Détails techniques sur KoreanLocker Ransomware
KoreanLocker Ransomware est un nouveau virus de chiffrement de fichiers basé sur le projet HiddenTear ransomware publié en août 2015 par Utku Sen à des fins éducatives. Cependant, les cybercriminels copient le code de ce ransomware et l'utilisent pour leur propre bénéfice illégal. Bien que, ce logiciel malveillant tel que rapporté le 8 Janvier 2017 par les chercheurs en sécurité. La charge utile malveillante de ce virus a été trouvée dans un faux fichier PDF qui comportait une double extension. Un tel fichier PDF dangereux chargé avec l'exécutable du virus de fichier-encodeur est généralement arrivé l'ordinateur de la victime comme une pièce jointe de courrier indésirable. Lorsque l'utilisateur ciblé double-clique sur le fichier associé à KoreanLocker Ransomware déclenche une invite de contrôle de compte utilisateur (UAC). Après cela, en cliquant sur le bouton «Oui», le logiciel malveillant peut être installé sur la partition principale du système infecté.
Le rapport de recherche sur ce ransomware a montré qu'il cible principalement les fichiers texte, les présentations, les documents et les tableurs pour les chiffrer et les rendre inaccessibles ou illisibles pour les utilisateurs concernés. Les utilisateurs d'ordinateurs victimes peuvent facilement identifier les objets encodés car le KoreanLocker Ransomware ajoute les noms de fichiers chiffrés avec l'extension '.locked'. Pendant ce temps, il est encore sous enquête combien de temps le malware prend pour terminer le processus de chiffrement de fichiers. Dans la plupart des cas, les menaces de ransomware ne prennent pas plus d'une demi-heure pour crypter complètement les types de fichiers spécifiques. Qui plus est, la menace supprime les copies du volume fantôme de vos données codées importantes, puis affiche une notification de rançon sur l'écran de votre ordinateur identifié comme "README.txt" qui peut être trouvé dans le dossier du bureau ou la bibliothèque de documents.
Propriétés malveillantes de KoreanLocker Ransomware
Le message de rançon affiché par KoreanLocker Ransomware écrit en langue coréenne qui indique aux utilisateurs victimes de payer demandé rançon de l'argent, soit 1 BTC environ égal à 13761 USD ou 11631 Euro à l'adresse de portefeuille Bitcoin '1HB5XMLmzFVj8ALj6mfBsbifRoD4miY36v' fourni. Après avoir réussi le paiement de la rançon, la menace suggère également aux victimes d'envoyer un e-mail à «[email protected]», puis d'attendre que le décrypteur arrive sur leur boîte aux lettres. Toutefois, les analystes de sécurité déconseillent de payer les frais de rançon exigés, car les pirates informatiques peuvent utiliser votre argent pour développer de nouvelles versions de KoreanLocker Ransomware et ne vous fourniront pas l'utilitaire de décryptage nécessaire à la restauration des fichiers. Il peut s'exécuter comme un fichier exécutable nommé 'hidden-tear.exe' sur un système compromis et les programmes antivirus peuvent le détecter avec des noms différents comme:
- Ransom.HiddenTear / Variante
- Trojan / Win32.Agent.R170959
- TrojWare.MSIL.Ransom.Ryzerlo.A
- Ransom_CRYPTEAR.SM0
- FileRepMetagen [Logiciels malveillants]
- Trojan.Win32.Z.Ransom.216576.U
- Gén: Heur.Ransom.HiddenTears.1
- W32 / S-9f9d40c6! Eldorado
- Trojan.Encoder.10598
- Ransomware-FTD! B067635D568F
- malveillant_confidence_100% (W)
Cliquez ici pour télécharger gratuitement KoreanLocker Ransomware Scanner
Gratuit scanner votre PC Windows pour détecter KoreanLocker Ransomware
A: Comment faire pour supprimer KoreanLocker Ransomware à partir de votre PC
Etape 1 Comment Redémarrez Windows en mode sans échec avec réseau.
-
Cliquez sur le bouton Redémarrer pour redémarrer votre ordinateur
-
Appuyez et maintenez enfoncée la touche F8 pendant le processus de redémarrage.
-
Dans le menu de démarrage, sélectionnez Mode sans échec avec mise en réseau à l’aide des touches fléchées.
