Ransomware fud@india.com – virus-encoder

Ransomware fud@india.com – virus-encoder
4.8 (95.38%) 13 votes

Le Ransomware fud@india.com est un nouvel ransomware/rançonlogiciels qui chiffre vos documents.
Pour comprendre ce qu’est un ransomware ransomwares chiffreurs de fichiers, reportez-vous à notre dossier : http://forum.malekal.com/ransomware-rancongiciels-chiffreurs-fichiers-t49834.html

Ce dernier va empêcher l’accès à vos documents et vous réclame une rançon à payer.
Dans le cas de ce virus-encoder, le fond d’écran est modifié avec un fond noir et les instructions vous demandant d’envoyer un email à l’adresse fud@india.com d’où le nom de ce ransomware.

fud_india_ransomware

Voici quelques sujets de victimes sur le forum malekal :

Ce type de malwares se propagent essentiellement de deux manières :

Dans un premier temps, ce qu’il faut faire, c’est de s’assurer que le ransomware n’est plus actif.
Bien souvent, ces ransomware se lance, chiffre les documents et se ferme, c’est à dire qu’il ne tente pas de rester résident sur l’ordinateur en se lançant à chaque démarrage.

Voici les fichiers utilisés par ce ransomware, ESET NOD32 le détecte en Win32/FileCoder
Ce dernier peut s’installer dans %ALLUSER%\Microsoft0\auaucdlve.exe

filecoder_fud_india

Malheureusement en général, il n’y a pas vraiment de solution pour récupérer les documents, si le malware est bien codé, c’est à dire sans erreur au niveau du chiffrement des fichiers, il est impossible de récupérer les documents.
Vous pouvez néanmoins tenter de récupérer les documents via les « versions précédentes » si ce dernier ne le supprime pas.

La procédure gratuite suivante vous explique comment vérifier que votre ordinateur n’est plus infecté par le ransomware fud@india.com et de tenter de récupérer vos documents.

Nettoyer sur Malwarebytes Anti-Malware

https://www.youtube.com/watch?feature=player_embedded&v=tR-udi9MGU4

Une fois l’ordinateur désinfecté, il est fortement conseillé de changer tous vos mots de passe : Facebook, FTP, mail, jeux en ligne etc.

Scan en ligne NOD32

Effectuez un scan en ligne NOD32 et supprimer les éléments détectés.
Suivez ce tutorial pour vous y aider : http://www.malekal.com/2010/11/12/scanner-votre-ordinateur-avec-un-antivirus-en-ligne-2/#NOD32

NOD32_ScanEnLigne0

Récupérer vos documents

il n’y a pas vraiment de solution pour récupérer les documents.

RakhniDecryptor de Kaspersky

Tentez le programme RakhniDecrypt de Kaspersky : Décrypter Ransomware helpme@freespeechmail.org

Téléchargez et lancez RakhniDecryptor
Ce dernier va analyser vos disques et tenter de récupérer les documents qui ont été chiffrés par le ransomware.
Le bouton « Change parameters » permet de choisir les locations à analyser, il est possible de scanner le réseau.

Shadow Copies

Vous pouvez cependant tenter de récupérer des documents à partir des versions précédentes.
Se reporter à la page : Windows : Les versions précédentes des fichiers.
Malheureusement les dernières variantes suppriment les Shadow Copies.

Récupération de fichiers effacés

Vous pouvez tenter des logiciels de récupérations de fichiers effacés tels que PhotoRec ou R-Studio
Se reporter au : Tutoriel PhotoRec

Tutoriel_Photorec_8

Besoin d’aide ?

Si besoin, Vous trouverez une procédure plus complète sur la page suivante : http://forum.malekal.com/desinfection-pups-programmes-parasites-t44500.html

Prenez le temps de lire la partie « Se Protéger » pour éviter de réinstaller des adwares ou programmes parasites.

Pour toute aide personnalisée, vous pouvez créer un sujet dans la partie Virus du forum malekal.com : http://forum.malekal.com/