillir cette somme gigantesque. Si 10 Bitcoins ne vous disent rien c’est d’environ 6470,90 dollars américains. Vous pouvez voir clairement que l’argent comme ça n’est pas facile à posséder: les gens ordinaires ne peuvent que rêver de pouvoir payer. Vous avez aucune raison de céder aux pirates du virus Angry Duck. Si vos fichiers sont ajoutés avec une extension .adk et ne peuvent plus être utilisés, si votre écran comporte une image comme ci-dessous, il est possible que ce canard de malheur nage dans votre système.
A propos du ransomware Angry Duck
Malgré son nom particulier, le virus Angry Duck n’est pas là pour vous divertir. Sa mission est claire: il s’infiltre dans votre appareil et crypte vos fichiers. Comme la note de rançon l’indique, cette variante spécifique a choisi de procéder au cryptage AES-512 et RSA-64 FIPS. Cette déclaration semble assez bizarre car aucun autre virus détecté (dont on peut se rappeler) exploite le chiffrement avec ces codes. Nous ne savons pas si c’est réellement approprié d’aller avec ceux-ci pour du chiffrement. Quoi qu’il en soit, vous pouvez télécharger la charge utile du virus Angry Duck à partir de divers endroits: il peut se cacher dans les sites de réseaux sociaux ou les boîtes de réception. Il est très probable que vous ne soyez même pas conscient du fait que vous êtes infecté en premier lieu. Le virus Ransomware trouve toujours un moyen de rester discret sur son existence. Autrement dit, jusqu’à ce que le cryptage ait été victorieux et que tous vos fichiers aient été contraints d’accueillir une extension supplémentaire: .adk. Pour rendre ce triomphe possible, le virus Angry Duck doit faire face à de petits détails comme le changement de clés de registre Windows, trouver des fichiers qui sont appropriés pour le chiffrement. Une des caractéristiques les plus importantes est de rester sur un mode furtif et de faire en sorte que la victime infectée ignore la situation qui se déroule sous son nez.
Après que le virus Angry Duck soit parvenu à terminer le processus d’encodage, il est prêt à révéler son identité et des instructions pour la victime. Comme nous l’avons découvert, ce ransomware transforme votre papier peint de bureau en une nouvelle image: un canard féroce dans un cadre sombre. Il est à noter que la même note de rançon est répétée tout au long de l’image environ quatre fois.
“*** ANGRY DUCK ***
All your important files have been encrypted using very string cryptography (AES-512 with RSA-64 FIPS grade encryption)
To recover your files send 10 BTC to my private wallet.
DON’T MESS WITH THE DUCKS!!”
Comment le ransomware Angry Duck est distribué ?
Le ransomware Angry Duck menace sans doute les internautes comme tout autre virus de ce type. Il pourrait se propager dans des sites de réseaux sociaux. Si vous êtes tagué d’un poste bizarre ou d’une photo, promouvant une sorte d’article ou de lien externe, ne jamais cliquer sur ces raccourcis. Habituellement, c’est quelque chose d’extrêmement ridicule, comme: votre photo secrète. En outre, les virus de ransomware sont connus pour se propager via des lettres de messagerie infectieuses. Si vous recevez un message que vous n’attendiez pas, alors il est possible que vous soyez la cible. Ces e-mails peuvent prétendre être des compagnies aériennes, des systèmes de réservation, etc. Ne jamais ouvrir ces lettres ou suivre les liens qu’ils affichent.
Comment décrypter les fichiers cryptés par le ransomware Angry Duck?
Le virus Angry Duck est une nouvelle variante découverte et les chercheurs en sécurité sont toujours à la recherche d’une formule magique pour déchiffrer les fichiers chiffrés. En attendant, vous pouvez essayer des programmes universels de restauration de fichiers qui peuvent aider. Quelques conseils pour l’avenir devraient également être mentionnés. Par exemple, le fait que vos précieuses données doivent être stockées dans des sauvegardes ou conservés dans des lecteurs flash USB. Cette petite décision peut vous éviter d’avoir à faire face à un virus ransomware. Si vous êtes infecté, vous utilisez simplement un outil anti-malware et supprimer l’infection. Vous n’aurez pas besoin de décryptage parce que vous serez en mesure de récupérer vos fichiers à partir des stockages. En effet, la suppression du virus Angry Duck est importante de toutes façons. Exploiter les possibilités avec Spyhunter ou Hitman pour une suppression automatique. D’autres conseils potentiellement utiles peuvent être trouvés dans les sections ci-dessous.
Comment supprimer Angry Duck ransomware en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que Angry Duck ransomware ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de Angry Duck ransomware
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec Angry Duck ransomware.
3. Restaurer les fichiers affectés par Angry Duck ransomware en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, Angry Duck ransomware essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Angry Duck Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Angry Duck Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,