Supprimer Lock93 Ransomware

 

Lock93 ransomware vient de Russie. Il a été découvert par MalwareHunterTeam le 22 Octobre 2016. Une analyse approfondie de ce nouveau virus de ransomware sera mise en œuvre dès que l’échantillon du virus sera reçue. Pour le moment, il est de notre devoir de vous présenter le virus de de cryptage de fichier Lock93 de sorte que vous sachiez comment éviter son attaque et comment agir, s’il a déjà infecté votre ordinateur.

Comment le processus de cryptage par Lock93 Ransomware est il effectué?

Le crypto-malware Lock93 est susceptible d’utiliser le cryptage asymétrique pour verrouiller les données de la victime. Il ajoute l’extension .lock93 aux extensions existantes de certains types de fichiers. Ces fichiers de données particuliers sont les suivants:

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, .doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb, .md2, .mdf, .mht, .mobi, .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt, .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2

La demande de rançon, qui apparaît sur l’écran de verrouillage peut être soit en anglais ou en russe. Elle est livrée via l’application HTML et ressemble à l’image ci-dessous:

L’écran de verrouillage du crypto malware Lock93 en russe :

L’ e-mail de contact fourni dans la note est oplaticydadeng@mail.ru, elle est suivie d’une adresse e-mail alternative: zaplatiddeng@yandex.ru. Le message de rançon sur l’écran de verrouillage ne contient pas le montant spécifié de la rançon, bien que le fichier texte de la note, qui est stocké dans les dossiers infectés, indique clairement que la somme d’argent qui doit être payé en échange des données volées, est de 1000 RUR (Vieilles Roubles Russes), ce qui correspond exactement à une RUB (Rouble Russe) ou 2 cents. C’est un montant de rançon complètement absurde exigée par les pirates. Par conséquent, on peut supposer que le but principal des pirates derrière le virus de cryptage Lock93 n’est de ne pas devenir riches.

Les notes du fichier texte:

Send the code to the e-mail

You will get payment instructions

After payment you will get the unlock code and your data will be decrypted

Do not delete or modify files with extension lock93 and virus files because it can

destroy your data

Price: 1000 RUR

Для расшифровки данных отправьте код на E-mail

После этого вы получите инструкции по оплате

После оплаты вы получите код разблокировки и все данные будут расшифрованы

Не удаляйте и не редактируйте файлы с расширением lock93 и фалы самого вируса,

т. к. это может привести к потере данных

Стоимость расшифровки: 1000 рублей

Les deux textes sont placés dans un fichier texte, qui est nommé ИНСТРУКЦИЯ INSTRUCTION.txt.

Comment le fichier exécutable de Lock93 Ransomware s’installe sur votre PC?

Le fichier exécutable du virus de verrouillage de fichiers Lock93 peut être soit un PDF, DOCX ou fichier RAR. Ce fichier est déguisé en quelque document important (par exemple des préavis, une facture, etc.), ajouté à un email de spam comme une pièce jointe et envoyé à des adresses e-mail au hasard à la recherche de victimes potentielles. Lorsque la victime ouvre un tel fichier, il est exécuté, le code du virus commence à s’installer et le processus de cryptage est commencé.

Comment supprimer Lock93 Ransomware aet sécuriser votre ordinateur ?

Lock93 ransomware appartient à la catégorie des logiciels malveillants, portant un niveau de danger élevé. Par conséquent, retirez-le avec des outils automatiques – des logiciels professionnels tel que Reimage, Spyhunter ou Malwarebytes. Bien que, l’enlèvement manuel puisse encore être une option. Les instructions sont décrites ci-dessous. Si vous optez pour la suppression automatique, ce qui est recommandé, vous aurez le logiciel actif sur le système de votre ordinateur de sécurité, qui vous assurera d’une navigation plus sûre et de diminuer grandement le nombre d’infections informatiques potentielles . En plus de cela, soyez plus prudent avec les e-mails de spam que vous recevez. Il serait préférable, d’aller dans ce dossier uniquement pour supprimer les e-mails de spam reçus.

A propos de vos données ?

Comme les vulnérabilités du virus cheval de Troie Lock93 ne sont pas encore examinées, il n’y a pas de clé de déchiffrement disponible. Ainsi, vous devez compter sur d’autres moyens de restauration de données, telles que la sauvegarde externe,la restauration du système, un logiciel de récupération de données (par exemple Recuva), etc. Dès que le décrypteur pour le virus Lock93 sera disponible, nous mettrons à jour l’article et fournirons le lien et / ou des instructions. La section commentaires à la suite des instructions de suppression, est à votre service.

Comment supprimer Lock93 Ransomware en utilisant System Restore(Restauration du système)?

1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande

Pour Windows 7 / Vista/ XP

● Démarrer → Eteindre → Redémarrer → OK.

● Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.

● Choisir Mode sans échec avec Invite de commande.

Pour Windows 8 / 10

● Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.

● Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.

● Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.

2. Restaurer les fichiers du système et les paramètres.

● Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.

● Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.

● Cliquez sur “Suivant” dans la fenêtre qui est apparue.

● Sélectionner un des Point de restauration qui sont disponibles avant que Lock93 Ransomware ait infiltré votre système puis cliquer sur “Suivant”.

● Pour démarrer la Restauration du système, cliquer sur “Oui”.

3. Compléter la suppression de Lock93 Ransomware

Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Reimage, Spyhunter et de supprimer tous les fichiers malveillants en lien avec Lock93 Ransomware.

4. Restaurer les fichiers affectés par Lock93 Ransomware en utilisant les copies Shadow Volume

Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, Lock93 Ransomware essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.

Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.

a) Précédentes versions Windows d’origine

Clic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.

b) Shadow Explorer

C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.

Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.

 

Outils de suppression Lock93 Ransomware automatique

 

Autres outils

 
  0   0
    Malwarebytes Anti-Malware
 
  Télécharger Reimage pour Lock93 Ransomware détectionNote: le procès Reimage de détection permet de parasite comme Lock93 Ransomware et contribue à son retrait pour libre.Vous pouvez supprimer les fichiers détectés, processus et entrées de registre vous-même ou acheter une version complète.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Les captures d'écran Lock93 Ransomware

 
           
     

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *