Our priority
Your Security

Comment supprimer Samas

Une souche rare de ransomware a été signalée à frapper diverses institutions via les exploits de Java, disent les experts. Une de ces institutions est MedStar santé et l’hôpital ont subi des pertes immenses après que le ransomware a frappé. C’était en raison de la capacité de Samas crypto-malware à crypter les données avec un algorithme de chiffrement fort après lequel exiger un paiement pour le décryptage via une clé unique.

Samas Ransomware â € »comment il infecte à la différence des autres logiciels malveillants rançon, Samas utilise des techniques de cryptage inhabituelle. Il est particulièrement sophistiqué car il emploie une plume ce qu’on appelle test autrement connu comme pénétration test via un serveur distant pour commencer le processus d’infection. Ces tests permettent les cyber-criminels à la découverte des vulnérabilités dans le réseau des dispositifs ciblés. Une fois trouvée une vulnérabilité, le ransomware peut soit utiliser :

Télécharger outil de suppressionpour supprimer Samas

  • Volé des identifiants pour directement accéder et commencer à exécuter des fichiers à distance en utilisant un logiciel gratuit appelé « psexec.exe » qui donne les autorisations nécessaires.
  • Vulnérabilités dans Java, ce qui lui permet d’exécuter un script malveillant.

Samas Ransomware en détail

Ce crypto-malware utilise une combinaison de différents virus chacun exécutant des activités différentes. Tout d’abord, il est signalé par des chercheurs d’utiliser un infostealer appelé Derusbi ou Bladabindi. Le deuxième outil qui est utilisé par ce malware s’appelle PsExecet son exécutable psexec.exe est configuré pour démarrer à distance des programmes sur l’ordinateur infecté.

Outre ces outils, Samas peut aussi utiliser deux variantes du cheval de Troie : Samas infection. C’est ce qui semble être un chauve-souris (fichier Batch) type de cheval de Troie qui peut utiliser plusieurs commandes. Une de ces commandes est l’escalade la commande vssadmin via vssadmin.exe, par exemple :

→ vssadmin delete shadows / for = {DrivePartition} [/ plus vieux | /All | / shadow = {d'identifier les clichés instantanés}] [/ quiet] ce type de commande peut être utilisé par Samas pour supprimer la sauvegarde de votre ordinateur, après quoi il peut commencer à chiffrer vos données.

En outre, Samas ransomware kit téléchargements encore un autre malware sur les infectés Usera€™ s ordinateur â € »un ransomware MSIL (Microsoft Intermediate Language) qui utilise un cryptage fort des algorithmes â € » l’AES et RSA cyphers.

Le processus de chiffrement

Le Ransomware peut chercher l’habituel et most used file extensions pour encoder. Les fichiers encodés sont signalés comme étant sans avec un ajout « crypté. RSA » dossier extension, par exemple :

→ Nouveau texte Document.txt.encrypted.RSA

Les deux algorithmes de chiffrement utilisés par le ransomware (RSA et AES) qui sont classées comme une langue de codage Suite.B, sont conçus pour dissimuler les meilleurs dossiers secrets. La force du monogramme est relativement impénétrable, car il faudrait un ordinateur puissant des dizaines d’années pour déchiffrer un fichier si elle doesn’ t break à ce moment-là. Ce que Samas fait, c’est qu’il crypte les fichiers à l’aide de l’algorithme de chiffrement AES. Après cela, il génère une clé de cryptage personnalisé et le chiffre avec l’algorithme de cryptage RSA, semblable à la courbe ci-dessous :

Télécharger outil de suppressionpour supprimer Samas

Après le chiffrement des données, Samas laisse une note personnalisée rançon. Utilisateurs sur bleeping computer signalent le message de la rançon d’être dans un fichier nommé « HELPDECYPRT_YOUR_FILES.html » se trouve dans chaque dossier où les fichiers sont cryptés. La note de la rançon est signalée à être ce qui suit :

→ « #What arrivé à vos fichiers ?
Tous vos fichiers importants cryptés avec RSA-2048, RSA-2048 est un algorithme de chiffrement puissant
Pour plus d’informations, vous pouvez utiliser Wikipedia
* attention : n’ t renommer ou modifier des fichiers chiffrés, car il sera impossible de décrypter vos fichiers
#How de récupérer des fichiers ?
RSA est un algorithme de chiffrement asymétrique dont vous avez besoin de deux clés
1-public key : vous en avez besoin pour le chiffrement
2-private Key : vous en avez besoin pour le déchiffrement
Donc, vous devez clé privée pour récupérer vos fichiers.
C’ est pas possible de récupérer vos fichiers sans la clé privée.
#How pour obtenir la clé privée ?
Vous pouvez recevoir votre clé privée en 3 étapes faciles :
Etape 1: Vous devez nous faire parvenir un Bitcoin sur (430$) pour chaque touchée PC pour recevoir la clé privée.
Etape 2: Après que vous nous envoyiez un Bitcoin, laissez un commentaire sur notre blog avec ces détails : Bitcoin votre transaction référence + nom de votre ordinateur
* Votre nom d’ordinateur est: {nom du PC}
Etape 3: Nous répondrons à votre commentaire avec un logiciel de décryptage, vous devriez l’exécuter sur votre PC touchés, et tous les fichiers chiffrés seront récupérés
* Notre adresse de blog : key93939393.wordpress.com
* Notre adresse Bitcoin: {Cyber crooks’ adresse bitcoin} « 

En plus de cela, cette ransomware peut venir dans différentes variantes, étant donné que les chercheurs pensent qu’il peut être une partie d’un régime de RaaS (Ransomware en tant que Service). Autrement dit, qu’il peut être vendu à n’importe qui intéressé sur le marché noir. Non seulement cela, mais les chercheurs ont également rapporté que les cyber-escrocs derrière cette ransomware il évoluent constamment, par exemple, ils peuvent changer le paiement traite, méthodes de les contacter anonymement et d’autres détails.

Supprimer Samas Ransomware et restaurer vos fichiers

Pour supprimer cette cyber-menace, vous devez identifier tous les objets qui lui sont associés, qu’ils soient des fichiers ou des sous-clés de Registre et des valeurs qui sont modifiés ou nouvellement faites. Pour cela, nous conseillons d’utiliser les instructions de suppression ci-dessous et neutraliser cette menace en permanence avec un logiciel anti-malware particulier.

Concernant le décryptage direct de vos fichiers, n’a pas été une solution encore, mais on va garder l’affichage mises à jour dès qu’il existe une solution directe. Pendant ce temps, vous pouvez essayer les décrypteurs et logiciel de restauration de fichiers ainsi que parcourir les clichés instantanés de votre PC, ce qui peut être téléchargé à l’étape « 4. Restaurer des fichiers cryptés par Samas Ransomware ». Voici les méthodes générales, et ils peuvent restaurer vos fichiers importants partiellement. Pendant ce temps, vous pouvez suivre notre forum sur la sécurité, poser des questions sur la façon d’utiliser le logiciel et discuter Samas Ransomware.

Télécharger outil de suppressionpour supprimer Samas

Guide de suppression manuelle Samas

Étape 1. Désinstaller Samas et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Samas

Étape 2. Supprimer Samas de votre navigateur

Supprimer Samas de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Samas
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Samas
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Samas
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Samas

Supprimer Samas de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Samas
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Samas
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Samas
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Samas

Désinstaller Samas de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Samas
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Samas
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Samas
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Samas
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Samas
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>