fud@india.com est l’extension que donne un ransomware aux fichiers qu’il crypte. Par « ransomware », comprenez « logiciel malveillant qui prend en otage les fichiers de votre ordinateur »… Pour être clair, fud@india.com crypte les fichiers présents sur votre PC et vous demande de payer une rançon si vous voulez les récupérer.
Quel est la particularité de fud@india.com ?
Ce malware vise notamment les fichiers .PDF, .PPT, .DOC, .XLS, .TXT, .JPG, une fois qu’il a crypté les fichiers il ajoute une extension du type .id-<nombre>_fud@india.com
Le ransomware crée également un fichier image où se trouve les instructions pour pays la rançon. Ce fichier image s’appel fud.bmp et s’ouvre automatiquement.
Il y est indiqué que l’ordinateur a été attaqué par un virus-encodeur, que tous les fichiers ont été cryptés et que sans la clef d’origine il est impossible de les retrouver. Pour récupérer cette clef, la rançon précise qu’il faut envoyer un mail à « fud@india.com » avec le sujet « encryption » et en précisant l’identifiant qui se trouve dans le nom des extensions des fichiers cryptés. Ces pirates précisent qu’il n’est pas nécessaire de perdre du temps en leur écrivant des menaces…
Est-ce que l’on peut récupérer les fichiers cryptés ?
Ce n’est jamais évident, vous pouvez essayer avec Shadow Explorer de récupérer une copie sauvegardée automatiquement par Windows si la fonction était activée dans l’OS (voir plus bas dans l’article). Sachez que décrypter sans la clef en utilisant des techniques de force brute est généralement impossible dans 99.9% des cas.
Comment se protéger des ransomware ?
La première règle est de ne pas télécharger n’importe quoi sur internet, ensuite vous pouvez utiliser Hitman.Alert 3, un utilitaire gratuite qui dispose d’une fonctionnalité qui permet de se protéger des ransomware.
Voir la solution complète