Cet article fournit des informations sur un ransomware baptisé LanRan v2 ainsi que les étapes descriptives comment supprimer ses fichiers malveillants du système. La menace encrypte les fichiers importants et exige un paiement de rançon. En atteignant la fin de l'article, vous saurez également quelles méthodes de récupération de données alternatives peuvent vous aider à restaurer un peu à tous les .LanRan2.0.5 fichiers.
Nouvelle version de LanRan ransomware a été repéré dans la nature. L'analyse de ses échantillons révèle que cette fois la menace utilise l'extension spécifique .LanRan2.0.5 pour marquer des fichiers corrompus. Comme son prédécesseur, LanRan v2 fléaux systèmes informatiques afin de localiser les données cibles et chiffrer avec l'algorithme de chiffrement fort. A la fin de l'attaque, un message de rançon qui remplace le fond d'écran exige un paiement de rançon 0.5 BTC pour une solution de déchiffrement.
Menace Résumé
| Nom | LanRan v2 |
| Type | Ransomware, Cryptovirus |
| brève description | Un ransomware casier de données qui utilise l'algorithme fort de cihper pour chiffrer des fichiers précieux sur stockés sur l'ordinateur infecté et extorque un paiement de rançon des victimes. |
| Symptômes | Les fichiers importants sont verrouillés et marqués par .LanRan2.0.5 extension. message Ransom exige un paiement de 0.5 BTC pour la solution de décryptage. |
| Méthode de distribution | spams, Email Attachments |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Expérience utilisateur | Rejoignez notre Forum pour discuter LanRan v2. |
| Outil de récupération de données | Windows Data Recovery Stellar Phoenix Avis! Ce produit numérise vos secteurs d'entraînement pour récupérer des fichiers perdus et il ne peut pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d'entre eux, en fonction de la situation et si oui ou non vous avez reformaté votre lecteur. |
LanRan v2 Ransomware - Distribution
Une infection par LanRan v2 ransomware est déclenchée par un fichier exécutable malveillant. Pour livrer ce fichier à un grand nombre de périphériques informatiques pirates mettent en œuvre diverses méthodes. campagnes de spam e-mail sont considérés comme la principale technique utilisée pour la distribution ransomware. Les pirates informatiques choisissent souvent parce qu'il leur permet d'atteindre un grand nombre d'utilisateurs en ligne en obtenant des listes de courriel. Ces listes pourraient être libérés sur pirate informatique souterrain marchés accessibles par le web sombre. Comme des e-mails pirates envoient, ils pourraient usurper l'identité des représentants des sociétés bien connues comme PayPal, DHL, FedEx, et Amazone, ou institutions parfois gouvernementales. Le but de ces e-mails est de vous duper dans le téléchargement des fichiers joints compromis ou visiter une page web corrompue. Dès que vous ouvrez le fichier malveillant sur votre PC ou visitez la page Web que vous démarrez en proie LanRan v2 processus d'infection ransomware.
Si vous voulez garder votre système sécurisé est conseillé de vérifier l'état de la sécurité des fichiers téléchargés à travers le net avant de les ouvrir sur votre PC. Vous pouvez le faire avec l'aide de un extracteur de fichiers en ligne gratuit qui scanne les fichiers téléchargés pour traits malveillants spécifiques. Les informations que vous verrez après l'analyse pourrait vous aider à éviter de graves infections de logiciels malveillants comme Hyène Locker ransomware d'infecter votre système et vos données.
LanRan v2 Ransomware - Vue d'ensemble
LanRan ransomware a d'abord été repéré pour harceler les utilisateurs en ligne à Mars 2017. Un jour il y a des chercheurs de sécurité a détecté nouvel échantillon de la menace qui se répand actuellement dans les campagnes d'attaque actives. Cette itération de LanRan ransomware est considéré comme la version deux comme le suggère l'extension spécifique .LanRan2.0.5 associée à la menace.
Ransomware est une menace avec un code complexe qui est non seulement mis à précieuses données corrompues mais votre système entier. Diverses techniques d'obscurcissement peuvent cacher la présence ransomware sur le système et le garder invisible jusqu'à ce qu'il remplisse toutes les activités malveillantes définies dans son code.
