Ransomware Zeppelin (Buran)

Ransomware Zeppelin de la famille des ransomware Buran est un rançongiciel ou logiciel de rançon est un programme malveillant qui prend en otage des données personnelles. Le virus Serpent chiffre (ou crypte si vous préférez) vos documents et données utilisateurs : l’accès aux documents est impossible tant que vous n’avez pas la clé de déchiffrement. Cela se manifeste par un changement d’extension, tous vos fichiers portent l’extension .serpent

Serpent réclament de payer une une somme d’argent en échange de cette clé de déblocage (décryptage). Pour se faire, le virus Serpent, un fichier texte, image d’instruction laissé sur le bureau.
Les instructions stipulent de se connecter à un site, sur le réseau TOR pour payer cette rançon et récupérer vos fichiers.

Le ransomware Serpent est distribué à travers des mails vérolés.
Vous devez donc être très vigilant lors de la lecture de vos mails comportant des pièces jointes.

Supprimer le virus/ransomware Zeppelin

La procédure suivante devrait vous permettre de vous assurer que Zeppelin n’est plus actif sur l’ordinateur.
Cette procédure est gratuite, en cas de soucis ou questions, un lien vers un forum d’entraide informatique vous ait communiquée.

Supprimer le virus/ransomware Zeppelin avec Malwarebytes Anti-Malware

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer le virus/ransomware Zeppelin avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Récupérer/Décrypter vos documents chiffrés par Zeppelin

Vous pouvez tenter de récupérer les fichiers chiffrés par le crypto-ransomware avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Comment restaurer les versions précédentes de fichiers sur Windows.

Pour d’éventuelle solution pour récupérer vos documents chiffrés en suivant les pages suivantes :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Prévention : comment éviter mes ransomwares ?

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes pour effectuer des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques liens pour sécuriser votre ordinateur.

Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur.