La clé des ransomwares est d’influencer votre comportement afin que vous vous conformiez à leurs exigences. En apparence, le ransomware Shrug n’est pas différent à cet égard. Cependant, ceux qui ont développé le ransomware ont laissé les clés à votre disposition pour déverrouiller vos fichiers.
Plus de détails sur Shrug Ransomware
Il fonctionne en utilisant des attaques au volant, souvent sous forme de déploiement en intégrant de faux logiciels et applications de jeux. Après avoir téléchargé le volet, vous recevrez un charmant message de Martha, qui dira quelque chose du genre : "Que s'est-il passé ? Eh bien, la réponse est assez simple. Avant de vous le dire, promettez-vous de ne pas vous mettre en colère. D'accord. Votre PC a été victime d'une attaque de ransomware", selon un rapport de ZDNet. À partir de là, le ransomware exige un paiement de 50 $ en Bitcoin pour restituer vos fichiers. Vous recevrez des instructions détaillées sur la façon d’acheter et de transférer de la devise Bitcoin. Et comme d’autres ransomwares, il vous donne un délai pour payer, qui dans ce cas est de trois jours, sinon vous perdrez vos fichiers pour toujours. En remarque, vous pouvez trouver quels fichiers sont cryptés en recherchant l'extension .SHRUG. Comme indiqué dans les articles précédents, le paiement de la rançon ne fait qu’inciter davantage les pirates à poursuivre leur activité. De plus, il existe un moyen de récupérer vos fichiers car la réponse réside dans le code du ransomware.
Comment récupérer vos fichiers à partir de Shrug Ransomware
LMNTRIX, une entreprise de cybersécurité, a fait une découverte intéressante. Ils ont révélé que les auteurs du ransomware Shrug conservaient les clés dans le code pour déverrouiller les fichiers du répertoire. Qu'est-ce que cela signifie? Cela signifie que vous avez la possibilité de récupérer vos fichiers même si le ransomware parle d'un nouveau problème. ZDNet fait un excellent travail deexpliquant comment procéder:
En savoir plus:Déverrouillez l'Apple Watch depuis l'iPhone X Déverrouillez l'iPhone en utilisant l'Apple Watch
- Premièrement, étant donné que le ransomware désactive normalement votre capacité à utiliser votre souris et votre clavier, vous souhaiterez redémarrer votre appareil.
- Au redémarrage, ouvrez l'explorateur de fichiers et entrez le chemin du ransomware : C:UsersUSERNAMEAppDataLocalTempshrug.exe.
- À partir de là, vous pouvez supprimer le fichier shrug.exe en appuyant sur Shift et Supprimer.
- L'étape suivante consiste à ouvrir l'application RUN sous Windows. Vous pouvez la trouver en tapant RUN dans la fonction du panneau de recherche de Windows.
- Après avoir ouvert RUN, tapez Regedit, car cela accédera au registre.
- Ensuite, tapez ce qui suit : HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.
- Cela vous donne accès à la valeur de la clé Shrug grâce à laquelle vous pouvez la supprimer. Après l'avoir supprimé, visitez la corbeille de votre ordinateur pour le vider.
- Enfin, le redémarrage de votre machine supprime toute trace du ransomware Shrug.
En fin de compte, cette variante de ransomware n’est pas courante dans la mesure où elle fournit une passerelle pour déverrouiller vos fichiers. Dans la plupart des cas, si vous êtes victime d’un ransomware, vous aurez besoin de l’aide d’une équipe de spécialistes en récupération de données ; C'est là qu'intervient l'équipe de Salvage Data. Nous disposons des ressources et de l'expertise nécessaires pour vous aider à retrouver l'accès à vos fichiers, même si des pirates les ont cryptés. Vous trouverez notre processus de récupération informatif, sécurisé et rapide. Mieux encore, nous offrons une réduction de 10 % pour le mois de juillet. Entrez le code promotionnel SAVE10 à la caisse pour économiser de l'argent sur nos services dès aujourd'hui !
