Comment récupérer des fichiers cryptés par le ransomware Ryuk ?

Question

Problème: Comment récupérer des fichiers cryptés par le ransomware Ryuk ?

Bonjour, j'ai besoin d'aide de toute urgence! J'ai récemment ouvert une pièce jointe à un e-mail dont je comprends maintenant qu'elle était fausse. Il a été présenté comme une facture, alors j'ai pensé que c'était quelque chose d'important. Peu de temps après l'avoir ouvert, j'ai vu un fichier texte RyukReadMe.txt généré sur mon bureau. Quand je l'ai ouvert, j'ai réalisé que tous mes fichiers sont maintenant verrouillés. Je n'ai pas beaucoup d'expérience avec les cyber-infections et je ne veux pas payer la rançon. C'est le seul choix?! Merci de m'aider, j'ai plusieurs centaines de photos qui me tiennent à coeur !

Résolu réponse

Ransomware Ryuk est une cybermenace relativement nouvelle qui a récemment fait les gros titres de divers réseaux de sécurité, car elle a réussi à extorquer près de 640 000 $ US aux victimes.^[1] Bien qu'il cible principalement les organisations, il est bien connu que le malware attaque également les utilisateurs réguliers avec une taille de rançon quelque peu réduite.

Il est fort probable que la plupart des utilisateurs soient infectés lorsqu'ils ouvrent des pièces jointes suspectes dans le courrier indésirable ou cliquent sur un lien hypertexte déguisé. C'est pourquoi il est essentiel de s'assurer que la pièce jointe ou le lien est légitime avant même d'essayer de l'ouvrir. Si les victimes sont plus prudentes en ligne, elles n'auraient pas à se soucier de la manière de récupérer les fichiers cryptés par le ransomware Ryuk en premier lieu.

Cependant, de nombreux utilisateurs négligent les procédures de sécurité, que ce soit par manque d'informations ou par paresse. Alors que les utilisateurs généraux sont les plus susceptibles d'être infectés par hameçonnage^[2] e-mails, les organisations sont très susceptibles d'être affectées par la force brute^[3] attaques ciblées.

Un guide détaillé sur la façon de récupérer des fichiers cryptés par Ryuk ransomware

Avant que le malware ne commence à chiffrer les données, il arrête plusieurs services et processus qui s'exécutent sur les machines Windows. De plus, il arrête plusieurs programmes anti-malware de l'opération et tente de supprimer les clichés instantanés de volume.^[4] Ensuite, Ryuk ransomware scanne l'appareil afin de rechercher les fichiers à encoder. Il utilise une combinaison d'algorithmes de cryptage RSA-4096 et AES-256 pour verrouiller les données, puis supprime la note de rançon RyukReadMe.txt et UNIQUE_ID_DO_NOT_REMOVE.txt, selon si la cible infectée est une organisation ou un utilisateur. Les pirates exigent un montant énorme de 15 à 50 BTC (100 428 $ à 334 763 $) pour la publication des fichiers.

Les chercheurs pensent que le malware a très probablement été créé par le tristement célèbre groupe de hackers Lazarus qui était responsable du piratage de Sony en 2014, ainsi que du ransomware dévastateur WannaCry attaques. Ainsi, le virus est exploité par des pirates informatiques de haut niveau qui sont prêts à extorquer des milliers de dollars. Néanmoins, les utilisateurs ne doivent pas contacter les criminels, car il n'y a aucune garantie qu'ils recevront le décrypteur. Plus important encore, les victimes qui paient uniquement financent les activités illégales des pirates.

Le décrypteur officiel n'a pas encore été publié, bien qu'il existe plusieurs méthodes que vous pouvez utiliser pour récupérer les fichiers cryptés par le ransomware Ryuk. Nous avons préparé un guide détaillé ci-dessous sur ce que vous devriez faire ensuite, alors lisez-le attentivement.

Supprimer le ransomware Ryuk à l'aide d'un logiciel de sécurité réputé

Les utilisateurs qui ont infecté leurs machines doivent d'abord supprimer le ransomware Ryuk et ensuite seulement tenter la récupération du fichier. Attention, l'élimination manuelle n'est pas une bonne idée, car le système pourrait être encore plus endommagé (il n'est jamais recommandé de falsifier les fichiers système sans être un expert en informatique). Par conséquent, utilisez plutôt un logiciel de sécurité réputé. Une fois la suppression du ransomware Ryuk terminée, utilisez RéimagerMachine à laver Mac X9 pour nettoyer tout le désordre que le virus a laissé sur votre ordinateur.

