Petya ransomware et son service de RAAS ont déjà terrifié les internautes en ligne. Maintenant, une nouvelle variante appelée PetrWrap pénètre dans l’aire de jeux et est donnée comme étant très étroitement liée avec l’échantillon Petya. Les aspects techniques de PetrWrap suggèrent qu’il est produit par les mêmes pirates. À vrai dire, ce virus est fait par une équipe distincte qui a seulement pris avantage de la structure de Petya. Les escrocs ont réussi à le détacher de Petya en utilisant des techniques uniques dans la variante de sorte que ses similitudes évidentes avec Petya soient cachées. Les développeurs de PetrWrap ont programmé leur virus pour agir de la même façon directe que Petya jusqu’au moment où les fichiers sont censés être crypté. Pour éviter une association inutile, le virus PetrWrap utilise ses propres ressources pour le fichier de chiffrement et plus tard, pour les questions de paiement.
Autres choses à connaître à propos du ransomware PetrWrap
Presque tout le monde peut devenir un hacker en s’enregistrant avec Petya RAAS. Cela signifie qu’ils auront accès au virus ransomware construit, mais ils ne pourront le contrôler que partiellement. Les créateurs de Petya prennent une belle part de la rançon que ses clients parviennent à recevoir: cette condition est quelque chose que les clients souhaiteraient éviter. Le ransomware PetrWrap parvient à utiliser le virus Petya pour son propre usage personnel et évite d’avoir à verser un montant élevé aux contrôleurs du RAAS.
PetrWrap ne commence pas ses procédures au moment où sa charge utile arrive dans un dispositif informatique. Il lui faut du temps pour se familiariser et poursuit ses objectifs après environ 2 heures. Il pourrait se dérouler de façon similaire à Petya , mais les cybercriminels qui ont construit PetrWrap n’avait pas l’intention de s’en tenir pleinement à la version originale. Ils ont remplacé la cryptographie à courbe elliptique que Petya a initiée avec leur propre stratégie. Les tactiques que le virus PetrWrap a sélectionnées ne sont pas relativement différentes, mais la caractéristique la plus importante est que les codes de cryptage / décryptage sont placés dans les mains des créateurs de PetrWrap.
PetrWrap bloque l’accès aux systèmes informatiques et affiche un écran de verrouillage. Si le ransomware était resté simplement collé aux caractéristiques que Petya a, l’écran de verrouillage affiché indiquerait clairement que Petya a envahi la vie privée des utilisateurs. Cependant, grâce à des configurations intelligentes, le virus PetrWrap a été construit comme une infection séparée et leurs créateurs ne doivent pas partager leurs profits avec quelqu’un d’autre. Si vos fichiers sont influencés par le virus PetrWrap et que son processus de cryptage est lancé, nous ne pouvons pas promettre que le décryptage de fichier va être une tâche facile.Etant donné que PetrWrap copie Petya et parvient à compléter le cryptage sécurisé, les victimes devront faire face au fait qu’il ne soit pas déchiffrable pour le moment.
Quelles sont les options pour récupérer les fichiers que le ransomware PetrWrap a endommagés?
Malheureusement, le ransomware PetrWrap n’est pas facile à casser. Les chercheurs en sécurité devront travailler dur pour savoir si un outil gratuit pour le décryptage pourrait être généré. Alors que les analystes font de leur mieux, les victimes peuvent également tenter quelques méthodes qui pourraient restaurer des fichiers. Des outils de fichiers récupération universels pourraient fonctionner, même si leur succès ne sont pas garantis. Toutefois, si vous avez vos fichiers stockés dans des entrepôts de sauvegarde, vous ne devez pas vous inquiéter. Tout ce que vous avez à faire est de retirer le ransomware PetrWrap et récupérer vos fichiers.
Comment le ransomware PetrWrap infecte les appareils?
Le ransomware PetrWrap est vraisemblablement diffusé de la même manière que Petya. Cela signifie que les lettres de spam peuvent contenir une pièce jointe avec la charge utile. En plus de cela, les différents sites vulnérables pourraient être injectés avec des exécutables malveillants aussi. Si vous tenez à votre sécurité cybernétique et souhaitez éviter le désordre d’une infection ransomware, vous devrez considérer ces méthodes de distribution et agirez en conséquence. Par exemple, limitez votre navigation pour visiter des domaines seulement de bonne réputation. En outre, lors de la vérification de vos comptes de messagerie, évitez toujours d’ouvrir des spam, divers contenus promotionnels et autres courriels qui pourraient sembler suspects. Les pirates conçoivent habituellement des messages qui nécessitent d’être lu tout de suite, mais ils contiennent généralement des erreurs grammaticales et d’autres caractéristiques qui pourraient suggérer son affectation.
Le virus PetrWrap doit être éliminé du système. Étant donné que le processus de décryptage est compliqué, nous vous suggérons d’enregistrer les données chiffrées dans un autre emplacement. Cela devrait être fait dans le cas où le virus est programmé pour supprimer les données corrompues lors de son retrait. Spyhunter ou [ rev name= Hitman] vont vous aider à restaurer l’ordre dans votre appareil. Enlever manuellement le ransomware peut être compliqué, surtout quand cette variante semble être conçue tout à fait professionnellement.
Comment supprimer le ransomware PetrWrap en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que PetrWrap ransomware ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de PetrWrap virus
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec le ransomware PetrWrap.
3. Restaurer les fichiers affectés par PetrWrap ransomware en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, PetrWrap virus essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Le Ransomware Petrwrap et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Le Ransomware Petrwrap et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,