La mythologie grecque a, encore une fois, été considérée comme une source d’inspiration par les développeurs de ransomware. Cette fois, l’impressionnant Erebus a été transformé en un crypto-virus qui condamne les fichiers à être chiffrés avec le chiffrement RSA-2048. Ne donnez pas aux pirates le luxe de vous mettre en détresse: nous n’avons aucun doute sur le plaisir supplémentaire éprouvé par les pirates au cours de leurs tentatives envers les utilisateurs. Imaginez leur joie lorsque l’utilisateur répond réellement à leurs demandes et envoie de l’argent comme une victime obéissante. Le virus Erebus demande aux utilisateurs de télécharger le navigateur TOR qui est une sélection très populaire par les créateurs ransomware. Via ce navigateur, les gens seront informés sur les méthodes de paiement possibles. Néanmoins, envoyer de l’argent aux cyber-criminels est un simple don aux plans futurs des pirates. En plus de cela, si vous payez l’argent que demande le virus Erebus, les créateurs pourraient s’en souvenir et vous infecter avec d’autres ransomware puisque vous avez montré des signes de faiblesse.
Le côté sombre du ransomware Erebus: que fait-il?
Les fonctions du virus Erebus sont similaires aux échantillons qui l’ont précédé. Il infecte les appareils d’une manière désagréable, sournoise. Dès que la charge utile s’implante dans un dispositif, ses travaux ne vont pas changer beaucoup. La plupart des activités initiés par le virus Erebus sont en secret, en essayant de cacher les procédures au propriétaire. Les charges utiles des virus ransomware sont généralement des exécutables qui ne semblent pas malveillants. Il est donc difficile de détecter une telle infection avant qu’il ne soit trop tard et des échantillons comme Erebus détiennent toutes les cartes en mains. Avant que le chiffrement des fichiers commence, le virus Erebus a une obligation à poursuivre: apporter des modifications aux clés du Registre Windows. Des exemples de ransomware ciblent généralement les clés qui sont responsables de charger complètement le système d’exploitation en même temps que tous les programmes qui sont configurés pour se lancer automatiquement.
Si la charge utile du virus Erebus parvient à être considérée comme un logiciel qui est autorisé à s’exécuter automatiquement, le virus a une chance parfaite de commencer le chiffrement des fichiers. Il vise une variété de données et se sent suffisamment en confiance pour chiffrer quelques centaines de types de fichiers. Bien sûr, les gens sont souvent inquiets au sujet des données personnelles: photos, vidéos, musique, documents, présentations et autres documents qui pourraient être cruciales pour le bien-être des utilisateurs. Pour rendre évident que certains fichiers sont cryptés,il ajoute une extension à toutes les données infectées: .ecrypt. En outre, le virus Erebus ajoute également un exécutable supplémentaire qui va être YOUR_FILES_HAS_BEEN_ENCRYPTED.txt. Ce fichier contient des informations sur les choses que les victimes d’Erebus devraient faire après avoir découvert qu’ils sont, en effet, compromis par une infection ransomware. Comme nous l’avons mentionné, le ransomware suggère à ses victimes de télécharger le navigateur TOR. Cependant, nous ne recommandons pas réellement de faire cela. Les sites Web qui sont mentionnés dans la demande de rançon indiquent les possibilités d’envoyer des transactions d’argent / BTC. Puisque vous n’avez pas à le faire, il n’y a aucune raison pour vous de vous embêter avec des informations sur cette option.
Y-a-t-il un espoir pour les fichiers qui ont été touchés par le ransomware Erebus ?
Nous devons informer les victimes qui ont eu le malheur d’être infecté par le virus Erebus que les chercheurs de sécurité travaillent toujours sur un remède pour le cryptage qui est infligé aux fichiers sélectionnés. Si vous êtes sérieusement inquiet de vos données, vous devez suivre les conseils que nous sommes sur le point de donner. Vous devez toujours créer des copies de vos précieuses données et les stocker dans un emplacement sécurisé, comme un lecteur flash USB. Une autre sélection populaire est de stocker des fichiers dans des espaces de stockage en ligne. Vous pouvez trouver un certain nombre de ces installations en ligne. Pourquoi recommandons nous cette option? Eh bien, parce que si vous êtes infecté par une infection ransomware, alors vous pouvez simplement l’éliminer de votre système et récupérer des fichiers à partir d’autres endroits sécurisés.
Comment puis-je rester à l’écart du ransomware Erebus en général?
Il se pourrait que l’infection par le virus Erebus soit de votre faute. Bien sûr, nous ne vous blâmons de croire et penser que les gens ne peuvent vous mentir, mais en réalité, vous devriez être plus sceptique en ce qui concerne le contenu en ligne ou les e-mails que vous recevez dans votre boîte de réception. Il y a une possibilité d’être impliqué dans une campagne de spam malveillant qui va envoyer des e-mails avec des pièces jointes infectieuses. Ne téléchargez pas les pièces jointes ni ne cliquez pas sur les lettres de courriel bizarre. En plus de cela, vous pouvez télécharger un ransomware comme un cheval de Troie. Cela signifie que par le téléchargement d’un programme, un film ou la musique à partir de sources non fiables, vous pouvez effectivement télécharger le début d’un cauchemar avec un ransomware.
Le virus Erebus ne disparaîtra pas lui-même: il faut le forcer à vous laisser seul. La meilleure chose à faire est de lancer un scan de sécurité complet avec Spyhunter ou Hitman. Bien sûr, il y a une option de suppression manuelle, mais la suppression avec succès d’un ransomware est une tâche complexe, capable d’influencer négativement votre appareil. Des informations supplémentaires sur l’élimination du ransomware Erebus se trouvent ci-dessous, ainsi que les directives pour sa suppression.
Comment supprimer Le ransomware Erebus en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que ransomware Erebus ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de Virus Erebus
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec Le ransomware Erebus.
3. Restaurer les fichiers affectés par ransomware Erebus en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, Virus Erebus essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Le Ransomware Erebus et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Le Ransomware Erebus et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,