Certaines des modifications mises en œuvre par LanRan v2 ransomware sont susceptibles d'affecter les certaines clés de registre stockées dans l'Éditeur du Registre. Parmi les plus ciblés sont ceux Exécuter et RunOnce car ils contrôlent l'exécution automatique de tous les processus essentiels à chaque fois que le système est démarré ainsi que pendant son temps de fonctionnement. En ajoutant ses valeurs sous ces clés LanRan v2 est en mesure de commencer ses fichiers d'infection sur chaque lancement du système.
Lorsque le virus de ransomaware LanRan se termine le processus d'infection du système et des données précieuses encrypte, il tombe deux fichiers qui contiennent des messages de rançon malformées. Les fichiers sont de différents types. Le premier est un fichier texte appelé @___ README ___ @. Txt et le message qu'il présente se lit:
L_A_N_R_A_N R_A_N_S_O_M_W_A_R_E
#################################################################################
Attention! Attention! Attention! Vos fichiers ont été chiffrés par L_A_N—R_A_N_S_O_M_W_A_R_E
#################################################################################
Qu'est-ce que le cryptage?
Le chiffrement est une modification réversible pour des raisons de sécurité, mais offrant un accès complet pour
utilisateurs autorisés. Pour devenir un utilisateur autorisé et garder la modification absolument réversible (à
autrement dit d'avoir une possibilité…#################################################################################
Mais non seulement il
Il est nécessaire aussi d'avoir le logiciel de décryptage spéciale (dans votre logiciel L_A_N_R_A_N Decryption)
pour le décryptage sûre et complète de tous vos fichiers et données.#################################################################################
Envoyer 0.5 Bitcoin Pour @ 1sUCn6JYa7B96t4nZz ******* CmS @
#################################################################################
pour décrypter vos fichiers nous contacter par email: Si lanran-decrypter@list.ru Envoyer 0.5 Bitcoin Nous vous enverrons
vous la clé de déchiffrement LanRan déchiffreur#################################################################################
C'est ton choix
Avec l'aide de scripts spécifiques, le ransomware remplace le fond d'écran avec le second fichier qui représente un message de rançon et. Donc, dans le cas où votre PC est infecté par LanRan votre bureau affiche probablement l'image suivante:
Le message représenté comme une image lit:
Attention! Attention! Attention! Vos fichiers ont été chiffrés par L_A_N—R_A_N_S_O_M_W_A_R_E
Mais non seulement il
Il est nécessaire aussi d'avoir le logiciel de décryptage spéciale
(dans votre logiciel L_A_N_R_A_N déchiffreur) à la vente et le décryptage complet de tous vos fichiers et données
Envoyer 0.5 Bitcoin Pour
1sUCn6JYa7B96t4nZz *******
pour décrypter vos fichiers nous contacter par email: lanran-decrypter@list.ru
Si Envoyer 0.5 Bitcoin Nous vous enverrons la clé de déchiffrement LanRan déchiffreur
C'est ton choix
Selon les instructions des pirates, vous devez transférer le montant de 0.5 BTC (3,678 USD au moment de la rédaction de cet article) à leur porte-monnaie, puis de les écrire à lanran-decrypter@list.ru pour la clé de déchiffrement. Cependant, tel que rapporté par les chercheurs en sécurité, il n'y a aucun cas enregistré de l'utilisateur infecté qui a reçu une clé de déchiffrement, même après un paiement de rançon réussie. Cela signifie que les criminels même cyber ne peuvent pas déchiffrer les données. Donc, ne vous précipitez pas à payer la rançon car cela ne vous aidera pas à récupérer votre .LanRan2.0.5 fichiers.
avec optimisme, spécialistes de la sécurité vont se fissurer bientôt le code de la menace et libérer la solution de décryptage libre au moment où ils réussissent à le faire. En attendant, vous pouvez essayer de récupérer une partie du corrompu .LanRan2.0.5 les fichiers à l'aide de méthodes de récupération de données de remplacement. Si vous vous demandez que ces méthodes sont, naviguer à la fin de l'article où vous trouverez des suggestions pour certains des plus efficaces.
