Rançongiciel All_Your_Documents.rar

Aussi connu comme: ROSHALOCK 2.00 virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression du rançongiciel All_Your_Documents.rar

Qu'est-ce que All_Your_Documents.rar ?

All_Your_Documents.rar (aussi connu sous le nom de ROSHALOCK 2.00) est un virus de type rançongiciel découvert par le chercheur en sécurité, Michael Gillespie. Comme pour tous les virus de type rançongiciel, All_Your_Documents.rar infiltre votre système sans le consentement de l’utilisateur, cependant, il ne crypte pas les fichiers - il compresse tous les fichiers en une seule archive protégée par un mot de passe (appelée "All_Your_Documents.rar"). All_Your_Documents.rar créé alors un fichier texte ("All Your Files in Archive!.txt") et le place sur le bureau.

Le message dans le fichier texte informe les victimes de la situation et les invite à visiter un URL Tor fourni. Ce site Web contient un message de demande de rançon encourageant les victimes à acheter un mot de passe pour extraire leurs fichiers. Le coût du mot de passe est de .35 Bitcoin (~ $ 348), cependant, si la rançon n'est pas payée dans les trois jours, le coût augmente de .05 Bitcoin (~ $ 50) par jour. Une fois que le coût atteint 1,85 Bitcoin (~ 1842 $), il cesse d’augmenter. Malgré ces exigences, ne faites jamais confiance aux cybercriminels. La recherche montre que les développeurs de virus de type rançongiciel ignorent souvent les victimes, une fois que les paiements sont soumis et il n'y a aucune garantie que vos fichiers soient décryptés. Le paiement peut ne pas donner de résultat positif. Par conséquent, ignorez toutes les demandes de paiement. Vous pouvez résoudre ce problème en restaurant les fichiers / le système à partir d'une sauvegarde.

Capture d'écran d'un message encourageant les utilisateurs à payer une rançon pour décrypter leurs données compromises  :

Instructions de décryptage d'All_Your_Documents.rar

L’internet est rempli de virus de type rançongiciel, qui sont tous virtuellement identiques. Tout comme All_Your_Documents.rar, les logiciels malveillants tels que winrared, Digisom, Zyka, Potato, et plusieurs autres, verrouillent les fichiers et demandent une rançon. En fait, il n'y a que deux différences majeures entre ces virus : 1) le type d'algorithme de cryptage utilisé, et; 2) le montant de la rançon. Les méthodes de distribution sont également identiques. Les virus de type rançongiciel sont distribués à l'aide de sources de téléchargement de logiciels de tierces parties (téléchargement de logiciels gratuits et sites d'hébergement de fichiers gratuits, torrents, etc.), les pourriels (pièces-jointes infectieuses), les faux logiciels de mise à jour et les trojans. Par conséquent, soyez très prudent lors du téléchargement de logiciels à partir de sources non officielles, et lors de l'ouverture des fichiers reçus à partir de courriels suspects. De plus, gardez vos applications installées à jour et utilisez une suite légitime d'antivirus / anti logiciel espion. La clé de la sécurité d’ordinateur c’est la prudence.

Texte présent dans le fichier All Your Files in Archive!.txt :

ROSHALOCK 2.00
ATTENTION! AUFMERKSAMKEIT! ATTENTION! ATENCION! ATTENZIONE!
TO GET BACK YOUR FILES READ CAREFULLY! UM IHRE DATEIN ZURUCH, BITTE SORGFALTIG LESEN! POUR RECUPERER VOS FICHIERS, S’IL VOUS PLAIT LIRE ATTENTIVEMENT! PARA OBTENER LOS ARCHIVOS DE NUEVO, POR FAVOR, LEA CON CUIDADO!! PER OTTENERE IL VOSTRO FILES INDIETRO, SI PREGA DI LEGGERE ATTENTAMENTE!!
Où sont tous vos fichiers ? Vos documents sur tous vos lecteurs (photos, vidéos, docs, etc.) ont été déplacés vers des archives WinRAR protégées par un mot de passe. Cette archive est localisée dans la racine de votre disque dur, dans un répertoire “All_Your_Documents” et dont le nom est “All_Your_Documents.rar”. Chemin complet sur tous les lecteurs : Lecteur:\\All_Your_Documents\All_Your_Documents.rar Note: toutes les archives .rar localisées sur différents lecteurs, ont le même mot de passe. Toutes les fichiers texte “all Your Files in Archive!.txt” contiennent le même code. Pour ouvrir une archive .rar, vous devez installé WinRAR. Pour ouvrir une archive .rar, suivez ATTENTIVEMENT ces étapes : 1) Si vous n'avez pas WinRAR archiver - téléchargez et installez-le : Lien: http://www.rarlab.com/rar/wrar540.exe Note: vous aurez besoin de la version 5.00 ou plus de WinRAR. Maintenant, vous pouvez afficher le contenu de l'archive .rar, mais pour extraire le fichier, vous aurez besoin du mot de passe. 2) Pour obtenir le mot de passe de l'archive RAR, téléchargez et installez le navigateur TOR : Lien: https://www.torproject.org/download/download-east.html.fr 3) Ouvrez le navigateur TOR et placez cette adresse dans la barre d'adresse de navigation : Lien: http://klbibglrxtdpmr7i.onion/user/ Note: le lien ne peut être ouvert que dans un navigateur TOR. Ouvrir une page peut prendre beaucoup de temps. Veuillez réessayer dans quelques minutes en cas d'erreur, fermez et ouvrez votre navigateur TOR et réessayez. 4) Copier et coller le texte situé en dessous dans la zone de texte de cette page et cliquez sur le bouton.

Capture d'écran du rançongiciel du site web Tor :

Site web d'All_Your_Documents.rar

Suppression du rançongiciel All_Your_Documents.rar :

Menu rapide :

Étape 1

Utilisateurs de Windows XP et de Windows 7 : Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau"  :

Utilisateurs de Windows 8 : Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau" :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau" :

Étape 2

Connectez-vous au compte qui est infecté avec le virus All_Your_Documents.rar. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.


Télécharger suppresseur pour ROSHALOCK 2.00 virus
1) Télécharger et installer   2) Exécuter le scan du système   3) Profitez du fait que votre ordinateur est propre!

Si vous avez besoin d'aide avec la suppression de roshalock 2.00 virus, appellez-nous 24/7:
+33 (0)5 82 84 04 12
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Reimage.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'' :

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système
5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel All_Your_Documents.rar ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel de suppression de logiciel malveillant recommandé pour éliminer tous les fichiers restants du rançongiciel All_Your_Documents.rar.

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de All_Your_Documents.rar sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du rançongiciel désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par All_Your_Documents.rar, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez  utiliser des programmes appelés HitmanPro.Alert et EasySync CryptoMonitor, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel All_Your_Documents.rar.

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils pour supprimer le rançongiciel All_Your_Documents.rar :

Source: https://www.pcrisk.com/removal-guides/10948-allyourdocumentsrar-ransomware