Echelle de gravité:  
  (98/100)

Le ransomware GandCrab 5.2. Comment supprimer? (Guide de désinstallation)

Par Linas Kiguolis - - | Type : Ransomware

GandCrab 5.2 est le ransomware qui est sorti rapidement après le lancement du déchiffreur de Bitdefender pour les versions précédentes

le ransomware GandCrab 5.2GandCrab 5.2 est le crypto-virus qui a été publié rapidement après que les chercheurs en sécurité ont lancé le déchiffreur pour toutes ses variantes précédentes, notamment l’une des plus répandues, GandCrab 5.1. Le virus est l’une des menaces les plus éminentes, infectant les utilisateurs par le biais d’E-mails phishing, de kits d’exploitation, de fausses mises à jour et d’autres méthodes de propagation. GandCrab 5.2 utilise un algorithme de cryptage sécurisé pour verrouiller les fichiers, puis exige le paiement d’une rançon en contrepartie. Les données personnelles marquées avec l'extension de fichier .[random] sont également accompagnées d'un fichier de rançon [random]-DECRYPT.txt, qui est rempli dans chacun des dossiers affectés. Cette version du virus semble avoir légèrement changé, avec des différences mineures dans la taille de la rançon (550$ en Dash ou BTC) ainsi que dans les instructions de paiement via le navigateur Tor. Quelques jours après sa découverte, les chercheurs en programmes malveillants ont signalé plus de dix échantillons téléchargés par les victimes. Malgré la propagation active de GandCrab 5.2, jusqu'ici non chiffrable, les chercheurs ont remarqué que la version 5.1 était toujours livrée par le biais de Fallout EK.

Nom GandCrab 5.2
Type  Crypto-virus
Famille  GandCrab
Extension  5 à 10 caractères aléatoires
Montant de la rançon $550 en Dash ou en BTC (peut varier)
Message de rançon  [random]-DECRYPT.txt
Propagation  Pièces jointes au sein des E-mails spam, kits d'exploitation, attaques par force brute, etc.
Décryptage Utilitaire de décryptage développé pour les versions précédentes, ne fonctionne pas pour le ransomware GandCrab 5.2
Élimination Nous vous recommandons de supprimer le ransomware GandCrab 5.2 à l'aide d'un anti-malware, puis de réparer les dégâts infligés par le virus avec Reimage.

Si vous avez récemment découvert le virus GandCrab 5.2 sur le système, concentrez-vous immédiatement sur les méthodes d’élimination de logiciels malveillants car le décryptage n’est pas possible pour cette variante la plus récente de la famille des ransomware appelée GandCrab.

Il semble que les développeurs de GandCrab 5.2 se concentraient sur le lancement de la nouvelle version dès que possible. Par conséquent, toutes les fonctionnalités connues auparavant étaient conservées dans le développement de la variante V5.2 :

  • l'extension de fichier placée à la fin des données cryptées est formée de 5 à 10 caractères aléatoires;
  • le message de rançon est remis après le processus de cryptage et apparaît sur l'arrière plan du bureau;
  • le message révèle les méthodes de paiement et est également nommée d'après l'annexe du fichier;
  • [random]-DECRYPT.txt message de rançon encourageant les victimes à payer en suivant les liens du navigateur TOR. Il n'y a donc pas d'E-mails de contact.

Questions sur GandCrab 5.2 ransomware

[random]-DECRYPT.txt est le modèle de message de rançon qui vient typiquement avec le ransomware GandCrab 5.2 après un processus de verrouillage de fichier réussi et stipule :

—= GANDCRAB V5.2 =—

DANS AUCUN CAS, NE SUPPRIMEZ PAS CE FICHIER, TANT QUE TOUTES VOS DONNÉES NE SERONT PAS RÉCUPÉRÉES. EN CAS DE NON-RESPECT, VOUS CAUSEREZ UNE CORRUPTION DU SYSTÈME, S’IL YA DES ERREURS DE DÉCRYPTAGE.

Attention !

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés et portent l'extension :                                                         La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Seulement nous pouvons vous donner cette clé et seulement nous pouvons récupérer vos fichiers.                                                                               Le serveur avec votre clé est dans un réseau fermé TOR. Vous pouvez y parvenir par les moyens suivants :

—————————————————————————————–

| 0. Télécharger le navigateur Tor – https://www.torproject.org/

| 1. L'installer
| 2. L'ouvrir
| 3. Ouvrir le lien suivant dans le navigateur TOR  http://gandcrabmfe6mnef.onion/ b6314679c4ba3647/
| 4. Suivre les instructions sur cette page

—————————————————————————————–

Sur notre page, vous verrez des instructions sur le paiement et vous aurez la possibilité de décrypter un seul fichier gratuitement.