LanRan v2 Ransomware - Processus de cryptage
Lorsque toutes les modifications du système nécessaires sont mises en œuvre, LanRan v2 active son module de cryptage intégré pour remplir son objectif principal. Soi-disant, comme sa version précédente, le ransomware utilise le sophistiqué RSA-2048 algorithme pour transformer le code d'origine des fichiers cibles. Les fichiers avec les extensions suivantes sont plus susceptibles d'être corrompus par LanRan v2 :
→.7à partir de, .bmp, .doc, .docm, .docx, .html, .jpeg, .jpg, .mp3, .mp4, .pdf, .php, .ppt, .pptx, .rar, .rtf, .sql, .querelle, .sms, .xls, .xlsx, .fermeture éclair
Après le chiffrement de chaque fichier endommagé a l'extension spécifique .LanRan2.0.5 ajouté à son nom alors que les informations qu'il contient est inaccessible. Ci-dessous vous pouvez voir un exemple de fichier crypté par LanRan virus de Crypto de:
Retirer Ransomware de LanRan et restauration .LanRan2.0.5 fichiers
Ci-dessous vous pouvez trouver comment supprimer LanRan v2 pas à pas. Pour supprimer le ransomware vous devez avoir manuellement un peu d'expérience technique et sa capacité à reconnaître les caractéristiques des fichiers malveillants. Méfiez-vous que ransomware est une menace avec le code très complexe qui afflige non seulement vos fichiers, mais tout votre système. Ainsi, tel que recommandé par les chercheurs de sécurité que vous avez besoin d'utiliser un outil anti-malware avancée pour son élimination complète. Un tel outil permet de garder votre système protégé contre les menaces dévastatrices comme LanRan v2 et d'autres types de logiciels malveillants qui mettent en danger votre sécurité en ligne.
Après avoir supprimé le ransomware assurez-vous de cocher la case « Restaurer les fichiers » étape figurant dans le guide ci-dessous. Mais avant de prendre d'autres mesures, ne pas oublier de sauvegarder tous les fichiers cryptés sur un disque externe afin d'éviter leur perte irréversible.
gergana Ivanova
Écrivain très motivé avec 5+ années d'expérience dans la rédaction de ransomwares, les logiciels malveillants, adware, PUP, et autres problèmes liés à la cybersécurité. En tant qu'écrivain, Je m'efforce de créer du contenu basé sur une recherche technique approfondie. Je trouve de la joie dans le processus de création d'articles faciles à comprendre, informatif, et utile. Suis moi sur Twitter (@IRGergana) pour les dernières nouvelles dans le domaine de l'informatique, mobile, et sécurité en ligne.
Suivez-moi:
- Étape 1
- Étape 2
- Étape 3
- Étape 4
- Étape 5
Étape 1: Scan for LanRan v2 avec SpyHunter Anti-Malware outil
Suppression automatique des rançongiciels - Guide vidéo
Étape 2: Uninstall LanRan v2 and related malware from Windows
Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:
Suivez les instructions ci-dessus et vous supprimerez avec succès la plupart des programmes indésirables et malveillants.
Étape 3: Nettoyer les registres, créé par LanRan v2 sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par LanRan v2 il. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.
Avant de commencer "Étape 4", S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Étape 4: Démarrez votre PC en mode sans échec pour isoler et éliminer LanRan v2
Étape 5: Essayez de restaurer des fichiers Chiffré par LanRan v2.
Méthode 1: Utilisez STOP Decrypter par Emsisoft.
Toutes les variantes de ce ransomware peuvent être décryptées gratuitement, mais nous avons ajouté le décrypteur utilisé par des chercheurs qui est souvent mis à jour avec les variantes qui finissent par devenir décryptés. Vous pouvez essayer de décrypter vos fichiers en utilisant les instructions ci-dessous, mais si elles ne fonctionnent pas, puis, malheureusement, votre variante du virus ransomware n'est pas déchiffrable.
Suivez les instructions ci-dessous pour utiliser le décrypteur Emsisoft et décrypter vos fichiers gratuitement. Tu peux télécharger l'outil de décryptage Emsisoft liée ici puis suivez les étapes indiquées ci-dessous:
1 Clic-droit sur le décrypteur et cliquez sur Exécuter en tant qu'administrateur comme indiqué ci-dessous:
2. D'accord avec les termes de la licence:
3. Cliquer sur "Ajouter le dossier" puis ajoutez les dossiers où vous voulez que les fichiers décryptés comme indiqué ci-dessous:
4. Cliquer sur "Décrypter" et attendez que vos fichiers à décoder.
Note: Crédit pour le décrypteur va EMSISOFT chercheurs qui ont fait la percée avec ce virus.
