Retis Ransomware

Retis Ransomware Description

Retis Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 19 décembre 2017. La menace semble cibler principalement les utilisateurs francophones, mais elle peut être facilement modifiée pour supporter l'anglais et d'autres langues. Les analystes de logiciels malveillants qui travaillaient avec des échantillons du cheval de Troie ont dévoilé que le plus probablement la menace se trouve sur les machines des petites entreprises et des départements des ressources humaines. La charge est déployée sous forme de faux CV et de CV joints à des courriels de phishing. Les documents incluent un script de macro qui indique à Windows de se connecter à un serveur distant, de télécharger un package chiffré, de déchiffrer le package, de charger et d'exécuter le programme malveillant.

Des tests en laboratoire ont permis aux chercheurs de classer Retis Ransomware comme une crypto-menace générique. Retis Ransomware est programmé pour chiffrer principalement les documents Office et les ordinateurs affectés ne sont pas susceptibles d'ouvrir des conteneurs de données avec des extensions telles que — .TXT, .DOC, .DOCX, .XLS, .XLSX, .PPT, .PPTX, .JPG, .JPEG, .PNG, .ONE and .PDF. Les fichiers qui ont été affectés par Retis Ransomware sont reconnus par le suffixe '.crypted' présent dans leurs noms. Par exemple, 'MakerBot Replicator+ specifications.pptx' est renommé en 'MakerBot Replicator+ specifications.pptx.crypted' et une notification de rançon est affichée sur le bureau. La menace est observée pour changer l'arrière-plan du bureau pour une image personnalisée intitulée 'RANSOM.png' qui est enregistrée dans le répertoire caché AppData utilisé par Windows pour stocker les paramètres du programme, enregistrer des fichiers et des fichiers Internet temporaires. La version traduite de la note de la rançon peut être trouvée ci-dessous:

'Votre bureau, photos, données et autres fichiers importants ont été cryptés avec un algorithme fort et une clé unique générée pour cet ordinateur.
La clé secrète pour déchiffrer vos données est conservée sur un serveur Internet et personne ne peut déchiffrer vos fichiers jusqu'à ce que vous ne payiez pas pour l'obtenir.
Vous avez 24 heures pour nous envoyer le paiement.
PASSÉ CE DÉLAI, VOTRE CLÉ SERA SUPPRIMÉE PAR NOS SERVEURS ET IL NE SERA PAS POSSIBLE DE RECUPÉRER VOS DONNÉES'

Les utilisateurs peuvent être incapables d'utiliser la fonction de récupération du système dans Windows parce que Retis Ransomware est connu pour supprimer les clichés instantanés de volume. Toutefois, vous pouvez démarrer des images de sauvegarde à partir de lecteurs de mémoire non mappés et utiliser des emplacements de stockage d'archives pour reconstruire vos données. Le contact avec les créateurs de menaces est impossible en raison de l'absence d'adresse e-mail, de comptes de messagerie instantanée et d'un chat Web fourni dans la note relative à la rançon. Il est possible que Retis Ransomware ne soit qu'une version d'essai d'un nouveau cheval de Troie. Vous devez ajouter un gestionnaire de sauvegarde fiable et un bouclier anti-malware à votre système si vous voulez être prêt pour des attaques potentielles. Les scanners AV suppriment les objets liés à Retis Ransomware et les signalent comme:

  • Artemis!5307A6264358
  • Gen:Heur.Ransom.MSIL.1
  • TROJ_GEN.F0C2C00LJ17
  • Trojan-Ransom.Win32.Crypren.aecf
  • Trojan.Ransom.FileCryptor
  • W32/Trojan.ECHV-5999
  • malicious_confidence_80% (W)
  • malware (ai score=99)

Infecté par Retis Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter Retis Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Détails des fichiers système

Retis Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Nombre de détection
1 %APPDATA%\RANSOM.png 86

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 6 + 3 ?