Encore une nouvelle version du projet open source ransomware HiddenTear – Ultimo Ransomware. Ce virus particulier utilise actuellement l’algorithme de cryptographie AES-256.
Comme vous le savez peut-être, les infections ransomware sont extrêmement mortelles. Le ransomware Ultimo Ransomware ne fait pas exception, car ce virus va verrouiller vos fichiers personnels, puis contre une rançon à payer pour recevoir un décrypteur et déverrouiller vos fichiers.
C’est un trait commun aux ransomwares HiddenTear r d’ajouter l’extension .locked aux fichiers verrouillés – Les virus FriedEx et CrY-TrOwX ransomware comporte également cette caractéristique.
Malheureusement, l’infection Ultimo n’est pas seulement ciblée pour verrouiller vos fichiers, mais votre écran aussi, donc il peut être classé comme verrouilleur d’écran aussi. Après une installation réussie, il affichera un message plein écran et va verrouiller votre bureau de cette façon.
Chiffrer toutes les extensions de fichiers les plus populaires
Cette infection ransomware est très dangereuse car elle peut affecter tous les types de fichiers les plus populaires – tous vos fichiers de musique, de photos, de vidéos ou d’autres fichiers stockés sur votre ordinateur.
La première chose qu’Ultimo Ransomware va faire quand il est téléchargé sur votre ordinateur – le scan du disque dur pour les fichiers qui peuvent être éventuellement cryptés. Après l’analyse, il ajoutera l’extension .locked à chacun d’entre eux et vous ne serez plus en mesure d’ouvrir ce fichier après cela. Comme nous l’avons mentionné précédemment, ce virus utilise un algorithme de chiffrement AES-256 fort, il est donc extrêmement difficile à déchiffrer.
Nous avons également mentionné que ce virus va verrouiller votre écran, donc après l’infection, il affichera un message en plein écran avec des informations sur le paiement de la rançon et comment le faire. Texte du message original:
Vos fichiers ont été bloqués
Vos fichiers sont cryptés (AES 256). Vous avez besoin d’une clé individuelle pour déverrouiller vos fichiers.
Instructions pour déverrouiller:
- Créer un portefeuille bitcoin (coinbase, bitpay ou tout autre_
- Payez 50 USD à ce porte-monnaie (carte bancaire, virement)
- Envoyer 50 USD (si vous ne savez pas combien usd = btc – calculer avec ce site http://www.coindesk.com/calculator/ – pour l’instant 50 usd = 0.02 BTC
- Ok, maintenant récupérez l’adresse de votre portefeuille et mettez-la sur le côté gauche, ci-dessous « Si vous avez déjà payé »
- Cliquez sur « déverrouiller et supprimer le programme »
- C’est tout.
Attention: Si vous avez déjà payé et que vous avez des informations « Nous n’avons pas encore votre paiement », vous devez attendre … (Généralement 12h maximum)
Les escrocs derrière le virus Ultimo vous demandent de créer un portefeuille Bitcoin et d’effectuer un paiement en utilisant des bitcoins. Pourquoi? Parce que les crypto-monnaies comme le bitcoin sont très anonymes, il est donc très difficile de suivre le récepteur.
Comme vous pouvez le voir, les cybercriminels devraient vous fournir une clé de déchiffrement unique après avoir payé une rançon de 50 USD. Pour le moment, cela équivaut à environ 0,005 BTC, mais ils demandent 0,02 BTC. Puisque le bitcoin est à la hausse, vous finirez par payer plus de 50 USD.
Même si 50 USD (ou un peu plus) ne vous semblent pas très importants et que vous êtes prêt à payer ce montant uniquement pour récupérer vos fichiers verrouillés, nous ne vous recommandons pas de le faire. Il n’y a aucune garantie que vous recevrez de clé de décryptage même après que vous ayez payé la rançon – ne faites jamais confiance aux cybercriminels.
Au lieu de cela, vous devriez essayer d’autres méthodes de sécurité informatique pour nettoyer votre ordinateur contre les virus et restaurer vos fichiers verrouillés.
Comment faire pour supprimer le virus Ultimo et protéger votre ordinateur
Vous vous demandez probablement comment ce virus dangereux a réussi à pénétrer dans votre ordinateur. Eh bien, nous n’avons pas de réponse claire parce qu’il pourrait y avoir plusieurs scénarios. Cependant, la méthode de distribution la plus répandue pour les chevaux de Troie et les ransomwares est les campagnes de spam, vous devriez donc faire attention à cela.
Les cybercriminels envoient simplement des millions et des millions de courriels à des adresses aléatoires avec des fichiers malveillants ajoutés en pièce jointe. Alors que la plupart de ces lettres se retrouvent dans les dossiers de spam, certains utilisateurs les ouvrent encore et ce qui est encore pire, ils ouvrent des pièces jointes. Après cela, le téléchargement automatique de fichiers malveillants sur votre ordinateur démarre et il n’y a pas de retour facile.
À moins que vous n’ayez installé une sécurité forte et en temps réel sur votre ordinateur. Nous vous recommandons fortement de consulter notre section de tests et de choisir une application qui protégera votre ordinateur contre les virus comme celui-ci.
Dans le cas où il est trop tard et que vous avez besoin de résoudre le problème de Ultimo Ransomware, la première chose que vous devez faire est de se débarrasser de l’écran de verrouillage et de démarrer votre ordinateur en mode sans échec. Nous avons des instructions pour faire cela:
● Instructions pour Windows 10;
● Instructions pour des versions plus anciennes de Windows.
Après cela, scannez votre ordinateur avec une application anti-malware digne de confiance, telle que Spyhunter. L’un d’entre eux devrait détecter et supprimer instantanément tous les fichiers liés au virus Ultimo.
Malheureusement, il ne va pas déverrouiller vos fichiers et aucun déchiffreur gratuit pour ce ransomware particulier n’est actuellement disponible. Tout ce que vous pouvez faire est d’essayer de restaurer vos fichiers à partir d’un fichier de sauvegarde. Si vous avez une copie de sauvegarde de votre disque dur qui a été faite avant l’infection, veuillez suivre ces instructions pour le faire.
Si vous avez d’autres questions, n’hésitez pas à nous les poser dans la section de commentaires ci-dessous et nous ferons de notre mieux pour y répondre.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Le Virus Ultimo Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Le Virus Ultimo Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,