Méthode 2: Utiliser un logiciel de récupération de données
infections Ransomware et LanRan v2 visent à chiffrer vos fichiers à l'aide d'un algorithme de chiffrement qui peut être très difficile à déchiffrer. Voilà pourquoi nous avons proposé une méthode de récupération de données qui peuvent vous aider à faire le tour de décryptage direct et essayer de restaurer vos fichiers. Gardez à l'esprit que cette méthode ne peut pas être 100% efficace, mais peut aussi vous aider un peu ou beaucoup dans différentes situations.
Cliquez simplement sur le lien et sur les menus du site en haut, choisir Récupération de données - Assistant de récupération de données pour Windows ou Mac (en fonction de votre système d'exploitation), puis téléchargez et exécutez l'outil.
LanRan v2-FAQ
What is LanRan v2 Ransomware?
LanRan v2 est un ransomware infection - les logiciels malveillants qui pénètrent silencieusement dans votre ordinateur et bloquent l'accès à l'ordinateur lui-même ou chiffrent vos fichiers.
De nombreux virus rançongiciels utilisent des algorithmes de cryptage sophistiqués pour rendre vos fichiers inaccessibles. Le but des infections par rançongiciels est d'exiger que vous payiez un paiement de rançon pour avoir accès à vos fichiers..
What Does LanRan v2 Ransomware Do?
Les ransomwares en général sont un logiciel malveillant qui est conçu pour bloquer l'accès à votre ordinateur ou à vos fichiers jusqu'à ce qu'une rançon soit payée.
Les virus Ransomware peuvent également endommager votre système, corrompre les données et supprimer des fichiers, entraînant la perte permanente de fichiers importants.
How Does LanRan v2 Infect?
De plusieurs manières: LanRan v2 Ransomware infecte les ordinateurs en étant envoyé par e-mails de phishing, contenant un virus attaché. Cette pièce jointe est généralement masquée comme un document important, comme une facture, un document bancaire ou encore un billet d'avion et cela semble très convaincant aux utilisateurs.
Another way you may become a victim of LanRan v2 is if you télécharger un faux installateur, crack ou correctif provenant d'un site Web de mauvaise réputation ou si vous cliquez sur un lien de virus. De nombreux utilisateurs signalent avoir contracté un ransomware en téléchargeant des torrents.
How to Open .LanRan v2 files?
Toi can't sans décrypteur. À ce point, la .LanRan v2 les fichiers sont crypté. Vous ne pouvez les ouvrir qu'une fois qu'ils ont été déchiffrés à l'aide d'une clé de déchiffrement spécifique à un algorithme particulier..
Que faire si un décrypteur ne fonctionne pas?
Ne panique pas, et sauvegarder les fichiers. Si un déchiffreur n'a pas déchiffré votre .LanRan v2 fichiers avec succès, alors ne désespérez pas, parce que ce virus est encore nouveau.
Puis-je restaurer ".LanRan v2" dossiers?
Oui, parfois les fichiers peuvent être restaurés. Nous avons proposé plusieurs méthodes de récupération de fichiers cela pourrait fonctionner si vous souhaitez restaurer .LanRan v2 fichiers.
Ces méthodes ne sont en aucun cas 100% garanti que vous pourrez récupérer vos fichiers. Mais si vous avez une sauvegarde, vos chances de succès sont bien plus grandes.
How To Get Rid of LanRan v2 Virus?
Le moyen le plus sûr et le plus efficace pour supprimer cette infection par rançongiciel est d'utiliser un programme anti-malware professionnel.
Il recherchera et localisera le ransomware LanRan v2, puis le supprimera sans causer de dommages supplémentaires à vos fichiers importants .LanRan v2.
Puis-je signaler un ransomware aux autorités?
Au cas où votre ordinateur serait infecté par une infection ransomware, vous pouvez le signaler aux services de police locaux. Il peut aider les autorités du monde entier à suivre et à déterminer les auteurs du virus qui a infecté votre ordinateur.
