Suri Ransomware – une menace de cryptage de fichiers qui cible les utilisateurs italiens et ajoute l’extension .SLAV aux fichiers cryptés
Suri Ransomware est un rançongiciel de cryptage de fichiers. Il infiltre le système de l’utilisateur à son insu pour ensuite crypter ses données.
Suri Ransomware afficherait une note de rançon réclamant un montant en Bitcoin.
Après le cryptage, il ajoutera l’extension .SLAV aux fichiers cryptés. Il se propage grâce aux sites web non fiables tiers, aux courriers électroniques indésirables, aux réseaux P2P et également aux kits d’exploitation RIG.
Une fois après que le rançongiciel Suri ait pénétré le système en déjouant son pare-feu, il cherchera des données à crypter. En cryptant un document, il ajoute une extension sur le nom de celui-ci.
Exemple : une image nommée test.jpg sera cryptée et nommée test.SLAV.
Suri Ransomware pourrait annexer de différentes extensions de fichiers dépendamment du type du fichier audio, vidéo, image, document et d’autres fichiers pour les rendre inaccessible.
Après le cryptage des fichiers, il laisse une note de rançon sous différents noms. Malgré la pluralité des noms, la note de rançon reste toujours le même.
Il est demandé aux victimes de payer une rançon de 100 € en Bitcoins, mais ils auront tout d’abord à contacter les pirates par le biais d’une adresse e-mail fournie dans la note de rançon.
Que devrait-être votre prochaine étape ?
Si par chance, vous croyez que votre ordinateur pourrait être infecté par le rançongiciel Suri, n'hésitez pas à l’éliminer immédiatement. C'est l'approche la plus franche pour mettre fin à son manœuvre sur votre système d'exploitation. Si vous laissez ce logiciel malveillant rester sur votre ordinateur, il pourrait causer beaucoup plus de mal en codant une autre partie de vos documents. Étant donné qu’il soit possible que cette infection soit tout à fait de nouveau en ligne, nous vous recommandons fortement d’installer Malware Crusher afin d'exécuter une analyse complète de votre système.
Ne jamais payer le montant de la rançon demandée !
Malgré le fait que nous vous recommandions vivement de ne pas payer la rançon, nous comprenons que dans certaines conditions, quelques organisations n'auraient pas la capacité de s'en tirer sans les informations qui ont été stockées sur les ordinateurs cryptés, ainsi, malheureusement dans ces cas, payer la rançon sera la seule option pour faire avancer le business. Nous pouvons juste également vous conseiller de ne pas payer le montant.
Rappelez-vous que rien n’est sûr que ces criminels détiennent la clé de déchiffrement du décryptage.
Les choses que vous devrez savoir sur les attaques de rançongiciels.
Il y a eu des incidents montrant les utilisateurs qu’ils ont été frappés par le même rançongiciel pour la deuxième fois, même s’ils avaient déjà payé la rançon.
De là, tout ce que nous pouvons dire c’est que si vous n’agissez pas rapidement de la bonne façon, vous n’aurez pas de seconde chance.
Ainsi, la meilleure solution pour cela est de se débarrasser de ce rançongiciel en suivant les étapes données en bas de cet article.
Supprimer le rançongiciel Suri en mode sans échec avec invite de commande.
Etape-1 : Entrer en mode sans échec
Les étapes à suivre pour entrer en mode sans échec dans Windows XP/ VISTA/7
- Cliquez sur Démarrer, ensuite Arrêter et Redémarrer.
- Au moment où l’ordinateur redémarre, au tout premier affichage de l’écran, commencez à appuyer sur F8 jusqu’à ce que vous voyiez les options avancées de démarrage.
- Dans les options avancées de démarrage, vous avez besoin de sélectionner le mode sans échec avec invité de commande dans la liste des options données.
Les étapes à suivre pour entrer en mode sans échec dans Windows 8/ 10.
- Sur l’écran de connexion de Windows, appuyez sur l’option d’allumage.
- Maintenant, appuyez long sur le bouton SHIFT du clavier, puis cliquez sur REDEMARRER.
- Parmi la liste des options, sélectionnez Dépanner, ensuite Options Avancées > paramètres de démarrage et appuyez enfin sur Redémarrer.
- Une fois que l’ordinateur redémarre et vous affiche une liste d’options de démarrage, vous devrez sélectionner Activer le mode sans échec avec invité de commande.
Etape 2 : Restaurer le système
- Une fois que vous voyez la fenêtre d’invité de commande, saisissez cd restore puis Entrée.
- Maintenant, saisissez rstrui.exe puis Entrée une fois de plus.
- Ensuite, vous verrez de nouvelles fenêtres, cliquez sur Suivant et sélectionnez un point de restauration qui est avant la date de l’infection.
- Cliquez sur Suivant suivi de OUI.
Après avoir désactivé temporairement le logiciel de rançon, vous devez créer un puissant pare-feu pour contrer de telles intrusions et les empêcher à l’avenir.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
