Qu’est-ce que le rançongiciel Avira9 ?
Avira9 est une forme de ransomware qui crypte les fichiers et exige un paiement pour le décryptage. Malgré son nom, il n'est pas affilié à la société antivirus Avira.
Table of Contents
Processus de cryptage
Les fichiers cryptés par Avira9 ont une extension « .Avira9 » ajoutée à leur nom de fichier d'origine. Après cryptage, une demande de rançon nommée « readme_avira9.txt » est laissée sur le bureau.
Détails de la demande de rançon
La note informe les victimes que leurs fichiers sont cryptés à l'aide du cryptage AES-256. Il exige 100 $ en Bitcoin dans les sept jours pour le décryptage. Le non-paiement peut entraîner la suppression de la clé de déchiffrement, rendant la récupération impossible. De plus, les attaquants menacent de divulguer les données volées si la rançon n'est pas payée.
La demande de rançon Avira9 se lit comme suit :
What happened?
Hello, -.
Your files have been encrypted with the AES-256 Military Algorithm.
You may be searching up how to decrypt your files, it is not possible.
You should continue reading this note to see how you could recover your files.
What can I do?
Only we have the key to decrypt your files, nobody can help you here.
If you want your important files back you will need $100 in Bitcoin.
When you have this amount, you should e-mail us at: aviraxa932@firemail.cc
Make sure to include your ID, your ID is: -
What if I don't pay?
If you choose not to pay us, after 7 days your files will be rendered useless.
We'll also erase your key from our servers forever, no second chances.
Even if you can restore your files, we have kept copies on our servers.
Meaning all important files you have lost will be leaked onto various forums.
If you pay of course, we will erase all your files from our servers.
Good luck.
Le décryptage de fichiers sans l'intervention des attaquants est rarement possible. Même si la rançon est payée, il n’y a aucune garantie de recevoir les clés de décryptage. Payer une rançon soutient également les activités criminelles.
Prévention et suppression
Pour éviter d'autres dommages, Avira9 doit être supprimé du système. Cependant, sa suppression ne restaurera pas les fichiers cryptés. La meilleure solution consiste à récupérer des fichiers à partir de sauvegardes stockées à plusieurs emplacements.
Des exemples de ransomwares incluent RSA-4096, WoXoTo, LockBit 4.0 et Frea. Ils partagent des similitudes dans leur fonctionnement mais diffèrent dans les méthodes de cryptage et les montants des rançons.
Comment les ransomwares infectent les ordinateurs
Les ransomwares se propagent via des e-mails de phishing, l’ingénierie sociale et des pièces jointes ou liens malveillants. Il peut également être déguisé en fichiers légitimes ou associé à un logiciel.
Les logiciels malveillants sont distribués via des spams, des escroqueries en ligne, des téléchargements trompeurs, des logiciels piratés et de fausses mises à jour. Certains logiciels malveillants peuvent se propager via les réseaux locaux et les périphériques amovibles.
Se protéger contre les ransomwares
Téléchargez à partir de sources officielles, mettez à jour les logiciels à partir de canaux légitimes et faites preuve de prudence lors de la navigation. Évitez d’ouvrir des pièces jointes ou des liens suspects.
Installez un logiciel antivirus réputé et tenez-le à jour. Des analyses régulières peuvent détecter et supprimer des menaces comme Avira9. En cas d’infection, utilisez des programmes anti-malware pour la suppression automatique.