ATTENTION !
POUR PRÉVENIR LES DOMMAGES À VOS DONNÉES :
* NE MODIFIEZ PAS LES FICHIERS CRYPTÉS
* NE MODIFIEZ PAS LES DONNÉES CI-DESSOUS

—BEGIN GANDCRAB KEY—

—END GANDCRAB KEY—

—BEGIN PC DATA—

—END PC DATA—

Les développeurs de GandCrab V5.2 sont connus pour leur famille notoire de crypto-virus. Ceci est la dernière version découverte par Tamas Boczan – un chercheur de logiciels malveillants qui a publié un rapport à ce sujet sur Twitter et qui inclut dix échantillons de logiciels malveillants et leur analyse.

Les experts recommandent l’utilisation des utilitaires dédiés en vue d'effectuer une suppression automatique de GandCrab 5.2 et d'utiliser Reimage à cet égard, bien que d’autres outils tels que Malwarebytes MalwarebytesCombo Cleaner puissent également être utilisés. Cette variante de logiciel malveillant est détectée sous différents noms, notamment TR/AD.GandCrab.tvnwv, Win32:Malware-gen, RDN/Generic.grp, Trojan:Win32/Dynamer!rfn, Ransom.GandCrab, etc.

Selon le fichier texte, vous devez accéder au navigateur TOR et lancer le site Web de paiement. Ceci fait, vous pourrez afficher une fenêtre du navigateur contenant les instructions et le montant de la rançon. Suivant le modèle des membres précédents de cette famille, le ransomware GandCrab 5.2 exige de payer la rançon en crypto-monnaie DASH ou Bitcoin. Cependant, le montant peut différer en fonction du nombre de fichiers cryptés, de l'origine de la victime et d'autres facteurs. Le paiement demandé peut atteindre 2 400 dollars, bien que certains utilisateurs aient signalé que cette version demande 550 dollars.

Bien que les développeurs de GandCrab 5.2 promettent le déchiffrement gratuit d'un fichier et garantissent même le déchiffrement complet des données, ces personnes restent des cybercriminels et ne peuvent être considérées dignes de confiance. L'objectif principal des développeurs de virus est votre argent.

Assurez-vous de supprimer GandCrab 5.2 au lieu de payer la rançon ou de contacter ces criminels, car cela n’est pas conseillé, en particulier lorsque les cybercriminels sont connus pour leur comportement malicieux depuis un certain temps. Votre préoccupation en vue de vos données cryptées est compréhensible, mais vous devez vous concentrer sur la suppression du programme malveillant, puis restaurer vos données à l’aide de logiciels de sauvegarde ou de récupération de fichiers.

Les pièces jointes des E-mails spam dissimulent les fichiers infectés qui exécutent le ransomware

Lorsque vous naviguez sur Internet, vous recevez des alertes lorsque vous rencontrez des sites Web phishing ou des programmes malveillants si vous utilisez des logiciels anti-malware de bonne réputation. Cependant, en ce qui concerne les spams, vous ne pouvez pas être sûr que les E-mails ne sont pas fiables sans le vérifier manuellement. Il est possible d’analyser le fichier joint avant d’ouvrir le document sur le système et de s’assurer que son objectif n’est pas malveillant.

Malheureusement, lorsque vous ne le faites pas, vous pouvez facilement finir avec des infections par des logiciels malveillants à partir du fichier PDF ou de la pièce jointe Word lorsque vous téléchargez et ouvrez celle-ci sur votre poste sans vérifier. Ces courriels incluent souvent des noms de services ou d’entreprises connus pour décevoir les utilisateurs. Lorsque le script malveillant est déclenché, une charge directe de ransomware ou d’autres programmes malveillants s’installent sur votre système sans aucun moyen d'interruption de ce processus.

Nettoyer le système de GandCrab 5.2 sans subir davantage de dommages au système

Vous devez procéder à l'élimination de GandCrab 5.2 dès que vous remarquez l'activité de ce virus ou tout autre comportement suspect. Cela peut être fait facilement si vous utilisez des programmes anti-malware professionnels. Ces outils automatiques peuvent effectuer une analyse complète du système et détecter immédiatement les programmes potentiellement malveillants.

le taux d'infection de GandCrab 5.2

Après l'analyse approfondie du système, Reimage, Malwarebytes MalwarebytesCombo Cleaner ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes propose des méthodes pour supprimer GandCrab 5.2 et nettoyer le PC. Suivez ces étapes et mettez fin au virus, y compris les dommages causés par le virus. Répétez l’analyse avec un autre programme similaire et effectuez une double vérification avant d'utiliser un périphérique externe avec des sauvegardes ou dans le but d’installer un logiciel de récupération de données.

