Rançongiciel Purge

Aussi connu comme: Purge virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression du rançongiciel Purge

Qu'est-ce que Purge?

Purge est un virus de type rançongiciel qui encrypte les fichiers en utilisant l’algorithme de cryptage RSA. Durant le cryptage, Purge ajoute l’extension ‘’.purge’’ au nom de chaque fichier encrypté (par exemple, "sample.jpg" est renommé "sample.jpg.purge"). Les autres rançongiciels provenant de cette famille utilise les extensions .nazarbayev, .lovewindows, .orgasm, .dcrptme, .gurdian-decrypt@india.com.ps4, .decryptallfiles@india.com, .SGood, .grapn206@india.com, .brute3389@india.com, .x3m, .MK, .exploit, .duhust, .ACRYPT, .zendrz, .UCRYPT, .bahij2@india.com.huyred, .orgasm@india.com, .decryptallfiles3@india.com, .zendr2, .siri-down@india.com, .GSupport3, .raid15, .blackblock, .kyra, .@@@.cantread, .strike, .gsupport, .globe, .blt, .encrypted et .raid10. Après un cryptage réussi, Purge ouvre "How to restore files.hta" contenant un message demandant une rançon.

Le message énonce que les fichiers ont été encryptés en utilisant un algorithme (cryptographie asymétrique) et que ils peuvent seulement être restaurés en utilisant un décrypteur unique. Sachez que deux clefs (publique [cryptage] et privée [décryptage]) sont générées quand les fichiers sont encryptés avec une cryptographie asymétrique. Le décryptage est, en fait, impossible sans la clef privée. La clef est stockée sur des serveurs à distance contrôlés par des cybers criminels et, ainsi, les victimes doivent acheter un logiciel de décryptage avec une clef activée. Pour faire cela, elles doivent contacter les cybers criminels via une adresse email fournie (bahij2@india.com, usdubzub@aol.com, kuprin@india.com, deyscriptors24@india.com, mkscorpion@india.com, support-ransomware@india.com, duhust@india.com, siri-down@india.com, support-locking@india.com, Good Men goodsupport@india.com, powerbase@tutanota.com, viewclear@yandex.com, xitreu@india.com, mia.kokers@aol.com, ou okean-1955@india.com). Il est aussi énoncé que la rançon doit être payé en dedans de sept jours, autrement la clef sera supprimée et le décryptage deviendra impossible. Les cybers criminels permettent aux victimes de décrypter un fichier sélectionné gratuitement – cela rassure supposément les victimes que le décryptage est possible. Malgré ceci, les développeurs de virus de types rançongiciels ignorent souvent les victimes qu’elles paient ou non. Donc, payer est risqué et ne délivra peut-être pas de résultats positifs. De plus, c’est dispendieux, car les virus de types rançongiciels demandent habituellement 500$-1500$ en Bitcoins (cette méthode de paiement permet aux cybers criminels de rester anonymes). Donc, nous vous recommandons fortement d’ignorer toutes les demandes de payer et/ou contacter ces personnes. En faisant cela, vous supporterez simplement leurs entreprises malicieuses. Malheureusement, il n’y a actuellement aucun outil capable de restaurer les fichiers compromis par le rançongiciel Purge. La seule solution est de restaurer vos fichiers/votre système à partir d’une sauvegarde.

Capture d’écran d’un message encourageant les utilisateurs à contacter les développeurs du rançongiciel Purge pour décrypter leurs données compromises (Fichier How to restore files.hta):

Instructions de décryptage de Purge

L’internet est rempli de logiciels malveillants similaires à Purge. Les exemples incluent Cerber, JohnyCryptor, Chimera, CTB-Locker, et plusieurs autres. La recherche montre que tous les virus de types rançongiciels sont virtuellement identiques – ils encryptent les fichiers et demandent une rançon. La seule différence perceptible est le type d’algorithme de cryptage utilisé et le montant de la rançon. Les cybers criminels distribuent souvent les rançongiciels en utilisant de fausses mises à jour de logiciels, des trojans, des réseaux pairs-à-pairs (P2P) (par exemple, des Torrents), et des pourriels (des pièces-jointes malicieuses). Donc, gardez toutes vos applications installées à jour et utilisez une suite antivirus/anti logiciel espion légitime. De plus, soyez très prudent quand vous ouvrez des pièces-jointes envoyés à partir d’adresses email non reconnues/suspectes. Nous vous recommandons fortement de télécharger vos fichiers/applications à partir de sources dignes de confiance (telles que les sites web officiels de téléchargement), et d’utiliser un lien de téléchargement direct). Les outils de téléchargement de tierces parties peuvent inclure des applications escrocs additionnelles et, donc, vous devriez éviter de les utiliser. La clef de la sécutié d’ordinateur c’est la prudence.

