Ce ransomware semble incorporer des déclarations terriblement politiques et étonnamment, et ne nécessite pas que les gens payent une rançon, mais leur demande de poursuivre une autre action. Les victimes sont censés faire des déclarations controversées sur le roi d’Arabie Saoudite. Si êtes énervé à propos de cette variante, veuillez continuer à lire cet article car il vous fournira toutes les informations nécessaires. Le virus Ranran est un échantillon unique et nous vous conseillons sûrement d’en apprendre davantage à ce sujet. Comme il est extrêmement facile d’être infecté par des logiciels malveillants, nous vous suggérons de toujours être prudent, éviter les liens et sites Web douteux, des publicités, des lettres électroniques ou messages / post dans les sites de réseaux sociaux. Le virus Ranran vise surtout une région cible spécifique: le Moyen-Orient. Au lieu de faire des transactions de bitcoins, les victimes du ransomware Ranran sont encouragés à créer un sous-domaine, se terminant par un gov.sa et un exécutable .txt appelé Ransomware.txt. Le courrier électronique est censé contenir l’adresse mail par laquelle les hackers peuvent être contactés.
Plus de détails à propos du ransomware RanRan
À l’heure actuelle, la manière exacte avec laquelle Ranran arrive à avoir accès aux systèmes n’est clairement distinguée. Cependant, cette variante n’est pas très forte et les chercheurs en sécurité peuvent déjà fournir une assistance professionnelle dans le processus de décryptage. Grâce à quelques défauts importants dans les codes de virus Ranran, 2 outils pour la récupération de fichiers sont déjà disponibles pour les personnes en provenance d’Arabie Saoudite. A propos du processus de chiffrement réel, la variante Ranran utilise une stratégie tout à fait unique de ruine des données.
Des fichiers de tailles différentes vont être chiffrés avec des clés séparées. Le ransomware va créer un dossier « pubkey » dans le disque C qui sera joint avec une clé pour le chiffrement (RSA). S’il y a un dysfonctionnement dans ce processus, le ransomware ne prévoit pas d’abandonner. Il profitera du hachage md5 qui fonctionne comme un code pour RC4. D’une manière ou d’une autre, le virus Ranran va faire le travail de chiffrement et chaque exécutable corrompu aura une extension .zXz.
Pour correspondre à l’extension qu’il ajoute aux données en ruines, le virus Ranran télécharge également un fichier .zXz sur le bureau. Après que les victimes le lancent, il va s’ouvrir dans l’un des navigateurs installés. Le message contient assez d’erreurs grammaticales pour penser qu’il n’a pas été écrit par un locuteur anglais courant. Comme il vise principalement les personnes en provenance d’Arabie Saoudite, il est possible qu’un pirate informatique de ce pays en soit responsable. Ce ransomware pourrait être une certaine sorte d’acte de rébellion contre le roi d’Arabie Saoudite, mais nous doutons que ce soit la façon de faire une différence.
Décrypter les fichiers qui ont été corrompus par le ransomware RanRan
Etant donné que le virus Ranran semble être créé par des amateurs, il est pas considéré comme une menace. Pas un, mais deux outils de décryptage sont maintenant disponibles pour les victimes de cette variante. Cliquez ici pour être transféré vers une page GitHub qui vous fournira les outils publics, conçus pour récupérer des fichiers. Toutes les informations nécessaires seront disponibles sur le site. Toutefois, si vous souhaitez être complètement à l’abri des ransomware, vous devriez trouver le temps de stocker vos fichiers dans des entrepôts de sauvegarde. Il y a un certain nombre d’installations qui offrent un tel service. En plus de cela, le stockage de fichiers dans les lecteurs flash USB est également une bonne idée.
Possibilités de distribution du ransomware RanRan
Avant de verrouiller et espionner un certain nombre de processus, le virus Ranran doit d’abord entrer dans votre appareil. La manière exacte que les pirates ont choisi de transmettre cette variante n’a pas été déterminée, mais nous avons quelques suppositions. Tout d’abord, il se pourrait que des lettres politiques aléatoires pourraient être envoyés à des gens en Arabie Saoudite. Les messages mettront vraisemblablement en vedette une pièce jointe qui se révélera être la charge utile du virus Ranran. Nous conseillons toujours à nos lecteurs de faire attention lors de l’ouverture des mails parce que vous ne pouvez jamais savoir: peut-être que vous avez été sélectionné en tant que destinataire d’une lettre de spam.
Pour éliminer le virus Ranran, vous devez sélectionner l’une de deux options. La première est l’enlèvement manuel, mais il pourrait être difficile de la poursuivre si vous n’avez pas d’expérience dans la suppression des logiciels malveillants. Une sélection plus facile serait d’employer un outil anti-malware pour ce travail. Spyhunter ou Malwarebytes réussiront à détecter et détruire toutes les menaces de logiciels malveillants.
Comment supprimer RanRan ransomware en utilisant System Restore(Restauration du système)?
1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande
Pour Windows 7 / Vista/ XP
- Démarrer → Eteindre → Redémarrer → OK.
- Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
- Choisir Mode sans échec avec Invite de commande.
Pour Windows 8 / 10
- Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer.
- Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
- Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.
Restaurer les fichiers du système et les paramètres.
- Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
- Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.
- Cliquez sur “Suivant” dans la fenêtre qui est apparue.
- Sélectionner un des Point de restauration qui sont disponibles avant que RanRan virus ait infiltré votre système puis cliquer sur “Suivant”.
- Pour démarrer la Restauration du système, cliquer sur “Oui”.
2. Compléter la suppression de RanRan ransomware
Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme Spyhunter et de supprimer tous les fichiers malveillants en lien avec RanRan virus.
3. Restaurer les fichiers affectés par RanRan ransomware en utilisant les copies Shadow Volume
Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, RanRan virus essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.
Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.
a) Précédentes versions Windows d’origineClic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
b) Shadow Explorer
C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Ranran Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Ranran Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,