Michael Gillespie, chercheur en sécurité fait partie de l’équipe derrière une petite application utile. Nommée RansomNoteCleaner, elle propose d’analyser automatiquement une unité de stockage pour détecter et supprimer les notes de Ransomware. Ces fichiers sont très souvent présents après une infection. Ils se présentent sous la forme d’un fichier texte ou HTML.
Ces notes sont le fruit du fonctionnement de ce type d’attaque. Dans certains cas, les données sont présentes uniquement dans quelques dossiers, comme le bureau mais ce n’est pas le cas pour tous les Ransomware. Beaucoup placent des données dans tous les dossiers visés par le chiffrement. En clair, si une infection vise 100 000 dossier puis élabore des fichiers textes et HTML, ce sont 200 000 fichiers inutiles et polluants qui occupe de l’espace sur l’unité de stockage.
Il est possible de procéder à un nettoyage manuel mais cela demande du temps et quelques connaissances.
RansomNoteCleaner propose de faire ce travail en ayant comme aide une base de données d’identification de Ransomware. Il va analyser pour chaque menace tous les dossiers pour détecter et supprimer ces fichiers textes et HTML.
Cette base de données est récupérée lorsque l’application se lance pour la première fois, mais aussi en appuyant sur “Refresh Network”. Elle est téléchargée depuis le service ID Ransomware. Il s’agit d’un site Web qui contient une base de données des notes de la plupart des familles de Ransomware connus et actifs. A l’écriture de cet article, le service recense 126 familles différentes.
RansomNoteCleaner permet de sélectionner l’unité de stockage ou le dossier a analysé mais aussi un Ransomware en particulier. Une fois le travail effectué, un clic sur le bouton “Clean!” lance la suppression de tous ces fichiers polluants et un journal est créé (RansomNoteCleaner.log) . Ceci permet de vérifier ce qui a été exactement fait.
Attention, RansomNoteCleaner ne permet pas de résoudre une attaque par RansomWare. Il n’a pas la capacité de déchiffrer des données. Son unique rôle est de proposer un ménage une fois l’attaque résolue et l’ordinateur désinfecté.
Nom : RansomNoteCleaner
Taille du fichier :707 KB
Développeur : ID Ransomware
Environnement : Windows 7/8/10 en version 32 ou 64-bit
Catégorie : Utilitaire système.
RansomNoteCleaner : Lien de téléchargement
RansomNoteCleaner propose d’analyser et de supprimer les fichiers polluants et inutiles laissés par un RansomWare. Il permet de choisir l’unité de stockage ou le dossier à analyser et dispose d’une base de données téléchargée sur le service ID Ransomware
Le menu Démarrer de Windows 11 va continuer à évoluer. Microsoft travaille sur une importante… Lire d'avantage
Le grand rendez-vous de cette année n’est pas Windows 12 mais Windows 11 24H2. Cela… Lire d'avantage
Nvidia propose de nouveaux pilotes graphiques Game Ready, les GeForce 552.44 WHQL. Voici les faits… Lire d'avantage
Nvidia mène des tests autour de ses GeForce RTX 50 series. Ils concernent la conception… Lire d'avantage
Nvidia travaille sur sa prochaine génération de carte graphique dont la GeForce RTX 5090. Que… Lire d'avantage
Microsoft teste des nouvelles restrictions si Windows 11 n’est pas activé. Elles concernent une application… Lire d'avantage
Voir commentaires
Vous voulez vous protéger des ransomwares?La meilleure défense contre les cryptovirus est une bonne sauvegarde.Il vaut mieux faire une sauvegarde sur un disque externe afin de prévenir d'une infection.Abpremiumpc est un antivirus qui fait aussi les sauvegardes.Vous serez protegé des virus tout en sauvegardant vos données!