Update 1 October 2016  - Mise à jour 1 octobre 2016 Les victimes de ce rançongiciel peuvent utiliser un outil gratuit développé par Fabian Wosar pour regagner le contrôle de leurs fichiers compromis gratuitement. Pour décrypter vos fichiers télécharger Emsisoft Decrypter for Globe - lien de téléchargement ICI.

Capture d'écran d'une image qui est ajoutée comme fond d'écran de la victime :

fond d'écran du rançongiciel purge

Message de Purge demandant une rançon :

VOS FICHIERS ONT ÉTÉ ENCRYPTÉS !
Vos fichiers ont été encryptés avec une sorte de virus puissant appelé rançongiciel. Vos fichiers ont été encryptés en utilisant un cryptage RSA, le même standard utilisé par les militaires et les banques. Il est actuellement impossible de décrypter les fichiers encryptés en utilisant le cryptage RSA.
Heureusement pour vous, nous pouvons aider. Nous sommes prêts à vous vendre un décrypteur fait UNIQUEMENT pour votre ordinateur.
(cela signifie que le décrypteur de quelqu’un d’autre ne fonctionnera pas pour vous). Une fois que vous avez payé de petits frais, nous vous enverrons instantanément le logiciel/l’information nécessaire pour décrypter tous vos fichiers, rapidement et facilement).
Afin de rentrer en contact avec nous envoyez nous un email à powerbase@tutanota.com. Dans votre email écrivez votre ID personnel (il est situé dans le haut de la page, c'est une suite de caractères aléatoires). Une fois que nous avons reçu votre ID personnel, nous vous enverrons les instructions de paiement.
Comme preuve que nous pouvons décrypter vos fichiers nous pourrons décrypter un petit fichier comme test.
Si vous n'obtenez pas une réponse de powerbase@tutanota.com en dedans de 10 heures
Inscrivez-vous ici: hxxp://bitmsg.me
Écrivez à cette adresse BM-2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5 avec votre email et votre ID personnel.
Quand votre paiement sera confirmé, vous obtiendrez le décrypteur de vos fichiers sur votre ordinateur. Après que vous ayez exécuté le décrypteur le logiciel décrypteur tous vos fichiers seront décryptés et restaurés. N'essayer pas de restaurer les fichiers sans notre aide, c'est inutile est vous pourriez perdre les données de façon permanente. Les décrypteurs d'autres clients sont uniques et fonctionnent seulement sur PC avec l'ID personnel. Nous ne pouvons pas garder vos clefs de décryptage pour toujours, cela signifie qu'une semaine après que vous ayez été infecté, si vous n'avez pas payé, nous ne serons pas capables de décrypter vos fichiers. Envoyez-nous un email aussitôt que vous voyez ce message, nous savons exactement quand tout le monde a été encrypté et plus vous attendez, plus le paiement augmente.

Capture d'écran des fichiers encryptés par le rançongiciel Purge (extension .purge):

Rançongiciel Purge encrypte les fichiers des victimes

Suppression du rançongiciel Purge :

Suppression instantanée automatique de Purge virus: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer Purge virus. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau":

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":

Étape 2

Connectez-vous au compte qui est infecté avec le virus Purge. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel Purge ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel de suppression de logiciel malveillant recommandé pour éliminer tous les fichiers restants du rançongiciel Purge.

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de Purge sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes de rançongiciel désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par Purge, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez  utiliser des programmes appelés HitmanPro.Alert et Malwarebytes Anti-Ransomware, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel Purge.

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils connus pour supprimer le rançongiciel Purge :

Source: https://www.pcrisk.com/removal-guides/10385-purge-ransomware