Rançongiciel PAY_IN_MAXIM_24_HOURS

Aussi connu comme: PAY_IN_MAXIM_24_HOURS virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression du rançongiciel PAY_IN_MAXIM_24_HOURS

Qu'est-ce que PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS PAY_IN_MAXIM_24_HOURS est un virus de type rançongiciel récemment découvert par MalwareHunterTeam. Il est conçu pour s'infiltrer secrètement dans le système et crypter la plupart des fichiers stockés. Comme avec la plupart des rançongiciels, il ajoute une extension spécifique aux noms de fichiers. Dans ce cas, cependant, l'extension contient un certain nombre de phrases (la plupart des rançongiciels ajoutent simplement des lettres ou un seul mot). PAY_IN_MAXIM_24_HOURS ajoute des noms de fichiers avec ""....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". For example, "sample.jpg" est renommé "sample.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Une fois les fichiers encryptés, leur utilisation devient impossible. De plus, après avoir correctement encrypté les données, PAY_IN_MAXIM_24_HOURS génère un fichier texte ("HOW TO DECRYPT FILES.txt") et place une copie dans chaque dossier existant.

Comme d'habitude, le fichier texte contient un message indiquant que les fichiers sont encryptés et qu'une clé de décryptage unique est nécessaire pour les restaurer. Malheureusement, cette information est exacte. Bien que l'on ignore actuellement si PAY_IN_MAXIM_24_HOURS utilise une cryptographie symétrique ou asymétrique, le décryptage requiert une clé générée individuellement pour chaque victime. Ces clés sont stockées sur un serveur à distance contrôlé par les développeurs et les utilisateurs sont encouragés à payer des rançons pour leur libération. Le coût est  de .7 Bitcoin (actuellement équivalent à environ 6300 $). Comparativement à d'autres virus de type rançongiciel, il est extrêmement élevé, car les coûts oscillent généralement entre 500 et 1500 dollars. Notez que payer ne donne généralement aucun résultat positif et les utilisateurs sont arnaqué- les cybercriminels les ignorent simplement une fois les paiements soumis. Donc, ignorez les demandes de contacter  ces personnes ou de soumettre des paiements. Malheureusement, il n'y a pas d'outils capables de restaurer gratuitement les données encryptées par PAY_IN_MAXIM_24_HOURS. La seule solution est de restaurer les fichiers / système à partir d'une sauvegarde.

Capture d'écran d'un message encourageant les utilisateurs à payer une rançon pour déchiffrer leurs données compromises:

Instructions de décryptage de PAY_IN_MAXIM_24_HOURS

PAY_IN_MAXIM_24_HOURS partage de nombreuses similarités avec MaxiCrypt, nRansom, XTBL, SkyFile, et des douzaines d'autres virus de type rançongiciel. Tous sont développés par différents cybercriminels, pourtant leur comportement est identique: ils encryptent les données et exigent des paiements de rançon. La recherche montre que les virus de type rançongiciel ont typiquement deux différences majeures: 1) le montant de la rançon; 2) le type d'algorithme de cryptage utilisé. Dans la plupart des cas, ces virus utilisent des algorithmes qui génèrent des clés de décryptage uniques (ex., RSA, AES, et ainsi de suite). par exemple, RSA, AES, etc.). Donc, la restauration manuelle des fichiers est impossible, à moins que le logiciel malveillant ne soit pas complètement développé ou présente certains bogues / failles (par exemple, la clé est stockée localement, est codée en dur ou similaire). Le rançongiciel représente de bonnes raisons de maintenir des sauvegardes de données régulières, cependant, il est très important de les stocker sur un serveur à distance et un périphérique de stockage externe, sinon les sauvegardes sont encryptées avec les fichiers réguliers.

How did ransomware infect my computer?

Pour proliférer les rançongiciels, les développeurs utilisent généralement des pourriels (pièces jointes infectieuses), des réseaux pairs-à-pairs (torrents, eMule, etc.), des sources de téléchargement de logiciels de tierces parties (sites d'hébergement/de téléchargement de fichiers gratuits, etc.) , de fausses mises à jour d'applications et des chevaux de Troie. Les pièces jointes malicieuses se présentent sous la forme de fichiers JavaScript ou de documents MS Office. Une fois ouverts, ils exécutent des scripts qui téléchargent et installent des logiciels malveillants, tandis que les réseaux P2P et d'autres sources de téléchargement non officielles présentent les exécutables malicieux comme des logiciels légitimes. En conséquence, les utilisateurs sont souvent trompés et téléchargent et installent des logiciels malveillants. Les fausses mises à jour infectent le système en exploitant des bogues / défauts logiciels obsolètes ou simplement en téléchargeant et en installant des logiciels malveillants plutôt que des mises à jour. La plupart des chevaux de Troie sont simples - ils ouvrent des «portes arrières» pour que d'autres virus (plus dangereux) infiltrent dans le système.