Le virus GandCrab 5.2 ransomware est la version la plus récente de la famille GandCrab, et il n’existe aucun outil de décryptage officiel développé pour cette variante particulière. Cependant, vous pouvez obtenir davantage d'informations en consultant les articles sur les méthodes de suppression des versions antérieures. 

Offre
faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Supported versions Compatible avec OS X Supported versions
Que faire si la procédure échoue ?
Si vous avez échoué à éliminer le dégât du virus en utilisant Reimage, posez la question à notre équipe de support et fournissez autant de détails que possible.
Reimage est recommandé pour éliminer le dégât infligé par virus. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Guide de suppression manuel de virus GandCrab 5.2:

Supprimer GandCrab 5.2 à l'aide de Safe Mode with Networking

Assurez-vous de supprimer le ransomware GandCrab 5.2 à l'aide d'outils antivirus réputés et essayez de redémarrer le périphérique en mode sans échec avec prise en charge réseau avant de le faire. Cette étape permet à l'anti-malware de fonctionner sans interruption

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Safe Mode with Networking à partir de la liste Sélectionnez 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Networking'
  • Étape 2: Retirer GandCrab 5.2

    Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir GandCrab 5.2 dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Supprimer GandCrab 5.2 à l'aide de System Restore

Essayez la fonction de restauration du système, car cette méthode permet de restaurer votre poste à l'état antérieur de bon fonctionnement.

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de GandCrab 5.2. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus GandCrab 5.2 s'est effectuée avec succès.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer GandCrab 5.2 de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Si vos fichiers ont été cryptés par GandCrab 5.2, vous pouvez utiliser plusieurs méthodes pour les récupérer:

Data Recovery Pro est la variante du logiciel de restauration de fichiers pouvant remplacer les sauvegardes de fichiers.

Utilisez Data Recovery Pro lorsque vous avez besoin d'alternatives pour les sauvegardes de données ou si vos fichiers ont été accidentellement supprimés ou cryptés

  • Téléchargez Data Recovery Pro;
  • Suivez les étapes contenues dans la section Data Recovery et installez ce programme
  • Lancez le programme et analysez votre ordinateur pour retrouver les fichier cryptés par le rançongiciel GandCrab 5.2;
  • Restituez-les.

La fonctionnalité de versions précédentes de Windows est utile pour la récupération de fichiers après l'attaque de GandCrab 5.2

Lorsque la restauration du système est lancée, vous pouvez utiliser la fonctionnalité des Versions Précédentes de Windows.

  • Retrouvez un des fichiers cryptés que vous souhaitez restaurer et cliquez droit dessus;
  • Sélectionnez “Properties”, et allez dans l'onglet “Previous versions”;
  • Là, cherchez toutes les copies disponibles du fichier dans “Folder versions”. Vous devez sélectionner la version que vous voulez restituer et cliquez sur “Restore”.

ShadowExplorer est la solution de récupération de données

Lorsque les ransomware n'affectent pas les clichés instantanés des volumes, vous pouvez restaurer les données à l'aide de ShadowExplorer

  • Téléchargez Shadow Explorer à partir de http://shadowexplorer.com/;
  • Suivez les étapes de l'Assistant d'installation de Shadow Explorer et installez cette application dans votre ordinateur;
  • Lancez le programme et glissez sur menu déroulant qui se trouve à l'angle supérieur gauche pour sélectionner le disque des données encodées. Vérifiez bien les dossiers qui s'y trouvent;
  • Cliquez droit sur le dossier que vous voulez restaurer et sélectionnez “Export”. Vous pouvez aussi sélectionner l'endroit où vous voulez le sauvegarder.

GandCrab 5.2 decryptor n'a pas encore été développé

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de GandCrab 5.2 et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Malwarebytes MalwarebytesCombo Cleaner ou de Plumbytes Anti-MalwareMalwarebytes Malwarebytes

À propos de l'auteur

Linas Kiguolis
Linas Kiguolis

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Contactez Linas Kiguolis
À propos de l'entreprise Esolutions

Source: https://www.2-spyware.com/remove-gandcrab-5-2-ransomware.html

Guides suppression dans d'autres langues