Supprimer GNL Locker Ransomware

 

GNL Locker est un cheval de Troie ransomware qui ressemble à des virus comme Locky, CryptoWall, TeslaCrypt, CryptoHasYou, juste pour en nommer certains parmi tant d’autres. Dans l’acronyme « GNL », « G » signifie Allemagne, « N » Pays-Bas et « L » locker. Cette sélection de pays n’est pas accidentelle – le virus vérifie les adresses IP et vise spécifiquement les utilisateurs allemands et néerlandais. GNL Locker est considéré comme une autre version du malware de cryptage opensource Hidden Tear.

A propos de GNL Locker Ransomware

GNL Locker affecte toutes les versions de Windows et chiffre divers fichiers : fichiers textes, audios, vidéos, archives, etc. Les données sont cryptées avec l’algorithme RSA-2048 (avec une clé de 2048 bit de long) utilisant un mot de passe AES unique de 32 caractères. L’extension « .locked » est ajoutée à ces fichiers (c’est à dire que story.doc devient story.locked). Le processus de cryptage est caché sous le fichier de process Svchost.exe. Quand c’est terminé, le fond d’écran est remplacé par le fichier UNLOCK_FILES_INSTRUCTIONS.PNG, dans chaque dossier de fichiers chiffrés apparaît le fichier UNLOCK_FILES_INSTRUCTIONS.TXT, et la page de UNLOCK_FILES_INSTRUCTIONS.HTML peut apparaître lorsque vous ouvrez le navigateur. Les pirates demandent environ 0,4 à 0,6 BTC (Bitcoins), ce qui fait de 150 à 250 USD. Ils menacent de tripler la rançon si le paiement n’est pas effectué à une date donnée. GNL Locker peut utiliser un fichier .bat pour donner des commandes au noyau Windows.

Comment le Ransomware GNL Locker se propage-t-il ?

Le virus de cryptage GNL Locker se répand à travers des mails de spams et leurs pièces jointes infectées. Ces pièces jointes contiennent des fichiers suspects qui sont infectés par le virus. Les e-mails peuvent renfermer des liens vers des sites Web nuisibles aussi. Ces spams sont généralement de faux billets de loterie, des promotions, des transferts d’argent inattendus de comptes PayPal, etc. Les autres voies que des ransomwares comme GNL Locker utilisent sont les vulnérabilités du système mis à profit par les kits, comme KimcilWare ransomware, qui peut exploiter la fonctionnalité Macro.

Comment décrypter les fichiers chiffrés par GNL Locker Ransomware ?

Il ‘y a pas d’outils de décryptage disponible à l’heure actuelle. Mais, par chance, les copies de volume ne sont pas détruits par GNL Locker et peuvent être utilisés pour restaurer des fichiers endommagés. Cela peut se faire via le Volume Shadow Copy Service. En outre, les outils de récupération de données telles que Photorec, les utilitaires Kaspersky de lutte contre les virus ou R-Studio peuvent être utilisés.

Dans l’ensemble, il est fortement recommandé d’utiliser des systèmes de sauvegarde tels que Google Drive, Elephant Drive ou stocker vos données les plus précieuses dans certains disques durs externes. Pour la suppression du virus, utilisez un outil anti-virus tel que Reimage, SpyHunter, Malwarebytes ou StopZilla. Le meilleur scénario étant que vous preniez soin de vos données et de votre ordinateur avant et que vous installiez un programme anti malware fiable par prévention.

Comment supprimer GNL Locker Ransomware en utilisant System Restore(Restauration du système)?

1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande


Pour Windows 7 / Vista/ XP
  • Démarrer → Eteindre → Redémarrer → OK.
  • Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
  • Choisir Mode sans échec avec Invite de commande. Windows 7 enter safe mode

Pour Windows 8 / 10
  • Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer. Windows 8-10 restart to safe mode
  • Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
  • Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.Windows 8-10 enter safe mode

Restaurer les fichiers du système et les paramètres.
  • Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
  • Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.CMD commands
  • Cliquez sur “Suivant” dans la fenêtre qui est apparue. Restore point img1
  • Sélectionner un des Point de restauration qui sont disponibles avant que GNL Locker Ransomware ait infiltré votre système puis cliquer sur “Suivant”. Restore point img2
  • Pour démarrer la Restauration du système, cliquer sur “Oui”.Restore point img3

2. Compléter la suppression de GNL Locker Ransomware

Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme  Reimage, Spyhunter et de supprimer tous les fichiers malveillants en lien avec GNL Locker Ransomware.

3. Restaurer les fichiers affectés par GNL Locker Ransomware en utilisant les copies Shadow Volume

Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, GNL Locker Ransomware essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.

Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.

a) Précédentes versions Windows d’origine

Clic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
Previous version


b) Shadow Explorer

C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Shadow explorer

Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.

Outils de suppression automatique du ransomware GNL Locker Ransomware

 

Autres outils

 
  0   0
    Malwarebytes’ Anti-Malware
 
  Télécharger Reimage pour la détection du GNL Locker RansomwareLe process de détection de Reimage permet de détecter un parasite comme le permet de détecter un parasite comme le GNL Locker Ransomware et son retrait gratuit.Vous pouvez supprimer les fichiers détectés, processus et entrées de registre vous-même ou acheter une version complète.
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *