Rançongiciel Maktub

Aussi connu comme: Maktub virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression du rançongiciel Maktub

Qu'est-ce que Maktub?

Maktub est un rançongiciel distribué via des documents Word zippés. Une fois que l’utilisateurs extraie et ouvre le fichier, Maktub infiltre avec succès le système. Ce qui suit c’est le cryptage des fichiers stockés dans l’ordinateur de la victime. Le rançongiciel Maktub ajoute une extension .NORV (ou d’autre au hasard) à chaque fichier encrypté, donc, il est assez facile de déterminer quels fichiers sont encryptés. Après le cryptage des fichiers, Maktub ouvre une fenêtre qui contient un message énonçant que les fichiers sont encryptés et que l’utilisateur doit payer une rançon afin de les décrypter. Il est aussi dit que la rançon doit être payée dans le délai donné, autrement le cryptage deviendra impossible.

Le message énonce que la victime doit payer la rançon dans les 12 heures. Sachez que l’algorithme utilisé pour encrypter les fichiers génère deux clefs – publique et privée. La clef privée est stockée dans les serveurs à distance contrôlés par des cybers criminels. Donc, si la rançon n’est pas payée dans le délai donné, la clef sera supposément supprimée. Il est impossible de décrypter les fichiers sans la clef. La fenêtre affichée contient aussi les instructions de paiement étape par étape. Afin de payer les utilisateurs doivent télécharger le navigateur Tor, allez au site web de Maktub et suivez les autres instructions. Notez que les développeurs de Maktub permettent aux victimes de décrypter deux fichiers gratuitement comme assurance. Malheureusement, actuellement le montant de la rançon est inconnu. Cependant, la vaste majorité des logiciels malveillants de types rançongiciels demandent de 0.5- 1.5 Bitcoins (204.55$ -613.65$). Malheureusement, au moment de la recherche il n’y avait aucun outil capable de décrypter les fichiers affectés par Maktub. Donc, la seule et la meilleure solution pour ce problème est de restaurer le système à partir d’une sauvegarde.

Capture d’écran d’un message encourageant les utilisateurs à contacter les développeurs du rançongiciel Maktub pour décrypter leurs données comprises :

Instructions de décryptage de Maktub

Maktub est simplement un autre rançongiciel. donc, il partage plusieurs similarités avec Teslacrypt, Locky, CryptoWall, Surprise, Vault et plusieurs autres virus. Tous sont conçus pour infiltrer secrètement le système et encrypter les fichiers stockés. La principale différence entre ces virus et le montant demandé pour la rançon et le type d’algorithme utilisé pour encrypter les fichiers. Sachez qu’il est hautement probable que vos fichiers demeureront encryptés même si vous payez la rançon. Payer est simplement équivalent à envoyer de l’argent directement aux cybers criminels. Vous supportez simplement leurs entreprises malicieuses. Pour cette raison, les victimes ne devraient jamais tenter de contacter les cybers criminels ou payer la rançon. Il vaut aussi la peine de mentionner que la vaste majorité des rançongiciels sont distribués via des réseaux P2P (ex. Torrent), des pièces jointes malicieuses, de fausses mises à jour, et des trojans. Donc, les utilisateurs devraient être très prudents quand ils téléchargent des fichiers à partir de sources non reconnues, aussi bien que quand ils ouvrent des pièces jointes envoyées à partir d’emails non reconnus. En plus de cela, toutes les applications installées devraient toujours être gardées à jour. Utilisez une suite antivirus ou anti logiciel espion légitime est aussi indispensable.

Texte présenté dans la fenêtre pop-up de Maktub demandant une rançon :

Avertissement!


Vos fichiers personnels sont encryptés!


Vos documents, photos, banques de données et autres fichiers importants ont été encryptés avec le cryptage le plus fort et une clef unique, générés pour cet ordinateur. La clef de décryptage privée est stockée sur un serveur Internet secret et personne ne peut décrypter vos fichiers jusqu’à ce que vous payiez et obteniez la clef. Le serveur éliminera la clef après une période de temps spécifiée dans cette fenêtre.


Ouvrez hxxp://bs7aygotd2rnjl40.onion.link
ou hxxp://bs7aygotd2rnjl40.torstorm.org
ou hxxp://bs7aygotd2rnjl40.tor2web.org
dans votre navigateur. Ce sont des portails privés vers le serveur secret.


Si vous avez des problèmes avec les portails, utilisez la connexion directe :
1) Téléchargez le Navigateur TOR à partir de hxxp://torproject.org
2) Dans le Navigateur TOR ouvrez hxxp://bs7aygotd2rnjl40.onion.link


(Noter que ce serveur est seulement disponible via le Navigateur TOR. Réessayer dans une heure si le site n’est pas accessible).


Écrivez la clef publique suivante dans le formulaire d’entrée sur le serveur :

Page d’accueil du site web du rançongiciel Maktub (‘’Bonjour’’) :

page de bienvenue de Maktub

Texte présenté sur cette page :

BONJOUR!


Nous regrettons beaucoup que vos fichiers personnels aillent été encryptés. Mais il y a de bonnes nouvelles – ils ne sont pas perdus, vous avez toujours l’opportunité de les restaurer! Statistiquement, la durée de vie d’un disque dur est de 3 à 5 ans. Si vous ne faites pas des copies de vos informations importantes, vous pourriez tout perdre! Imaginez! Afin de recevoir le programme qui décryptera tous vos fichiers, vous aurez besoin de payer un certain montant. Mais commençons avec d’autre chose…

Prix du rançongiciel Maktub  ('Combien cela coûte-t-il?'):

Page présentant la grosseur de la rançon de Maktub

Texte présenté sur cette page :

COMBIEN CELA COÛTE-T-IL?


Nous espérons que vous êtes convaincus que nous pouvons décrypter tous vos fichiers. Maintenant, la chose la plus importante! Le plus vite que vous transférez l’argent, moins le décryptage des fichiers sera dispendieux. À chaque niveau de paiement, vous avez 3 jours ou 72 heures. Vous pouvez voir le décompte dans le coin supérieur droit. Après que l’horloge affiche 00 :00 :00 vous passerez au niveau de paiement suivant et le prix augmentera automatiquement. Nous acceptons seulement la devise électronique Bitcoin comme forme de paiement. Voici un tableau qui affiche les dates de paiement et les prix. Votre niveau actuel est marqué en jaune.


Niveau Moment du paiement Comment d’argent vous devriez envoyer


1      Durant les the 3 premiers jours      x BTC
2      De 3 à 6 jours           x BTC
3      De 6 à 9 jours           3333
4      De 9 à 12 jours         102043 bytes
5      De 12 à 15 jours        102043 bytes
6      Plus de 15 jours         102043 bytes


Après 15 jours de non-paiement, nous ne garantissons pas que nous sauvegardions la clef. Ce site peut être déconnecté à n’importe quel moment et vous perdrez vos données pour toujours. S’il vous plaît prenez cela sérieusement.

Instructions de paiement de Maktub (‘Où dois-je payer’) :

page 'où dois-je payer' de Maktub

Texte présenté sur cette page :

OÙ DOIS-JE PAYER?


Tout le processus de confirmation de paiement est automatisé! Vous n’avez pas à attendre que nous vérifions manuellement le statut du paiement entrant. Aussitôt que vous envoyez de l’argent, cela prendra seulement quelques heures pour que le système le compte automatiquement et qu’il crée le programme qui décodera votre fichier.


Après avoir envoyé votre paiement réactualisez simplement ce site après une couple d’heures.


Vous devez transférer les BTC à l’adresse suivante :


1H6UDZapNPyipNHYgmGS89WvqbovvP8ny8

Rançongiciel Maktub permettant aux utilisateurs pour décrypter les fichiers gratuitement (‘Nous ne mentons pas!’) :

page de décryptage gratuit de Maktub

Texte présenté sur cette page :

NOUS NE MENTONS PAS!

En cherchant ‘’MAKTUB LOCKER’’ sur Google vous obtiendrez instantanément plusieurs suggestions sur la suppression du programme à partir de votre ordinateur. Mais aucun des programmes de tierces parties sera capable de faire la chose la plus importante – décrypter vos fichiers! Afin de faire ceci, vous devez avoir la clef maîtresse privée que seulement nous avons. Et seulement nous pouvons restaurer tous vos fichiers. Et pour montrer que nous ne faisons pas de déclarations non fondées, nous le prouverons. Télécharger n’importe quel fichier encrypté, pas plus gros que 200 kb, et nous le décrypterons, gratuitement!

 

Fichiers disponibles pour le décryptage : 2

Suppression du rançongiciel Maktub :

Suppression instantanée automatique de Maktub virus: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Malwarebytes est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Maktub virus. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Malwarebytes Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau":

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":

Étape 2

Connectez-vous au compte qui est infecté avec le virus Maktub. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel Maktub ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel anti-espion recommandé pour éliminer tous les fichiers restants du rançongiciel Maktub.

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de Maktub sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du rançongiciel désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par Maktub, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez  utiliser des programmes appelés HitmanPro.Alert et Malwarebytes Anti-Ransomware, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel Maktub.)

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils connus pour supprimer le rançongiciel Maktub :

Source: https://www.pcrisk.com/removal-guides/9903-maktub-ransomware

Cliquez pour poster un commentaire

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
Maktub virus Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du Maktub virus sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de Maktub virus aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Malwarebytes

Plateforme: Windows

Note de l’éditeur pour Malwarebytes:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. 14 jours d’essai limité gratuit disponible.