Analyse de la menace pour: The Brotherhood Ransomware
| prénom | Le Brotherhood Ransomware |
| Rapporté sur | 3 juillet 2018 |
| Catégorie | Ransomware |
| Une rançon | 100 BTC |
| Extension | ' .ransomcrypt ' |
| Outil de détection | Téléchargement gratuit The Brotherhood Ransomware Scanner |
Le Brotherhood Ransomware est un malware capable de crypter des fichiers de différents formats. Il demande une rançon aux utilisateurs affectés s'ils souhaitent obtenir une clé de décryptage afin de récupérer leurs fichiers. Cependant, il serait conseillé de ne pas tenir compte de sa demande car il peut être utilisé pour attaquer davantage l'utilisateur et son système. Le Brotherhood Ransomware cible les paramètres système importants pour crypter et corrompre les fichiers sur le système. Après avoir effectué son processus de chiffrement, il renomme les fichiers affectés avec une extension de '.ransomcrypt'. Il a également été observé que The Brotherhood Ransomware exige une quantité de monnaie exorbitante, environ 100 BTC, afin d'envoyer la clé de déchiffrement. Les détails concernant le montant de la rançon et les informations de contact sont générés dans une note nommée "RansomNote.jpg". Il utilise des moyens trompeurs pour s'introduire dans des hôtes ciblés. Il peut se propager à travers des pièces jointes apparemment légitimes à partir de messages spam ou sa charge utile peut être intégrée dans une macro de documents qui s'installe automatiquement lorsque les utilisateurs en permettent l'exécution. Le Brotherhood Ransomware peut même entrer dans le système à travers des sites suspects comme les sites d'hébergement de fichiers gratuits. Il peut être téléchargé avec des progiciels et être installé en étant livré avec d'autres applications. Il peut être téléchargé à partir de réseaux peer-to-peer qui peuvent le diffuser aux hôtes connectés sur ce réseau. Il peut même être obtenu à partir de dispositifs de partage de données portables infectés qui peuvent avoir été précédemment infectés et qui portent encore le rançongiciel.
Le Brotherhood Ransomware a été trouvé pour être développé d'une manière similaire au code open-source HiddenTear. Il a été identifié par des chercheurs en sécurité lorsqu'un code suspect a été partagé sur un forum de sécurité en ligne pour être analysé et qu'il a été noté qu'il était encore en phase de développement. Il partage beaucoup de matériel avec HiddenTear et s'est avéré utiliser une clé de chiffrement puissante. Le Brotherhood Ransomware est capable de crypter des fichiers de différents formats tels que des images, audio, vidéo, textes, documents et bases de données. Il a été trouvé à l'aide de l'algorithme de cryptage AES pour crypter ces fichiers. Il peut exécuter son fichier exécutable sous le nom de 'RansomWare.exe' et déposer 'RansomNote.jpg' sur le bureau. L'image de l'arrière-plan du bureau est utilisée pour intimider les utilisateurs sur la gravité de la situation en les avertissant du 'temps' dont ils disposent jusqu'à ce qu'ils puissent effectuer la transaction de rançon. Si les utilisateurs ne peuvent pas le faire, ils sont prévenus qu'ils perdront tous leurs fichiers chiffrés. Le Brotherhood Ransomware a été trouvé pour crypter actuellement des fichiers sous le dossier du système Documents. Il peut être mis à jour avec des exploits supplémentaires qui peuvent lui permettre d'infecter d'autres dossiers ou d'établir une connexion avec des serveurs distants. Il peut devenir plus dangereux s'il commence à circuler une version mise à jour de lui-même.
Cliquez ici pour télécharger gratuitement The Brotherhood Ransomware Scanner
Retirer The Brotherhood Ransomware à partir de votre PC
Étape 1: Retirer The Brotherhood Ransomware en mode sans échec avec invite de commande:
- Déconnectez votre PC avec connexion réseau.
- Cliquez sur le bouton de redémarrage et continuez à appuyer sur la touche F8 régulièrement pendant le redémarrage du système.
- Lorsque “Options avancées de Windows menu” show sur votre écran.
- Puis sélectionnez “Mode sans échec avec Invite de commandes” et appuyez sur la touche Entrée.
- Vous devez vous connecter votre ordinateur avec un compte administrateur pour le plein privilège.
- Une fois l’invite de commande apparaît puis tapez rstrui.exe et appuyez sur Entrée
- Maintenant, suivez les instructions sur votre écran pour terminer la restauration du système.
Étape 2: Supprimer The Brotherhood Ransomware en utilisant MSConfig en mode sans échec:
- Éteignez votre ordinateur et redémarrez à nouveau.
- Lors du démarrage appuyez sur la touche “F8” en continu pour ouvrir “Options avancées de Windows Menu”.
- Utilisez les touches fléchées pour sélectionner l’option “Mode sans échec” et appuyez sur Entrée.
- Une fois get système commencé aller au menu Démarrer. Tapez “msconfig” dans la boîte de recherche et lancez l’application.
- Allez à l’onglet Démarrage et rechercher des fichiers de% AppData% ou% Temp% des dossiers en utilisant rundll32.exe. Voir un exemple ci-dessous:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nom d’utilisateur \ AppData \ \ temp \ regepqzf.dll local, H1N1
- Désactivez toutes les entrées malveillantes et enregistrer les modifications.
- Maintenant, redémarrez votre ordinateur normalement.
Étape 3: Kill Process malveillant liés à The Brotherhood Ransomware
- Appuyez sur Alt + Ctrl + Suppr boutons ensemble.
- Il va ouvrir le gestionnaire de tâches sur votre écran.
- Aller dans le processus de tabulation et trouver The Brotherhood Ransomware processus lié.
- Cliquez sur le processus de fin maintenant le bouton pour arrêter le processus en cours d’exécution.
Étape 4: Supprimer The Brotherhood Ransomware Virus De Entrée Registre
- Appuyez sur la touche “Windows + R” ensemble pour ouvrir Run Box.
- Tapez “regedit” et cliquez sur le bouton OK.
- Trouver et supprimer les entrées liées The Brotherhood Ransomware.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Maintenant, nous espérons que vous avez complètement supprimé le virus The Brotherhood Ransomware de votre ordinateur. Si vous êtes toujours obtenir un message de rançon à la menace ou l’impossibilité d’accéder à vos fichiers, alors cela signifie que le virus reste encore dans votre ordinateur. Dans une telle situation, vous n’avez pas d’autre choix que de retirer ce virus à l’aide d’un outil de suppression de logiciels malveillants puissant.
Alors que si vous avez une sauvegarde de vos fichiers infectés ou cryptés, alors vous pouvez également réinstaller votre système d’exploitation Windows. Cela effacera tous vos fichiers et données ainsi que l’infection The Brotherhood Ransomware. Vous obtiendrez un système informatique complètement vide avec aucun fichier. Maintenant, vous pouvez utiliser votre sauvegarde pour récupérer vos fichiers. Si vous ne disposez pas d’une sauvegarde, puis en utilisant l’outil de suppression des logiciels malveillants est une meilleure option pour vous.
Si vous avez une question ou une question concernant votre ordinateur, alors vous pouvez facilement demander à votre problème à nos experts. Aller à la page Chiedere Questione et obtenir la réponse à votre requête directement auprès des experts sur.
