Phobos Ransomware
Phobos Ransomware est une famille de ransomware très active depuis plusieurs années.
Voici les différentes détections visant cette menace : Ransom.Phobos (Malwarebytes), Ransom:Win32/Phobos (Microsoft) W32/Phobos (ESET), Ransom-Phobos! (McAfee), Trojan.Ransom.Phobos (GData)
Qu’est-ce que Phobos Ransomware ?
Revil Ransomware est un crypto-ransomware qui bloque l’accès à vos fichiers et documents.
Pour cela, il chiffre tous les fichiers avec des extensions spécifiques tels que .docx, .xls, .txt, .zip, .rar, etc.
Ensuite il dépose un fichier de note avec les instructions de paiement.
Le message explique que la victime doit payer une rançon en bitcoins, si la victime paye vite la rançon est moins élevée, sinon elle double dans le temps.
C’est donc de l’extorsion d’argent à travers un chantage pour récupérer l’accès à vos données.
Phobos Ransomware est apparu au début de 2019. Il a été noté que cette nouvelle souche de Ransomware est fortement basée sur la famille précédemment connue: Dharma (A.K.A. Crysis) et probablement distribué par le même groupe que Dharma.
Bien que l’attribution ne soit nullement concluante, vous pouvez en savoir plus sur les liens potentiels entre Phobos et Dharma, pour inclure une connexion intrigante avec le marché XDEC.
Phobos est l’un des ransomware distribués via des connexions de bureau à distance piraté (RDP). Ce n’est pas surprenant, car les serveurs RDP piratés sont une source de vente importante sur les forums de cybercriminels et peuvent faire un vecteur de diffusion attrayant et rentable pour les groupes de menaces.
Le ransomware s’attaque Tous les disques locaux, ainsi que les actions réseau sont attaqués.
Puis il dépose un fichier de notes comprenant les instructions pour payer la rançon.
Généralement, ce dernier comporte la mention : All your files are encrypted !
Même après que la note initiale de la rançon est apparue, les logiciels malveillants fonctionnent toujours en arrière-plan et conservent le chiffrement des fichiers nouvellement créés.
| Type de menace | Trojan / Cheval de troie |
| Famille de menace | Phobos |
| Détections de la menace | Ransom.Phobos (Malwarebytes) Ransom:Win32/Phobos (Microsoft) W32/Phobos (ESET) Ransom-Phobos! (McAfee) Trojan.Ransom.Phobos (GData) |
| Fonctionnalité supposée | Chiffre les fichiers de la victime |
| Symptômes | Vous n’avez plus accès à vos fichiers. Un fichier de note avec les instructions de paiements est présents à différents emplacement du système |
| Dommage sur le système | Vous ne pouvez plus accéder à vos données |
Comment supprimer Phobos Ransomware ?
Supprimer Phobos Ransomware avec MBAM
- Téléchargez puis installez Malwarebytes Anti-Malware
- Laissez vous guider pour effectuer les premières configurations
- Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
- A l’issu du scan, supprimez toutes les menaces détectées
- Enfin redémarrez votre PC si MBAM le demande
Malwarebytes Anti-Malware en vidéo :
Supprimer Phobos Ransomware avec RogueKiller
- Téléchargez puis installez RogueKiller
- Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
- Laissez le scan s’effectuer, cela va prendre du temps
- Enfin supprimer toutes les menaces détectées
Supprimer Phobos Ransomware avec NOD32
- Téléchargez puis exécutez esetonelinescanner.exe
- Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
- Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
- Enfin placez tous les éléments détectés en quarantaine
Scan NOD32 en vidéo :
Comment récupérer les fichiers du ransomware Phobos
Vous pouvez tenter de récupérer les fichiers chiffrés par le crypto-ransomware avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Comment restaurer les versions précédentes de fichiers sur Windows.
Pour d’éventuelle solution pour récupérer vos documents chiffrés en suivant les pages suivantes :
Besoin d’aide personnalisée ?
Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus
Comment protéger son PC des virus
Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.
Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).
Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.