Récupérez vos fichiers cryptés par le ransomware Ryuk à l'aide de sauvegardes de données

Copiez les fichiers souhaités sur votre lecteur externe et collez-les dans le dossier sur votre lecteur local

L'utilisation de sauvegardes est le seul moyen garanti de récupérer vos fichiers. Par conséquent, il est essentiel de conserver en permanence des sauvegardes sur un lecteur distant, tel qu'une clé USB ou un disque dur externe. Alternativement, les données encodées peuvent être récupérées à partir d'un disque virtuel, tel que Google Drive, OneDrive, Dropbox et similaire. Pour restaurer vos fichiers à l'aide du lecteur externe, suivez ces instructions :

• Branchez un périphérique de stockage sur votre ordinateur uniquement APRÈS vous avez supprimé le virus Ryuk
• Une fois que le PC a détecté le lecteur externe, ouvrez le dossier qui contient vos fichiers
• Sélectionnez tous les fichiers en utilisant Ctrl + A et appuyez sur Ctrl + C après
• Allez à la destination souhaitée sur votre appareil et appuyez sur Ctrl + V

Récupérez vos fichiers à l'aide de Data Recovery Pro

Data Recover Pro pourrait vous aider à récupérer vos fichiers cryptés par le ransomware Ryuk

Data Recovery Pro a été créé pour restaurer les fichiers qui ont été accidentellement supprimés ou perdus après le crash du système. Cependant, le logiciel peut également aider les victimes qui ont besoin de récupérer des données cryptées par le ransomware Ryuk. Ainsi, cela vaut la peine d'essayer:

• Télécharger Récupération de données Pro et et suivez les instructions à l'écran pour l'installer sur votre appareil
• Ouvrez l'application et configurez une analyse - choisissez Option d'analyse complète et cliquez sur Lancer l'analyse
• Vous pouvez également faire en sorte que le logiciel recherche des fichiers spécifiques - entrez simplement un mot-clé
• Dès que l'analyse est terminée, marquez toutes les données que vous souhaitez récupérer et appuyez sur Récupérer

Récupérer les fichiers chiffrés par le ransomware Ryuk à l'aide de ShadowExplorer

La plupart des virus ransomware ciblent les clichés instantanés de volume et les suppriment de Windows. Cependant, ce processus peut parfois échouer. Dans ce cas, ShadowExplorer récupérera toutes vos données :

• Télécharger Logiciel ShadowExplorer et lancez l'assistant d'installation
• Ouvrez l'application et sélectionnez le lecteur à partir duquel vous souhaitez récupérer les fichiers
• Cliquez sur Exportation (vous pouvez également spécifier où exporter les fichiers)

Si le virus n'a pas réussi à supprimer les clichés instantanés de volume, ShadowExplorer est la réponse

Recourir à la fonctionnalité de la version précédente de Windows pour récupérer vos fichiers verrouillés par le virus Ryuk

Cette méthode vous permet de restaurer les fichiers un par un. Par conséquent, la récupération d'une grande quantité de données peut être impossible. De plus, la fonction de restauration du système doit être activée avant que le logiciel malveillant n'infecte votre ordinateur. Si vous remplissez ces conditions, suivez ces étapes pour récupérer les fichiers cryptés par le ransomware Ryuk :

• Sélectionnez un fichier crypté que vous souhaitez restaurer et faites un clic droit dessus
• Choisir Propriétés puis Versions précédentes languette
• Choisissez une version précédente et cliquez sur Restaurer

Récupérer automatiquement les fichiers et autres composants du système

Pour récupérer vos fichiers et autres composants du système, vous pouvez utiliser des guides gratuits par des experts ugetfix.com. Cependant, si vous pensez que vous n'êtes pas assez expérimenté pour mettre en œuvre vous-même l'ensemble du processus de récupération, nous vous recommandons d'utiliser les solutions de récupération répertoriées ci-dessous. Nous avons testé chacun de ces programmes et leur efficacité pour vous, il vous suffit donc de laisser ces outils faire tout le travail.

Reimage - un programme de réparation Windows spécialisé breveté. Il diagnostiquera votre PC endommagé. Il analysera tous les fichiers système, DLL et clés de registre qui ont été endommagés par des menaces de sécurité.Reimage - un programme de réparation spécialisé breveté de Mac OS X. Il diagnostiquera votre ordinateur endommagé. Il analysera tous les fichiers système et clés de registre qui ont été endommagés par des menaces de sécurité.
Ce processus de réparation breveté utilise une base de données de 25 millions de composants pouvant remplacer tout fichier endommagé ou manquant sur l'ordinateur de l'utilisateur.
Pour réparer le système endommagé, vous devez acheter la version sous licence de Réimager outil de suppression de logiciels malveillants.

presse