Le virus ransomware Annabelle ransomware est un crypto-malware dévastateur, créé pour seul but de chambouler les ordinateurs des victimes. Le personnage de Annabelle est un symbole bien connu d’un célèbre film d’horreur, ce qui suggère que les victimes de ce virus vont endurer une expérience horrible (#). Même si les escrocs propagent généralement des infections ransomware dans le but d’obtenir de l’argent pour les victimes, les créateurs du crypto-virus Annabelle sont plus intéressés par d’autres choses. Leur infection cause de graves dommages à l’ordinateur: il désactive le logiciel de sécurité, arrête Windows Defender et le pare-feu. En plus de cela, il va également crypter vos fichiers comme tout autre ransomware.
Le crypto-virus Annabelle fait de gros dégâts à votre système d’exploitation , mais il est déchiffrable
Les victimes du virus Annabelle seront également incapables de lancer une variété de programmes. Dès que le logiciel malveillant pénètre dans un ordinateur, il sera lancé chaque fois que vous démarrez votre système d’exploitation. Le malware empêche les utilisateurs d’ouvrir leurs navigateurs, gestionnaires de tâches et d’autres fenêtres utiles. Cela signifie que le système d’exploitation infecté devient complètement inutile. Même si nous avons mentionné que les pirates pourraient ne pas être très intéressés par les bénéfices, ils exigent des frais pour la clé de déchiffrement. Il en coûte 0,1 BTC ce qui n’est pas un prix très raide. Néanmoins, il est inutile de le payer(Ransomware: Is It Ever OK to Pay?).
Le virus Annabelle va également crypter les données numériques avec une clé statique. Une fois que les fichiers sont endommagés, ils comprendront l’extension .ANNABELLE à la fin. Après que le codage est terminé, le virus va forcer à redémarrer votre ordinateur. Lorsque le système se lance, le système informatique est verrouillé derrière un écran verrouillé, avec rien d’autre, mais seulement la poupée Annabelle elle-même. L’écran de verrouillage proposera également l’auteur de ce « chef-d’œuvre »: iCoreXo812. En tant que caractéristique supplémentaire, l’infection remplacera également l’enregistrement d’amorçage maître de l’appareil infecté.
Bien que toutes ces fonctionnalités du virus Annabelle soient intimidantes et sophistiquées, ce n’est pas un virus très dangereux. En dépit de toutes sortes, y compris des éléments supplémentaires, les pirates l’ont fait à partir de la base du virus ransomware Stupid. Par conséquent, les victimes peuvent tout simplement télécharger le StupidDecryptor et restaurer les fichiers qui ont été endommagés. Nous devons admettre que beaucoup d’efforts ont été mis en oeuvre pour faire ce ransomware, mais les escrocs n’a pas réussi à créer une infection sophistiquée comme Locky ou Cerber.
En savoir plus sur le déchiffrage des fichiers ruinés par le crypto-malware Annabelle
Dans la demande de rançon, les pirates demandent 0,1 BTC. Selon les taux de change actuels, ce qui équivaut à environ un millier de dollars. Heureusement, il n’y a aucune raison pour que les victimes perdent cette somme parce qu’ils peuvent simplement télécharger StupidDecryptor et récupérer leurs données. Cela permet d’économiser les ressources des gens et facilite également des spécialistes de la sécurité pour aider les utilisateurs.
En général, vous devriez vous rappeler que toutes les victimes ransomware ne sont pas si chanceuses. Parfois, les virus détectés sont tellement sophistiqués que les victimes n’ont aucun moyen de récupérer leurs données gratuitement. Par conséquent, nous espérons que vous allez sauvegarder vos données.
Comment le ransomware Annabelle se propage-t-il ?
Comme la plupart des crypto-virus, le ransomware Annabelle pourrait se propager de plusieurs façons. Par exemple, vous pourriez devenir infecté après avoir cliqué sur de la publicité en ligne douteuse. Dans certains cas, les charges utiles sont réparties dans des campagnes de spam malveillants. Il est important pour vous de télécharger des fichiers ou des programmes ne provenant pas de sources inconnues. Même si un message électronique semble légitime, vérifier si l’adresse e-mail appartient au service réel. Comme la saison des impôts approche lentement, vous pourriez être trompé en téléchargeant un formulaire pernicieux.
Si vous voulez être protégé contre les logiciels malveillants, il est important d’avoir un outil anti-malware. Des programmes comme Reimage et Spyhunter vont vous protéger contre toutes sortes de programmes malveillants. Ils sont recommandés par des dizaines de chercheurs en sécurité et vous ne pouvez pas vous tromper en les téléchargeant. Après tout, avec les nombreux virus informatiques qui se cache sur Internet, vous devez disposer d’un outil qui va vous protéger.
Comment supprimer Le ransomware Annabelle en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que Ransomware Annabelle ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de Le ransomware Annabelle
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec Ransomware Annabelle.
3. Restaurer les fichiers affectés par Le ransomware Annabelle en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, Ransomware Annabelle essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Le Ransomware Annabelle et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Le Ransomware Annabelle et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,