Qu'est-ce que PartiZAN32?
PartiZAN32 est un type de ransomware du Famille xoriste. Il a été identifié par notre équipe grâce à une analyse d'échantillons du site VirusTotal.. Ce malware crypte les fichiers et ajoute une extension unique (“.xqwertzuioplkjhgfyxcvbnmD”) aux noms de fichiers concernés, en plus de changer le fond d'écran du bureau.
Le ransomware crée deux notes de rançon: un sous forme de fichier texte nommé “COMMENT DÉCRYPTER LES FICHIERS.txt” et un autre sous forme de message pop-up. Par exemple, il renomme les fichiers comme “1.jpg” à “1.jpg.qwertzuioplkjhgfyxcvbnmD“.
En savoir plus sur PartiZAN32
PartiZAN32 verrouille les fichiers, les rendant inaccessibles, et demande une rançon, généralement en crypto-monnaie, pour les débloquer. Payer la rançon ne garantit pas la récupération des fichiers et pourrait encourager de nouvelles activités criminelles. Il est crucial pour les utilisateurs de conserver des sauvegardes sur des appareils distincts afin de minimiser les pertes.
PartiZAN32 Ransomware peut infecter les ordinateurs via des e-mails malveillants, vulnérabilités logicielles, ou un logiciel piraté contenant des logiciels malveillants. Les utilisateurs peuvent également être confrontés à des publicités malveillantes ou à des escroqueries entraînant des infections.. Une autre méthode consiste à utiliser des clés USB infectées ou d'autres logiciels malveillants qui installent des ransomwares..
Détails de la demande de rançon
La demande de rançon informe les victimes que leurs fichiers ont été cryptés par PartiZAN32. Il exige que les victimes contactent un e-mail fourni (pasomnicadecryption@gmail.com) pour obtenir une clé de décryptage gratuite. Il met en garde les victimes contre toute tentative de décryptage sans les attaquants.’ aide, mentionnant que plusieurs tentatives infructueuses pourraient conduire à la vente de leurs informations sur le dark web.
Oopsie Daisy! Your files have been encrypted by PartiZAN32.
How Do I Recover My Files?
By G-Mailing pasomnicadecryption@gmail.com, we will give you the key for free! Yep, free. YOU'RE A LUCKY!
Your ID:0905
Key: 0,00USD
-----------------
After getting the key, please click on any encrypted file or simply reclick the ransomware. A little tab will appear. You will insert the key there and PartiZAN32 is gone from you computer! (Don' attemp to decrypt without key, you will damage your files)
You Have 5 attempts to insert the correct key, if all 5 attempts are gone, all your files and IPADRESS will be sold on the dark web!
Capture d'écran du fond d'écran de PartiZAN32:
OOPSIE DAISY! ALL YOUR FILES HAVE BEEN ENCRYPTED BY PARTIZAN32.
READ README.TXT TO GET INFO ABOUT HOW TO DECRYPT.
Pour vous protéger, évitez d'ouvrir les pièces jointes des e-mails ou de cliquer sur des liens provenant de sources inconnues. Téléchargez uniquement à partir de sources officielles et soyez vigilant lors des installations de logiciels. Gardez votre système et vos logiciels à jour, et utilisez des outils de sécurité réputés pour détecter et supprimer les menaces.
Suppression du rançongiciel PartiZAN32
Si votre système est infecté par PartiZAN32, l'utilisation d'un outil tel que Trojan Remover pour Windows est recommandée pour aider à supprimer efficacement ce ransomware.
Loaris Trojan Remover se distingue comme le premier choix pour éradiquer la menace des ransomwares et restaurer votre système.. Il dispose d'un moteur d'analyse avancé qui détecte les ransomwares sous toutes leurs formes et permet des analyses ciblées grâce à sa fonction d'analyse personnalisée..
Pour naviguer dans les blocs d’exécution du ransomware, démarrez votre PC dans Mode sans échec avec réseau. Cela peut être fait via le panneau de dépannage en redémarrant votre PC tout en maintenant la touche Maj enfoncée., accéder aux paramètres de démarrage, et en sélectionnant Windows 10 Mode sans échec avec réseau.
En mode sans échec, lancez l'installateur de Loaris, suivez les instructions d'installation, et activez l'essai gratuit pour bénéficier de toutes les fonctionnalités.
Effectuer une analyse complète, consulter la liste des menaces détectées, et procédez aux actions de suppression recommandées.
Récupération de fichiers avec PhotoRec
Télécharger PhotoRec, spécifiez le disque ou la partition et les formats de fichiers souhaités pour la récupération et démarrez le processus de récupération pour récupérer vos données cryptées.
