À la mi-août 2018, soit le 15 août, une équipe de chercheurs spécialisés dans les logiciels malveillants a découvert un autre ransomware basé sur Hidden Tear nommé ShutUpAndDance Ransomware. Il semble que ce soit un logiciel malveillant crypté exigeant qui verrouille les fichiers des utilisateurs et leur extorque de l’argent. Si vos fichiers système sont chiffrés avec l'extension de fichier .ShutUpAndDance, il est confirmé que vous êtes victime de ShutUpAndDance Ransomware. Eh bien, pas besoin de paniquer trop car cette aide vous aidera à vous débarrasser définitivement de ShutUpAndDance Ransomware de votre PC. Continuez à lire ce post complètement.
ShutUpAndDance Ransomware: rapport d'analyse
| Nom de la menace | ShutUpAndDance Ransomware |
| Catégorie | Ransomware |
| Basé sur | Projet de déchirure cachée |
| Niveau de risque | Très haut |
| Systèmes affectés | Windows OS |
| Sorti le | 15 août 2018 |
| Chiffrement utilisé | AES-256 |
| Extension de fichier | .ShutUpAndDance |
| Note de rançon | COMMENT DÉCRYPTER LES FICHIERS.txt |
| Adresse e-mail | [email protected] |
| Montant de la rançon | Varie de 250 $ à 500 $ |
| Décryptage de fichier | Possible |
| Pour déchiffrer les fichiers .ShutUpAndDown et supprimer ShutUpAndDance Ransomware de la machine infectée, les utilisateurs doivent télécharger Windows Scanner Tool . | |
Informations détaillées sur ShutUpAndDance Ransomware
Dans la famille des ransomwares, ShutUpAndDance Ransomware n'est pas le premier à utiliser une copie modifiée du HiddenTear Ransomware. Sa distribution et son objectif principal sont trop similaires à ceux d'autres ransomwares, mais la chose la plus importante qui fait la différence est qu'il envoie la clé de chiffrement du fichier promis sous la forme d'une chaîne de code contenant une chaîne. Sinon, il exécute la procédure de chiffrement de fichier malveillant. Il est créé par son développeur de telle manière qu'il puisse facilement compromettre presque tous les systèmes exécutés sur le système d'exploitation Windows, tels que Windows XP, Server, Vista, ME, NT, 7, 8 / 8.1 et la version la plus récente de Windows 10. .
Comportement de ShutUpAndDance Ransomware
ShutUpAndDance Ransomware est juste un ransomware typique qui modifie les paramètres système existants et désactive toutes les mesures de sécurité après être entré dans le système. Une fois l'installation réussie, il lance immédiatement la procédure de chiffrement de fichiers à l'aide d'AES et cible presque tous les types de fichiers, tels que les fichiers audio ou vidéo, les bases de données, les images, les documents, etc. Les objets affectés peuvent être facilement remarqués car ils ajoutent l'extension de fichier .ShutUpAndDance et, ensuite, une note de rançon explicite les utilisateurs du système sur la situation de leur PC et les fichiers stockés et exhorte les victimes à payer les rançons aux escrocs.
Note de rançon de ShutUpAndDance Ransomware est généralement basé sur le thème Fsociety qui donne une impression sérieuse et un pirate qualifié, mais en réalité, les développeurs de ShutUpAndDance Ransomware n'ont pas réussi à décrypter les fichiers, même en prenant une grande partie des frais de rançon. Par conséquent, il est fortement conseillé aux experts en sécurité que les utilisateurs du système doivent supprimer ShutUpAndDance Ransomware de leur machine infectée dès que possible.
Canaux de Distribution de ShutUpAndDance Ransomware
- Phishing ou spam email
- Drive-by-downloads
- Méthode de regroupement
- Logiciel piraté
- Réseau P2P
- Périphériques amovibles infectés
- Site piraté ou de jeu, etc.
Cliquez ici pour télécharger gratuitement ShutUpAndDance Ransomware Scanner
Retirer ShutUpAndDance Ransomware à partir de votre PC
Étape 1: Retirer ShutUpAndDance Ransomware en mode sans échec avec invite de commande:
- Déconnectez votre PC avec connexion réseau.
- Cliquez sur le bouton de redémarrage et continuez à appuyer sur la touche F8 régulièrement pendant le redémarrage du système.
- Lorsque “Options avancées de Windows menu” show sur votre écran.
- Puis sélectionnez “Mode sans échec avec Invite de commandes” et appuyez sur la touche Entrée.
- Vous devez vous connecter votre ordinateur avec un compte administrateur pour le plein privilège.
- Une fois l’invite de commande apparaît puis tapez rstrui.exe et appuyez sur Entrée
- Maintenant, suivez les instructions sur votre écran pour terminer la restauration du système.
Étape 2: Supprimer ShutUpAndDance Ransomware en utilisant MSConfig en mode sans échec:
- Éteignez votre ordinateur et redémarrez à nouveau.
- Lors du démarrage appuyez sur la touche “F8” en continu pour ouvrir “Options avancées de Windows Menu”.
- Utilisez les touches fléchées pour sélectionner l’option “Mode sans échec” et appuyez sur Entrée.
- Une fois get système commencé aller au menu Démarrer. Tapez “msconfig” dans la boîte de recherche et lancez l’application.
- Allez à l’onglet Démarrage et rechercher des fichiers de% AppData% ou% Temp% des dossiers en utilisant rundll32.exe. Voir un exemple ci-dessous:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nom d’utilisateur \ AppData \ \ temp \ regepqzf.dll local, H1N1
- Désactivez toutes les entrées malveillantes et enregistrer les modifications.
- Maintenant, redémarrez votre ordinateur normalement.
Étape 3: Kill Process malveillant liés à ShutUpAndDance Ransomware
- Appuyez sur Alt + Ctrl + Suppr boutons ensemble.
- Il va ouvrir le gestionnaire de tâches sur votre écran.
- Aller dans le processus de tabulation et trouver ShutUpAndDance Ransomware processus lié.
- Cliquez sur le processus de fin maintenant le bouton pour arrêter le processus en cours d’exécution.
Étape 4: Supprimer ShutUpAndDance Ransomware Virus De Entrée Registre
- Appuyez sur la touche “Windows + R” ensemble pour ouvrir Run Box.
- Tapez “regedit” et cliquez sur le bouton OK.
- Trouver et supprimer les entrées liées ShutUpAndDance Ransomware.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Maintenant, nous espérons que vous avez complètement supprimé le virus ShutUpAndDance Ransomware de votre ordinateur. Si vous êtes toujours obtenir un message de rançon à la menace ou l’impossibilité d’accéder à vos fichiers, alors cela signifie que le virus reste encore dans votre ordinateur. Dans une telle situation, vous n’avez pas d’autre choix que de retirer ce virus à l’aide d’un outil de suppression de logiciels malveillants puissant.
Alors que si vous avez une sauvegarde de vos fichiers infectés ou cryptés, alors vous pouvez également réinstaller votre système d’exploitation Windows. Cela effacera tous vos fichiers et données ainsi que l’infection ShutUpAndDance Ransomware. Vous obtiendrez un système informatique complètement vide avec aucun fichier. Maintenant, vous pouvez utiliser votre sauvegarde pour récupérer vos fichiers. Si vous ne disposez pas d’une sauvegarde, puis en utilisant l’outil de suppression des logiciels malveillants est une meilleure option pour vous.
Si vous avez une question ou une question concernant votre ordinateur, alors vous pouvez facilement demander à votre problème à nos experts. Aller à la page Chiedere Questione et obtenir la réponse à votre requête directement auprès des experts sur.