Comment se protéger contre les infections de rançongiciels?

Les principales raisons des infections informatiques sont de piètres connaissances et un comportement imprudent. La clé de la sécurité c’est la prudence. Pour éviter les infections de rançongiciels, soyez très prudent lorsque vous naviguez sur Internet. Réfléchissez à deux fois avant d'ouvrir les pièces jointes. Si les fichiers semblent non pertinents / suspects ou ont été reçus d'une adresse e-mail douteuse, ne les ouvrez pas et supprimez l'e-mail immédiatement. Nous vous recommandons de télécharger les logiciels à partir de sources officielles uniquement, en utilisant les liens de téléchargement direct. Les téléchargements / installateurs de tierces parties incluent souvent des programmes décevants et ne doivent donc pas être utilisés. Gardez les logiciels installés à jour et ayez un programme anti-virus / anti-spyware de bonne réputation. Rappelez-vous que les criminels prolifèrent les logiciels malveillants en utilisant de fausses mises à jour. Par conséquent, les applications doivent être renouvelées à l'aide des fonctions implantées ou des outils fournis par le développeur officiel uniquement.

Texte présenté dans le fichier texte du rançongiciel PAY_IN_MAXIM_24_HOURS (" HOW TO DECRYPT FILES.txt "):

Tous vos fichiers importants ont été BLOQUÉS sur cet ordinateur.

 

Le cryptage a été produit en utilisant une CLÉ unique générée pour cet ordinateur.

 

Pour décrypter les fichiers, vous devez obtenir une clé privée.
La copie unique de la clé privée, qui vous permettra de décrypter les fichiers, est localiser sur un serveur secret sur Internet;
Le serveur détruira la clé dans les 24 heures suivant la fin du cryptage.
N'OUBLIEZ PAS QUE VOUS AVEZ SEULEMENT 24 HEURES POUR PAYER TOUT EST AUTOMATIQUE!
Pour récupérer la clé privée, vous devez payer 0,7 BTC



Les Bitcoin doivent être envoyés à cette adresse: 3J1MD7EAzdaYeWBDA71t7NShkC64W4a41T

Après avoir envoyé le paiement, envoyez-nous un email à: Email_Decryptor_Payment@scryptmail.com avec le sujet: ERROR-ID-63100606 (0.7BTC)
Si vous n'êtes pas familier avec Bitcoin, vous pouvez en acheter ici:
SITE: www.localbitcoin.com
Si vous essayez d'utiliser une tierce partie  pour obtenir de l'aide, nous supprimerons tous vos fichiers
Après avoir confirmé le paiement, nous envoyons la clé privée afin que vous puissiez décrypter votre système.

Capture d'écran des fichiers cryptés par
PAY_IN_MAXIM_24_HOURS (extension " PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment"):

Fichiers encryptés par PAY_IN_MAXIM_24_HOURS

Suppression du rançongiciel PAY_IN_MAXIM_24_HOURS :

Suppression instantanée automatique de PAY_IN_MAXIM_24_HOURS virus: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer PAY_IN_MAXIM_24_HOURS virus. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer Windows 7 en "Mode sans échec en réseau" :

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau" :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau" :

Étape 2

Connectez-vous au compte qui est infecté avec le virus PAY_IN_MAXIM_24_HOURS. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas redémarrer votre ordinateur en Mode sans échec en réseau, essayer de performer une Restauration du Système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTRÉE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode d’invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel PAY_IN_MAXIM_24_HOURS ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un  logiciel de suppression de logiciel malveillant recommandé pour éliminer tous les fichiers restants du rançongiciel PAY_IN_MAXIM_24_HOURS.

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de PAY_IN_MAXIM_24_HOURS sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du rançongiciel désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par PAY_IN_MAXIM_24_HOURS, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez utiliser des programmes appelés HitmanPro.Alert et EasySync CryptoMonitor, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel PAY_IN_MAXIM_24_HOURS.

Noter que la Mise à Jour d'Automne des Créateurs de Windows 10 inclut la fonction "Accès Contrôlé aux Dossiers" qui bloque le rançongiciel qui tente d'encrypter vos fichiers. Par défaut, cette fonction protège automatiquement les fichiers stockés dans Documents, Images, Vidéos, Musique, Favoris, en plus des dossiers du Bureau.

Accès contrôlé aux dossiersLes utilisateurs de Windows 10 devraient installer cette mise à jour pour protéger leurs données des attaques de rançongiciels.  Voici plus d'information sur comment obtenir cette mise à jour et ajouter une couche de protection additionnelle contre les infections de rançongiciels.

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils connus pour supprimer le rançongiciel PAY_IN_MAXIM_24_HOURS :

Source: https://www.pcrisk.com/removal-guides/12677-pay-in-maxim-24-hours-ransomware