Zlocker Ransomware

Zlocker Ransomware Description

Zlocker Ransomware est un cheval de Troie qui peut chiffrer toutes les inforations sur votre PC, il a été signalé le 15 décembre 2017. Le cheval de Troie Zlocker Ransomware est censé cibler principalement les utilisateurs russophones et fonctionner sur la dernière version de Windows OS. La menace est considérée comme une crypto-menace générique avec les mêmes caractéristiques que HSDFSDCrypt Ransomware et File Spider Ransomware. Les développeurs responsables de Zlocker Ransomware sont connus pour utiliser des spams et des documents compatibles avec les macros pour installer leur cheval de Troie sur des machines distantes. Le cheval de Troie Zlocker Ransomware est programmé pour appliquer un chiffrement AES-256 personnalisé aux images, textes, présentations, musique, feuilles de calcul, vidéos, bases de données, livres électroniques et PDF. Les données chiffrées sont marquées avec un symbole spécial — ╘ — qui a le code U+2558 dans le jeu de caractères Unicode. Par exemple, ‘Korean dogwood.jpeg’ est renommé ‘Korean dogwood.jpeg╘’ et le message de la rançon est sauvegardé sur le bureau en tant que ' 'ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ.txt' (‘YOUR FILES ARE ENCRYPTED.txt’). Les auteurs de la menace sont vus pour demander un paiement de 5000 roubles à un portefeuille QIWI. Le service QIWI est fourni par une institution bancaire en ligne, populaire en Russie. Le texte du message de la rançon se lit comme suit:

‘Ваши файлы были зашифрованы. Чтобы расшифровать их, получив ключ дешифровки вы должны оплатить 5000р. на QIWI 79684666319. Иначе ваши файлы будут удалены без возможности восстановления. Оплачивая укажите в комментариях свою почту, на которую будет выслан дешифратор.’

Traduit en français:

‘Vos fichiers ont été chiffrés. Pour les déchiffrer, vous avez besoin de la clé de décryptage et vous devez payer 5000r. sur QIWI 79684666319. Sinon, vos fichiers seront supprimés sans possibilité de récupération. Lors du paiement, indiquez dans vos commentaires votre courrier éléctronique, auquel le décodeur sera envoyé.’

Les données affectées par Zlocker Ransomware sont susceptibles d'inclure des icônes génériques blanches dans l'explorateur de fichiers et les images/présentations/PDfs ne disposent pas de vignettes. Malheureusement, les clichés instantanés créés par Windows sont supprimés avant que Zlocker Ransomware ne procède au chiffrement des conteneurs de données ciblés. Par conséquent, vous devez utiliser des copies de sauvegarde et des images de récupération système à partir de lecteurs de mémoire non mappés. Les utilisateurs de PC devraient éliminer Zlocker Ransomware en utilisant un instrument anti-malware crédible et éviter les négociations avec les auteurs de menaces.

Infecté par Zlocker Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour Détecter Zlocker Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Détails des fichiers système

Zlocker Ransomware crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 file.exe 47,616 cf384e04d11742ec8c4eb1432124267a 85

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 11 + 3 ?