Rozlok Ransomware

Rozlok Ransomware Description

Rozlok Ransomware représente l'une des deux nouvelles versions de RSA2048Pro Ransomware que dont nous avons parlé en août 2017. Il semble que les codeurs derrière Rozlok Ransomware ont lancé deux nouvelles vagues de spams aux utilisateurs de PC dans l'espoir qu'ils téléchargeraient et installeraient Rozlok Ransomware ou Pulpy Ransomware qui a apparu le 26 décembre 2017. Les deux produits partagent le même code de base et ils cryptent les données de la même manière. Cependant, les utilisateurs concernés sont invités à contacter 'rozlok@protonmail.com, 'pulpy2@cock.li,' 'pulpy@cock.li' et 'pulpy@protonmail.ch'. En outre, les deux menaces envahissent les machines Windows via fichiers DOCX à extension macro. Les programmeurs de logiciels malveillants associés à Rozlok Ransomware et Pulpy Ransomware utilisent le marqueur de fichier '.AES' et ils affichent une notification de rançon sous forme d'une courte note intitulée 'Instruction.txt'. Rozlok Ransomware et son clone légèrement différent sont conçus pour appliquer un chiffrement AES-256 aux objets ciblés sur les lecteurs de mémoire locaux et pour diriger les utilisateurs à écrire un e-mail à un ensemble de comptes de messagerie — 'rozlok@protonmail.com, 'pulpy2@cock.li,' 'pulpy@cock.li' et 'pulpy@protonmail.ch'. Les ordinateurs infectés restent stables après la compromission de sécurité car les deux menaces ne peuvent pas éditer les fichiers et les dossiers système, mais ils peuvent verrouiller l'accès au contenu généré par l'utilisateur comme les photos, la musique et les vidéos téléchargées, les documents et les bases de données. Le message dans 'Instruction.txt' se lit comme suit:

'Bonjour, tous vos fichiers ont été cryptés. Vous pouvez les déchiffrer si vous m'écrivez à l'adresse suivante:pulpy2@cock.li Sinon, tous vos fichiers seront supprimés dans 2 jours sans aucun problème!'

Comme mentionné ci-dessus, Rozlok/Pulpy Ransomware ajoute un marqueur de fichier personnalisé. Par exemple, 'Green lacewings.jpeg' est transcodé, la version originale est supprimée avec son cliché instantanée de volume (Windows fait des copies de fichiers sur votre disque pour aider à la récupération de données lorsque vous en avez besoin) et l'utilisateur est montré 'Green lacewings.jpeg.AES' qui est représenté par une icône blanche générique. Rozlok/Pulpy Ransomware est aussi efficace que '.exx File Extension' Ransomware et '.aes256 File Extension' Ransomware. Par conséquent, vous aurez besoin d'un produit anti-malware crédible qui peut éliminer le cheval de Troie sur votre système et permettre une récupération de données en toute sécurité. Utilisez les archives et les images de sauvegarde pour reconstruire votre structure de fichiers. Les programmes AV détectent et suppriment les objets liés à Rozlok/Pulpy Ransomware marqués comme:

  • Ransom.CryptXXX
  • Ransom:MSIL/Rasoon.A
  • Suspicious_GEN.F47V1229
  • TR/Ransom.yuekp
  • Trojan ( 700000121 )
  • Trojan-Ransom.MSIL.Agent.gpo
  • Trojan.Razy.D37DED
  • Trojan.Win32.Generic!BT
  • une variante de MSIL/Filecoder.JB

Soupçonnez-Vous Votre PC d'être Infecté par Rozlok Ransomware et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que Rozlok Ransomware et se bénéficier d'un service de support technique personnalisé. Télécharger le Scanner de Malwares de SpyHunter
Remarque: le scanner de SpyHunter est créé uniquement à des fins de détection de malwares. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus installer SpyHunter sur votre ordinateur, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 4 + 13 ?