SNSLocker, nouveau Ransomware qui a été découvert par le chercheur en sécurité Michael Gillespie.

Il chiffre les fichiers avec l’extension: .RSNSlocked
Il vise actuellement 229 extensions et demande $300 USD dans bitcoins pour acheter la clé de déchiffrement.

 

 

SNSLocker, Ransomware

 

SNSLocker, Ransomware-2

 

SNSLocker, Ransomware-3

 

 

SNSLocker est un nouveau Ransomware apparût vers la mi-mai 2016, il crypte les fichiers avec l’extension: .RSNSlocked

 

 

Le Ransomware demande 0.6608 BTC soit $300 USD ou 264.876 €uros

Une adresse est diponible pour permettre à l’utilisateur de payer en ligne la rançon en bitcoins:

 

 

Fichiers ciblés par SNSLocker

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp , .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql,
.dwg, .dxf, .c, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep,
.aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd,
.xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx,
.dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb,
.xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm,
.sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4,
.3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf,
.xml, .ses, .Qbw, .QBB, .QBM, .QBI, .QBR , .Cnt, .Des, .v30, .Qbo, .Ini, .Lgb, .Qwc, .Qbp,
.Aif, .Qba, .Tlg, .Qbx, .Qby , .1pa, .Qpd, .Txt, .Set, .Iif , .Nd, .Rtp, .Tlg, .Wav, .Qsm,
.Qss, .Qst, .Fx0, .Fx1, .Mx0, .FPx, .Fxr, .Fim, .ptb, .Ai, .Pfb, .Cgn, .Vsd, .Cdr, .Cmx, .Cpt,
.Csl, .Cur, .Des, .Dsf, .Ds4, , .Drw, .Dwg.Eps, .Ps, .Prn, .Gif, .Pcd, .Pct, .Pcx, .Plt, .Rif,
.Svg, .Swf, .Tga, .Tiff, .Psp, .Ttf, .Wpd, .Wpg, .Wi, .Raw, .Wmf, .Txt, .Cal, .Cpx, .Shw, .Clk,
.Cdx, .Cdt, .Fpx, .Fmv, .Img, .Gem, .Xcf, .Pic, .Mac, .Met, .PP4, .Pp5, .Ppf, .Xls, .Xlsx,
.Xlsm, .Ppt, .Nap, .Pat, .Ps, .Prn, .Sct, .Vsd, .wk3, .wk4, .XPM, .zip, .rar

 

 

Pour l’instant il n’y a pas de solutions pour le Décryptage.
Pour le décryptage des Fichiers vous pouvez tenter:

 

Vous pouvez tenter de Restaurer les Versions précédentes de fichiers

avec ShadowExplorer.

 

Dans un premier temps afficher les fichiers et dossiers cachés

 

 

Shadow explorer va vous permettre d’accéder à ces points de restauration et de farfouiller dedans pour restaurer celui que vous voulez.

 

Dans Shadow Explorer, vous choisissez le volume, la date du point de restauration puis une fois que vous avez localisé votre fichier, il n’y a plus qu’à faire un clic droit dessus et exporter.

 

Téléchargement => Téléchargement ShadowExplorer

Compatible Windows 10/ Windows 8.1 – 8 / Windows 7 / Windows Vista

 

Version portable (zip) => Version Portable ShadowExplorer

 

Exemple ici avec la version Portable

Prenez la version Portable

 

 

ShadowExplorer-1

 

 

Extraire et allez dans le dossier

 

 

ShadowExplorer-2

 

 

Lancez Shadowexplorer
Clic droit => Exécuter en tant qu’administrateur

 

 

ShadowExplorer-3

 
l’ outil s’ouvre sur l’arborescence du disque dur.

 

 

ShadowExplorer-4

 

 

La fenêtre principale s’ouvre,
Elle permet de choisir le disque dans une liste déroulante ou plusieurs points de restauration en fonction de la date.

Dans le premier onglet vous pouvez choisir la partition à explorer.
Le deuxième onglet vous propose tous les points de sauvegarde disponibles triés par Dates et heures.

 

 

ShadowExplorer-5

 
Sélectionnez le point de sauvegarde qui vous intéresse
Recherchez le fichier à restaurer.
cliquez droit dessus => choisissez Export ou (Exporter).

 

 

ShadowExplorer-6

 

 

ShadowExplorer-7

 
Sélectionnez le répertoire où enregistrer le fichier à restaurer.
Si le fichier ou dossier existe déjà dans la destination il est demandé une confirmation de remplacement.
Si vous ne voulez pas le remplacement,
répondez No
Choisissez une autre destination (recommandé).
L’ ancienne version de fichier est restaurée.

 

Une fois terminé, cacher à nouveau les les fichiers et dossiers

 

 

ou essayez avec

 

 

PhotoRec

Ici=> PhotoRec

 

PhotoRec-0

 

PhotoRec-3

 

 

ou

 

 

R-Studio

Ici => R-Studio

 

R-Studio-00

 

R-Studio-2

 

 

ou

 

 

Recuva

Ici => Recuva

 

 

VIRUS-3-1 !!.

 

 

 

Si le Site vous a aider dans la résolution de votre problème et si vous souhaitez le remercier,

Vous avez la possibilité de faire un don afin de l’encourager dans ses démarches.

Utilisez le bouton çi-dessous


Vous avez la possibilité de faire un don

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha