USBR Ransomware

USBR Ransomware Description

USBR Ransomware est un cheval de Troie qui peut chiffrer vos fichiers, il qui est considéré comme la réplique exacte de Barrax Ransomware. Les deux menaces reposent sur la même base - le projet HiddenTear publié par Utku Sen en août 2015. Le projet HiddenTear a été annoncé comme un système de ransomware éducatif, mais il a été rapidement exploité et téléchargé des dizaines de fois. Les développeurs de menaces ambitieux – en fait sans surprise- ont utilisé HT pour déployer plus d'une centaine de variantes et extorquent des centaines de milliers de dollars. Deux ans plus tard, le marché des menaces informatiques comprend de nombreuses applications qui contournent les boucliers AV, les filtres Web et les outils anti-malware. USBR Ransomware n'est pas différent, et il semble être transmis aux utilisateurs par courrier indésirable. Une fois qu'il soit installé sur le lecteur de système primaire, le cheval de Troie procède à la numérisation de la machine pour les périphériques de stockage de données accessibles comme les disques durs, les SSD et les lecteurs multimédias portables.

Vous voudrez peut-être savoir que USBR Ransomware peut fonctionner comme « USBR.exe » sur les machines compromises et il ne nécessite pas de connexion Internet. USBR Ransomware est programmé de manière similaire à '.VforVendetta File Extension' Ransomware et enregistre la clé de décryptage sous une forme chiffrée sur le bureau avec une note qui peut apparaître comme 'READ_ME.txt.' Les auteurs de USBR Ransomware ne semblent pas utiliser un marqueur de fichier personnalisé pour les données chiffrées, et il peut être difficile de discerner les fichiers réguliers des fichiers cryptés. Si un fichier MP3 ou un fichier JPEG manque d'une icône distincte et les deux sont affichés sous forme d'icônes blanches, il est probable que USBR Ransomware les a cryptées. Le processus de cryptage peut interrompre le travail des gestionnaires de bases de données et des kits de création de médias. Un examen plus approfondi des échantillons de USBR Ransomware a révélé qu'il était conçu pour encoder des formats de fichiers couramment utilisés comme:

.7z, .bmp, .csv, .dll, .doc, .docx, .exe, .gif, .gz, .jpeg, .jpg, .lnk, .midi, .mp3, .pdf, .png, .ppt, .pptx, .txt, .wav, .wpd, .xlsm, .xlsx, .zip.

Le message de rançon montré aux utilisateurs est susceptible de présenter le texte court suivant:

'Les fichiers ont été chiffrés
Envoyez-moi un peu de votre salaire dans bitcoins ou vous allez perdre votre dossier
Santé, ce n'est pas aussi dramatique'

Le même style de message a été utilisé par Unikey Ransomware, qui a été considéré comme HiddenTear Version 2. On ne peut dire clairement si USBR Ransomware est un produit de l'équipe Unikey et une recherche approfondie est nécessaire. Cependant, il existe des mesures que vous pouvez prendre pour contrer la montée d'une sortie potentielle de HiddenTear Version 3. Il est conseillé de créer régulièrement des copies de sauvegarde de vos fichiers, et l'endroit le plus sûr pour les stocker serait sur un lecteur non mappé. Les solutions de stockage alternatives incluent des services tels que Dropbox, Google Drive et SpiderOak. Les experts en sécurité informatique notent qu'il est préférable de nettoyer les machines infectées à l'aide d'un scanner anti-malware. Les moteurs AV proposent des définitions pour USBR Ransomware et ils peuvent marquer les fichiers y associés en utilisant les noms suivants:

  • Malware/Win32.Generic.C1020407
  • Ransom_CRYPTEAR.SM0
  • Ransomware-FTD!F62795A7AC62
  • TrojWare.MSIL.Filecoder.AA
  • Trojan ( 004cd5d01 )
  • Trojan.Ransom.HiddenTears.1
  • W32/S-9f9d40c6!Eldorado
  • malicious_confidence_100% (W)

Infecté par USBR Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter USBR Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?


Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 5 + 6 ?