Michael Gillespie, chercheur en sécurité fait partie de l’équipe derrière une petite application utile. Nommée RansomNoteCleaner, elle propose d’analyser automatiquement une unité de stockage pour détecter et supprimer les notes de Ransomware. Ces fichiers sont très souvent présents après une infection. Ils se présentent sous la forme d’un fichier texte ou HTML.
Ces notes sont le fruit du fonctionnement de ce type d’attaque. Dans certains cas, les données sont présentes uniquement dans quelques dossiers, comme le bureau mais ce n’est pas le cas pour tous les Ransomware. Beaucoup placent des données dans tous les dossiers visés par le chiffrement. En clair, si une infection vise 100 000 dossier puis élabore des fichiers textes et HTML, ce sont 200 000 fichiers inutiles et polluants qui occupe de l’espace sur l’unité de stockage.
Il est possible de procéder à un nettoyage manuel mais cela demande du temps et quelques connaissances.
RansomNoteCleaner, le grand nettoyage automatisé
RansomNoteCleaner propose de faire ce travail en ayant comme aide une base de données d’identification de Ransomware. Il va analyser pour chaque menace tous les dossiers pour détecter et supprimer ces fichiers textes et HTML.
Cette base de données est récupérée lorsque l’application se lance pour la première fois, mais aussi en appuyant sur “Refresh Network”. Elle est téléchargée depuis le service ID Ransomware. Il s’agit d’un site Web qui contient une base de données des notes de la plupart des familles de Ransomware connus et actifs. A l’écriture de cet article, le service recense 126 familles différentes.
RansomNoteCleaner permet de sélectionner l’unité de stockage ou le dossier a analysé mais aussi un Ransomware en particulier. Une fois le travail effectué, un clic sur le bouton “Clean!” lance la suppression de tous ces fichiers polluants et un journal est créé (RansomNoteCleaner.log) . Ceci permet de vérifier ce qui a été exactement fait.
Attention, RansomNoteCleaner ne permet pas de résoudre une attaque par RansomWare. Il n’a pas la capacité de déchiffrer des données. Son unique rôle est de proposer un ménage une fois l’attaque résolue et l’ordinateur désinfecté.
Nom : RansomNoteCleaner
Taille du fichier :707 KB
Développeur : ID Ransomware
Environnement : Windows 7/8/10 en version 32 ou 64-bit
Catégorie : Utilitaire système.
RansomNoteCleaner : Lien de téléchargement
Review Overview
Evaluation
le grand nettoyage
RansomNoteCleaner propose d’analyser et de supprimer les fichiers polluants et inutiles laissés par un RansomWare. Il permet de choisir l’unité de stockage ou le dossier à analyser et dispose d’une base de données téléchargée sur le service ID Ransomware
Vous voulez vous protéger des ransomwares?La meilleure défense contre les cryptovirus est une bonne sauvegarde.Il vaut mieux faire une sauvegarde sur un disque externe afin de prévenir d’une infection.Abpremiumpc est un antivirus qui fait aussi les sauvegardes.Vous serez protegé des virus tout en sauvegardant vos données!