Étape 2 Comment tuer KoreanLocker Ransomware Le processus connexe de Gestionnaire des tâches
-
Appuyez sur Ctrl + Alt + Del ensemble sur votre clavier
-
Il Ouvrez le Gestionnaire de tâches sous Windows
-
Aller dans le processus onglet, trouver le KoreanLocker Ransomware Le processus lié.
-
Maintenant, cliquez sur le bouton Terminer le processus pour fermer cette tâche.
Étape 3 Désinstaller KoreanLocker Ransomware Dans le Panneau de configuration de Windows
-
Visitez le menu Démarrer pour ouvrir le Panneau de configuration.
-
Sélectionnez Désinstaller une option de programme de la catégorie de programme.
-
Choisissez et supprimer tous les KoreanLocker Ransomware articles connexes de la liste.
B: Comment restaurer KoreanLocker Ransomware Fichiers Encrypted
Méthode: 1 En utilisant ShadowExplorer
Après avoir retiré KoreanLocker Ransomware à partir du PC, il est important que les utilisateurs de restaurer des fichiers cryptés. Depuis, ransomware crypte presque tous les fichiers stockés à l’exception des copies d’ombre, il faut tenter de restaurer des fichiers et des dossiers originaux à l’aide de clichés instantanés. Ceci est où ShadowExplorer peut se révéler utile.
Télécharger ShadowExplorer maintenant
-
Une fois téléchargé, installez ShadowExplorer dans votre PC
-
Double-cliquez pour l’ouvrir et maintenant sélectionner C: drive à partir du panneau gauche
-
Dans la date de dépôt, les utilisateurs sont invités à choisir un encadrement du temps de atleast il y a un mois
-
Sélectionner et naviguez jusqu’au dossier contenant des données cryptées
-
Clic droit sur les données chiffrées et les fichiers
-
Choisissez l’option Exporter et sélectionnez une destination spécifique pour restaurer les fichiers d’origine
Méthode: 2 Restaurer Windows PC aux paramètres par défaut d’usine
En suivant les étapes mentionnées ci-dessus vous aidera à éliminer les KoreanLocker Ransomware à partir du PC. Toutefois, si l’infection persiste encore, les utilisateurs sont invités à restaurer leur PC sous Windows à ses paramètres par défaut d’usine.
Restauration du système dans Windows XP
-
Ouvrez une session Windows en tant qu’administrateur.
-
Cliquez sur Démarrer> Tous les programmes> Accessoires.
-
Trouver Outils système et cliquez sur la restauration du système
-
Sélectionnez Restaurer mon ordinateur à une heure antérieure, puis cliquez sur Suivant.
-
Choisissez un point de restauration lorsque le système n’a pas été infecté et cliquez sur Suivant.
Restauration du système Windows 7 / Vista
-
Aller au menu Démarrer et de trouver la restauration dans la zone de recherche.
-
Maintenant, sélectionnez le système option dans les résultats de recherche Restaurer
-
De la fenêtre Restauration du système, cliquez sur le bouton Suivant.
-
Maintenant, sélectionnez un points de restauration lorsque votre PC n’a pas été infecté.
-
Cliquez sur Suivant et suivez les instructions.
Restauration du système Windows 8
-
Aller à la boîte de recherche et tapez Panneau de configuration
-
Sélectionnez Panneau de configuration et de l’option de récupération ouverte.
-
Maintenant Sélectionnez ouvrir Système option Restaurer
-
Découvrez tout point récente restauration lorsque votre PC n’a pas été infecté.
-
Cliquez sur Suivant et suivez les directives
Restauration du système de Windows 10
-
Clic droit sur le menu Démarrer et sélectionnez Panneau de configuration.
-
Ouvrez le Panneau de configuration et savoir l’option de récupération.
-
Sélectionnez Recovery> Open System Restore> Suivant.
-
Choisissez un point avant l’infection Suivant> Terminer la restauration.
Méthode: 3 Utilisation du logiciel de récupération de données
Restaurez vos fichiers cryptés par KoreanLocker Ransomware avec l’aide du logiciel de récupération de données
Nous comprenons l’importance est donnée pour vous. Incase les données cryptées ne peuvent être restaurés en utilisant les méthodes ci-dessus, les utilisateurs sont invités à restaurer et à récupérer les données d’origine en utilisant un logiciel de récupération de données.
Télécharger le logiciel de récupération de données