Dessous, nous avons préparé une liste de sites Web gouvernementaux, où vous pouvez déposer un rapport au cas où vous seriez victime d'un cybercriminalité:
Autorités de cybersécurité, responsable de la gestion des rapports d'attaque de ransomware dans différentes régions du monde:
Allemagne - Portail officiel de la police allemande
États Unis - IC3 Centre de plaintes contre la criminalité sur Internet
Royaume-Uni - Action Fraud Police
France - Ministère de l'Intérieur
Italie - Police d'État
Espagne - Police nationale
Pays-Bas - Forces de l'ordre
Pologne - Police
le Portugal - Police judiciaire
Grèce - Unité de la cybercriminalité (Police hellénique)
Inde - Police de Mumbai - Cellule d'enquête sur la cybercriminalité
Australie - Australian High Tech Crime Center
Les rapports peuvent recevoir une réponse dans des délais différents, selon vos autorités locales.
Pouvez-vous empêcher les ransomwares de crypter vos fichiers?
Oui, vous pouvez empêcher les ransomwares. La meilleure façon de le faire est de vous assurer que votre système informatique est mis à jour avec les derniers correctifs de sécurité., utiliser un programme anti-malware réputé et pare-feu, sauvegardez fréquemment vos fichiers importants, et évitez de cliquer sur liens malveillants ou télécharger des fichiers inconnus.
Can LanRan v2 Ransomware Steal Your Data?
Oui, dans la plupart des cas, un rançongiciel va voler vos informations. It is a form of malware that steals data from a user's computer, le crypte, puis demande une rançon pour le décrypter.
Dans de nombreux cas,, la auteurs de logiciels malveillants ou les attaquants menaceront de supprimer les données ou le publier en ligne à moins que la rançon est payée.
Un ransomware peut-il infecter le WiFi?
Oui, un ransomware peut infecter les réseaux WiFi, car des acteurs malveillants peuvent l'utiliser pour prendre le contrôle du réseau, voler des données confidentielles, et verrouiller les utilisateurs. Si une attaque de ransomware réussit, cela pourrait entraîner une perte de service et/ou de données, et dans certains cas, pertes financières.
Dois-je payer un rançongiciel?
Aucun, vous ne devriez pas payer les extorqueurs de rançongiciels. Les payer ne fait qu'encourager les criminels et ne garantit pas que les fichiers ou les données seront restaurés. La meilleure approche consiste à disposer d'une sauvegarde sécurisée des données importantes et à être vigilant quant à la sécurité en premier lieu.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, les pirates peuvent toujours avoir accès à votre ordinateur, données, ou des fichiers et peut continuer à menacer de les exposer ou de les supprimer, ou même les utiliser pour commettre des cybercrimes. Dans certains cas,, ils peuvent même continuer à exiger des paiements de rançon supplémentaires.
Une attaque de ransomware peut-elle être détectée?
Oui, les rançongiciels peuvent être détectés. Logiciel anti-malware et autres outils de sécurité avancés peut détecter les ransomwares et alerter l'utilisateur quand il est présent sur une machine.
Il est important de se tenir au courant des dernières mesures de sécurité et de maintenir les logiciels de sécurité à jour pour s'assurer que les ransomwares peuvent être détectés et empêchés..
Les criminels du ransomware se font-ils prendre?
Oui, les criminels rançongiciels se font prendre. Les organismes d'application de la loi, comme le FBI, Interpol et d'autres ont réussi à traquer et à poursuivre les criminels de ransomware aux États-Unis et dans d'autres pays.. Alors que les menaces de rançongiciels continuent d'augmenter, il en va de même pour l'activité d'application.
About the LanRan v2 Research
Le contenu que nous publions sur SensorsTechForum.com, this LanRan v2 how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à supprimer les logiciels malveillants spécifiques et à restaurer vos fichiers cryptés.
Comment avons-nous mené la recherche sur ce ransomware?
Notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, et en tant que tel, nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants et de ransomwares.
En outre, the research behind the LanRan v2 ransomware threat is backed with VirusTotal et l' projet NoMoreRansom.
Pour mieux comprendre la menace des ransomwares, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.
En tant que site dédié à fournir des instructions de suppression gratuites pour les ransomwares et les malwares depuis 2014, La recommandation de SensorsTechForum est de ne prêter attention qu'aux sources fiables.
Comment reconnaître des sources fiables:
- Vérifiez toujours "À propos de nous" page web.
- Profil du créateur de contenu.
- Assurez-vous que de vraies personnes sont derrière le site et non de faux noms et profils.
- Vérifiez Facebook, Profils personnels LinkedIn et Twitter.