Ransom:Win32/LockBit

Ransom:Win32/LockBit est une détection d’un virus informatique notoire qui cible les fichiers importants des utilisateurs. Ce virus a été développé dans le but principal de refuser aux utilisateurs d’ordinateurs l’accès à leurs données. Il a utilisé une méthode de cryptage sophistiquée pour rendre les fichiers inaccessibles. Ensuite, Ransom:Win32/LockBit demandera une rançon aux victimes en guise de paiement pour le service de décryptage.

es détections visant ce ransomware sont : Ransom.LockBit (Malwarebytes), Win32/Filecoder.Lockbit (ESET), Generic.Ransom.LockBit (BitDefender).

Qu’est-ce que Ransom:Win32/LockBit ?

Anciennement connu sous le nom de Ransomware « ABCD », il a depuis augmenté une menace unique dans le cadre de ces outils d’extorsion. Lockbit est une sous-classe de ransomware appelée «virus crypto» en raison de la formation de ses demandes de rançon autour du paiement financier en échange de déchiffrement. Il se concentre principalement sur les entreprises et les organisations gouvernementales plutôt que sur des particuliers.

Les attaques utilisant Lockbit ont commencé à l’origine en septembre 2019, quand il a été surnommé le « virus .abcd ». Le moniker était en référence au nom de l’extension de fichier utilisé lors du chiffrement des fichiers d’une victime. Les objectifs passés notables comprennent des organisations aux États-Unis, de la Chine, de l’Inde, de l’Indonésie, de l’Ukraine. De plus, divers pays d’Europe (France, Royaume-Uni, Allemagne) ont vu des attaques.

Ransom:Win32/LockBit

La campagne de publipostage est considérée comme la principale source d’infection Ransom:Win32/LockBit. Il arrive dans la boîte de réception des utilisateurs de courrier électronique en tant que document provenant d’une organisation connue. Le corps du message incite les utilisateurs de courrier électronique à ouvrir le fichier joint en prétendant qu’il contient plus de détails. Comme prévu, Ransom:Win32/LockBit lance l’attaque dès que l’utilisateur a pu accéder au virus attaché.

Dans d’autres cas, Ransom:Win32/LockBit peut atteindre l’ordinateur via un logiciel piraté. Il peut être intégré au fichier d’installation ou au générateur de clé série qui l’accompagne. Les tactiques d’ingénierie sociale, les sites Web infectés, les exploits logiciels et les fausses mises à jour de logiciels sont également considérés comme un moyen pour les pirates de diffuser Ransom:Win32/LockBit.

Une fois opérationnel sur l’ordinateur infecté, Ransom:Win32/LockBit recherche les fichiers cibles sur le lecteur. Pour refuser aux utilisateurs l’accès à ces données, il appliquera une méthode de cryptage complexe. La majorité de cette menace est capable d’ajouter les données avec une extension de fichier inhabituelle. Ransom:Win32/LockBit génère également un fichier de demande de rançon demandant aux victimes de payer un certain montant afin de restaurer les fichiers dans leur format d’origine.

Ransom:Win32/LockBit a été faite spécifiquement pour extorquer de l’argent aux victimes. Son objectif principal est de verrouiller les fichiers et de l’avoir en otage. Si les utilisateurs ont besoin de retrouver l’accès aux données, le virus demande une rançon qui doit être envoyée à la facilité de paiement désignée par l’attaquant.

Type de menaceRansomware, Crypto-Ransomware
Exemple de famille de menaceAko
Conti
STOP/DJU Ransomware
Phobos Ransomware
Revil / Sodinokibi
LockBit
Détections de la menaceHEUR:Trojan-Ransom.Win32.Generic
Ransom:Win32/
Win32:RansomX-gen [Ransom]
Win32/Filecoder
Trojan.Win32.Filecoder
Generic.Ransom
Fonctionnalité supposéeChiffre les fichiers de la victime
SymptômesVous n’avez plus accès à vos fichiers.
Un fichier de note avec les instructions de paiements est présents à différents emplacement du système
Dommage sur le systèmeVous ne pouvez plus accéder à vos données
Fiche des crypto-ransomware

Supprimer Ransom:Win32/LockBit

Voici une procédure de désinfection gratuite afin de supprimer Ransom:Win32/LockBit de votre PC.

Supprimer Ransom:Win32/LockBit avec Malwarebytes Anti-Malware

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

Supprimer Ransom:Win32/LockBit avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Ransom:Win32/LockBit avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Décrypter les fichiers de Ransom:Win32/LockBit

Vous pouvez tenter de récupérer les fichiers chiffrés par le crypto-ransomware avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Comment restaurer les versions précédentes de fichiers sur Windows.

Pour d’éventuelle solution pour récupérer vos documents chiffrés en suivant les pages suivantes :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.