Le virus ransomware File Spider est une nouvelle menace du groupe des crypto-malware qui a été découvert le 10 Décembre, 2017. Les chercheurs ont trouvé deux échantillons de sécurité principaux de cette infection et les deux sont créés sous forme de fichiers .doc:BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc et CUMMINS_SERBOMONTE_DOO_72225.doc. L’infection semble exécuter une PowerShell, juste comme OhNo! Ransomware dont nous avions parlé en Août 2017.
Le crypto-virus File Spider se compose de deux parties: un fichier pour le chiffrement appelé enc.exe et un pour le décryptage, créé comme dec.exe. Ce dernier fichier est l’interface principale. Les victimes seront invitées à lire les notes de rançon qui se lanceront, informant que les fichiers sont cryptés et qu’ils doivent entrer dans le site TOR recommandé. De nombreux crypto-virus disposent de domaines TOR :My Decrypter est l’un d’entre eux. S’ils tentent de décrypter les fichiers d’une autre manière, toutes leurs données peuvent être perdues à jamais. Les gens qui le feront peuvent s’attendre à lancer l’une des demandes de rançon en cliquant sur HOW TO DECRYPT FILES.url. Cependant, ceci exécutera un fichier enc.exe.
Le crypto-virus File Spider chiffre les fichiers, a un site Tor et a une interface graphique
Sans surprise, le crypto-malware File Spider ajoute l’extension .spider aux données numériques endommagées. Lorsque les utilisateurs téléchargent le fichier .doc malveillant et cliquent sur « Activer la modification», powershell.exe fonctionnera. En conséquence, le ransomware aura maintenant laissé un fichier enc.exe. Ensuite, l’infectioncontacte le site Yourjavascript.com et télécharge un script Java malveillant. Ce n’est pas une infection surprenante car l’activité des (Crypto-malware threats has significantly increased).
La technique d’utilisation des macros malveillantes est souvent abusé par des pirates. Par conséquent, les escrocs sont capables d’exécuter des tâches malveillantes, des commandes shell et applications. Par conséquent, vous devez toujours être prudent lors du téléchargement de fichiers .doc. Il y a assez peu de malices que les pirates peuvent exploiter en matière de fichiers Microsoft Office: apprenez en plus ici.
En activant fonction d’édition, vous autorisez la tâche à accomplir des activités malveillantes automatiquement (à votre insu). Considérez ceci lorsque vous trouvez un fichier .doc comme une pièce jointe à l’une des lettres de courrier électronique. Avant de télécharger le fichier, assurez-vous que l’expéditeur est fiable (même les utilisateurs de Mac peuvent être inquiets).
Si les victimes ont des questions, les pirates les invitent à les contacter l’adresse e-mail [email protected]. Ne pas négocier avec les créateurs de logiciels malveillants Crypto Spider File parce qu’il n’y a pas de raisons de le faire. Les pirates informatiques sont toujours en cours pour exiger des rançons de fichiers et il y a très peu de choses que vous pouvez faire. De toute évidence, ne payez pas les frais exigés car les escrocs pourraient ne pas être encore capable de décrypter des fichiers(Ransomware: The top 3 reasons you should never ever ever (ever) pay). D’autre part, ils pourraient tromper les utilisateurs et les abandonner après que les rançons soient payées.
Pas encore d’outil de décryptage pour le virus File Spider virus : essayez des méthodes alternatives
Pour l’instant, les chercheurs de sécurité ne peuvent pas vous offrir une solution garantie pour le chiffrement. Cependant, le ransomware File Spider semble se propager en ce moment. Cela signifie que les chercheurs de sécurité pourraient obtenir suffisamment d’informations pour générer un outil de récupération de fichiers gratuit. Jusque-là, les victimes ne doivent pas payer les sommes d’argent exigées car cela ne fera que soutenir des projets ransomware à l’avenir. Veuillez essayer des outils universels de récupération de fichiers qui pourraient également être en mesure de vous aider à restaurer les données dans leur forme originale.
De plus, vous pouvez jeter un oeil sur les copies de cliché instantané des volumes. Pour être plus précis, vérifiez si la ransomware les a supprimés lors du processus de cryptage. Il se pourrait que les auteurs de cette infection ransomware soient d’Allemagne, mais cela est très difficile de le confirmer pleinement.
Les choses à faire pour se débarrasser du crypto-malware File Spider
Avant d’essayer l’une des options de récupération de fichiers récupération, nous vous suggérons de vous débarrasser des fichiers malveillants d’abord. Si vous trouvez une technique efficace et récupérez vos données, le ransomware pourrait re-chiffrer les données. Par conséquent, vous pouvez suivre les instructions ci-dessous pour vous débarrasser du crypto-virus manuellement. D’un autre côté, préserver les ordinateurs des logiciels malveillants est la principale mission de Reimage. Pensez à installer cet outil anti-malware extrêmement fiable et profitez d’une expérience de navigation plus sûre.
En ce qui concerne la distribution des ransomware, nous voulons vous rappeler les deux techniques les plus populaires. Tout d’abord, ces infections qui se propagent via des campagnes de spam malveillants. Dans d’autres cas, une protection inadéquate des accès à distance peut devenir les raisons d’un ransomware. Enfin, certaines infections ransomware peuvent se retrouver dans les systèmes d’exploitation après que les utilisateurs interagissent avec des publicités en ligne malveillantes.
Comment supprimer File Spider ransomware en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que File Spider ransomware ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de File Spider ransomware
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec File Spider ransomware.
3. Restaurer les fichiers affectés par File Spider ransomware en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, File Spider ransomware essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme File Spider Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme File Spider Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,