Cyber Security LAB

Nouveaux malwares de cryptage de fichier nommé Dr.Jimbio a été repéré pour encoder les données de l’utilisateur ajoutant l’extension de fichier .encrypted pour les fichiers encodés. Le ransomware utilise un algorithme de cryptage sophistiqué qui modifie le code hexadécimal des fichiers, en les rendant inaccessibles. Il n’est pas probable que Dr Jimbo ransomware est répartis sur une grande échelle à l’avenir. Mais dans le cas où vous avez été infecté par ce virus de la rançon, nous vous conseillons vivement de lire cet article pour savoir comment supprimer ce virus et essayez de restaurer vos fichiers sans avoir à payer 2 BTC, qui est exigé par les cyber-criminels de Dr.Jimbo.

La menace Résumé Dr.Jimbo â € »Comment fait il infecter les utilisateurs pour confirmer une infection réussie, Dr.Jimbo Ransomware doit se connecter au serveur malveillant des cyber-criminels. Pour ce faire, il peut utiliser un exécutable malveillant dépouillé un Trojan.Downloader, qui peut être masqué comme un :

Télécharger outil de suppressionpour supprimer Jimbo

• Pièce jointe de message électronique.
• Faux les configurations des programmes.
• Faux jeu des fissures ou des générateurs de clés.

En plus de cela autres types d’attaques peuvent être utilisés, en corrélation avec les URL malveillantes sont affichés en ligne ou dans les messages de spam :

• Exploiter les attaques de kit.
• Attaques de JavaScript.

Dr.Jimbo â € »plus sur The Ransomware

Après que elle glisse les défenses de la victime, PC, très probablement via l’utilisation des obfuscateurs, Dr.Jimbo peut créer des fichiers malveillants dans certains des dossiers Windows suivants :

• %AppData%
• Itinérance %
• Bureau %
• %Temp%
• % Usera€™ s Profil %

Après avoir créé les fichiers malveillants, Dr.Jimbo ransomware peut ainsi créer des entrées de Registre afin de rendre un ou plusieurs fichiers exécutent chaque fois que Windows a commencé et changent le fond d’écran de l’ordinateur infecté à un avec une note de rançon. Voici quelques-unes des clés de Registre probablement ciblés par Dr.Jimbo :

→ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Le procédé de cryptage utilisé par Dr.Jimbo peut-être être pris contre les autres virus ransomware. Dès qu’il est activé le ransomware peut commencer à analyser l’ordinateur pour les types de fichiers différents de fichiers couramment utilisés, par exemple :

Fichiers cryptés ne sont plus accessibles et le .encrypted d’extension de fichier est ajouté à eux. Cette extension de fichier très a été signalée à être vu avec d’autres virus ransomware, comme Crypren et le virus de l’Apocalypse.
Les fichiers cryptés avec cette extension ajoutée à leur peuvent ressembler à l’exemple suivant :

Le cipher(algorithm) de chiffrement utilisé pour chiffrer les fichiers peuvent être une des solutions suivantes :

• RSA
• AES
• XOR

Après chiffrement, le ransomware injecte le fichier suivant, afin que l’utilisateur puisse le voir :

• How_to_decrypt.txt

Le fichier indique le message suivant de rançon :

Télécharger outil de suppressionpour supprimer Jimbo

Le domaine de l’adresse de courrier électronique malveillant donne fortement à penser qu’il peut y avoir participation roumaine dans le développement ou l’utilisation de ce virus de réaliser un profit à l’usera€™ frais de s. Toutefois, il peut être un truc par les cyber-criminels pour simplement masquer leur véritable identité.

Le montant de la récompense demandée par Dr.Jimbo ransomware est signalé à être de l’ordre de 2 à 3 BitCoins â € »une somme très lourde.

Aussi, même si elle n’est pas confirmée, Dr.Jimbo ransomware peut supprimer des sauvegardes et l’historique des fichiers depuis votre ordinateur, en utilisant la commande vssadmin avec l’un de ses paramètres suivants :

Source : technet.microsoft.com

Supprimer Dr.Jimbo Ransomware et tenter de restaurer des fichiers chiffrés

Pour supprimer Dr.Jimbo Ransomware, nous suggérons que vous suivez les instructions étape par étape qui nous avons fourni pour vous après cet article. Puisque le ransomware peut créer différents fichiers et différentes entrées de Registre malveillantes, les experts conseillent éradiquant automatiquement avec un programme anti-malware avancées pour une efficacité maximale.

Pour tenter de restaurer vos fichiers, décryptage direct ne fonctionnera pas. Vous pouvez, toutefois, essayer le quelques-unes des méthodes que nous avons préparé à l’étape « 3.Restore les fichiers cryptés par Dr.Jimbo »ci-dessous. Ils ne sont pas efficaces à 100 %, mais si vous êtes chanceux, haven’ t réinstallé Windows ou avoir des sauvegardes, vous pouvez restaurer certains de vos fichiers.

Supprimez manuellement les Dr.Jimbo de votre ordinateur

Note! Notification importante concernant la menace de Dr.Jimbo : désinstallation manuelle de Dr.Jimbo nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle Jimbo

Étape 1. Désinstaller Jimbo et programmes connexes

Windows XP

1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
2. Cliquez sur Ajouter ou supprimer des programmes
3. Sélectionnez l’application indésirable
4. Cliquez sur supprimer

Windows 7 et Vista

1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
2. Aller à désinstaller un programme
3. Faites un clic droit sur le logiciel suspect
4. Sélectionnez désinstaller

Windows 8

1. Déplacer le curseur au bas à gauche
2. Faites un clic droit et ouvrir le panneau de configuration
3. Sélectionnez désinstaller un programme
4. Supprimer les applications indésirables

Étape 2. Supprimer Jimbo de votre navigateur

Supprimer Jimbo de Internet Explorer

1. Ouvrez IE et cliquez sur l’icône d’engrenage
   
2. Sélectionnez gérer Add-ons
   
3. Supprimer des extensions indésirables
4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
   
5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
   

Supprimer Jimbo de Mozilla Firefox

1. Ouvrez Mozilla et cliquez sur le menu
   
2. Choisissez les modules et aller aux Extensions
3. Sélectionnez le module non désiré et cliquez sur supprimer
   
4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
   
5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
   

Désinstaller Jimbo de Google Chrome

1. Ouvrez Google Chrome et cliquez sur le menu
   
2. Sélectionnez Outils → Extensions
3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
   
4. Changer votre moteur de recherche : Menu → Paramètres
5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
   
6. Supprimer les indésirables de moteur de recherche
   
7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
   
8. Cliquez sur Réinitialiser pour confirmer votre action