Catégorie : Ransomware

Articles sur les ransomwares – les logiciels malveillants cryptant vos fichiers personnels ou vous empêchant d'accéder à votre ordinateur – et les moyens de les supprimer

Comment supprimer le rançongiciel Ofoq

Qu'est-ce que le rançongiciel Ofoq ?

Ofoq est un programme malveillant classé comme ransomware. Les programmes rançongiciels existent pour gagner de l'argent illégalement, un objectif qu'ils essaient d'atteindre en prenant le contrôle de l'ordinateur d'une victime et en chiffrant (verrouillant) tous ses fichiers. Le programme communique ensuite ses demandes à la victime, généralement via un simple fichier texte. Ils consistent généralement à envoyer une grosse somme d'argent au pirate qui l'a écrit, en lui promettant que ses fichiers seront déchiffrés (déverrouillés) s'il le fait. Il est à noter que souvent, les pirates n'honorent pas cette promesse ; les victimes qui ont payé les pirates mais n'ont pas récupéré leurs fichiers ne sont pas rares.
Ofoq en particulier appartient à la VideCrypte famille des rançongiciels (cela signifie qu'il est similaire aux autres programmes de cette famille). Il modifie les noms des fichiers qu'il crypte en ajoutant l'extension de fichier .ofoq, d'où son nom. Sa note de rançon s'appelle "unlock-info.txt". Vous pouvez lire le texte intégral sur l'image ci-dessus, mais la version courte est, les pirates ne mentionnent pas du tout le prix. La seule information donnée est l'email du pirate et que la victime devra payer en Bitcoin.
Mais ce n'est pas quelque chose que vous devriez faire. Il est possible de supprimer complètement le rançongiciel Ofoq par vous-même, gratuitement. Il est plus difficile de décrypter les fichiers .ofoq, mais il existe également des options gratuites pour cela ; c'est toujours mieux que de payer les criminels. Le guide ci-dessous vous expliquera les détails.

Comment supprimer le rançongiciel Exploit6

Note de rançon Exploit6 : Attention ! Tous vos fichiers sont cryptés ! Pour restaurer vos fichiers et y accéder, envoyez un SMS avec le texte - à l'utilisateur Telegram @root_exploit6 Vous avez 1 tentatives pour saisir le code. Si ce montant est dépassé, toutes les données se détérioreront de manière irréversible. Attention lors de la saisie du code ! Glory exploit.in C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Exploit6.

Qu'est-ce que le ransomware Exploit6 ?

Exploiter6 est un programme informatique malveillant (un virus) conçu pour faire plusieurs choses différentes. Le premier acte, et le plus dommageable qu'il effectue sur l'ordinateur de la victime, consiste à chiffrer tous les fichiers qu'il peut trouver. Cela signifie qu'ils ne peuvent plus être ouverts ou modifiés. Cependant, ces dommages ne sont pas permanents ; avec la bonne clé (mot de passe), ils peuvent être déchiffrés à la normale. Cela nous amène à la deuxième fonction du programme.
Les pirates informatiques font en sorte que leur programme chiffre les fichiers de personnes aléatoires pour une raison ; c'est une façon de gagner de l'argent. Leur virus laisse une note sur l'ordinateur de la victime (appelée "READMI.txt" dans ce cas). Ces notes contiennent généralement les demandes du pirate informatique (combien d'argent il souhaite décrypter les fichiers) et ses coordonnées. Dans ce cas, il ne mentionne pas combien d'argent le criminel veut. C'est peut-être négocié au cas par cas. La note elle-même est très courte ; vous pouvez voir le texte intégral sur l'image ci-dessus.
Ces deux fonctions sont les principales fonctions du programme, fonctions qui l'ont fait classer comme ransomware. Cependant, il en a également un troisième. Tous les fichiers qu'il crypte reçoivent l'extension de fichier .exploit6. Cela aussi est courant pour ces programmes.
Le guide ci-dessous vous expliquera comment supprimer le rançongiciel Exploit6 de votre ordinateur et décrypter les fichiers .exploit6 sans rien payer au pirate informatique derrière.

Comment supprimer le rançongiciel Cyber_Puffin

Note de rançon Cyber_Puffin : Attention ! Tous vos fichiers sont cryptés ! Pour restaurer vos fichiers et y accéder, envoyez un SMS avec le texte C32d4 à l'utilisateur @lamer112311 Vous avez 1 tentatives pour entrer le code. Si ce montant est dépassé, toutes les données se détérioreront de manière irréversible. Attention lors de la saisie du code ! Gloire à @Cyber_Puffin C'est la fin de la note. Vous trouverez ci-dessous un guide expliquant comment supprimer le rançongiciel Cyber_Puffin.

Qu'est-ce que le ransomware Cyber_Puffin ?

Cyber_Macareux est un programme ransomware, ce qui signifie qu'il gagne de l'argent en infectant les ordinateurs, en cryptant tous les fichiers qu'ils contiennent avec des algorithmes cryptographiques et en exigeant un paiement pour leur décryptage. Remarquablement, ce rançongiciel particulier est très similaire à un autre récent, Exploiter6. Peut-être sont-ils écrits par le même hacker, ou peut-être assistons-nous à la naissance d'une nouvelle famille de ransomwares.
Quoi qu'il en soit, passons à des préoccupations et des détails plus pratiques. Sur l'image ci-dessus, vous pouvez voir la note de rançon que Cyber_Puffin laisse sur les ordinateurs infectés. Il s'appelle "Cyber_Puffin.txt", et ne contient pas beaucoup d'informations ; simplement une instruction d'envoyer un message texte à un certain utilisateur de Telegram. Cela peut signifier que les pirates négocient les prix de décryptage individuellement, ou peut-être veulent-ils simplement engager la victime avant de mentionner le prix.
Le rançongiciel modifie également les noms des fichiers cryptés ou, plus précisément, les extensions. Ils reçoivent tous une nouvelle extension de fichier .Cyber_Puffin, l'ancienne restant également intacte. Ainsi, un fichier nommé "note.txt" serait changé en "note.txt.Cyber_Puffin".
Il est préférable de ne pas contacter les pirates, d'autant plus qu'ils veulent que vous utilisiez Telegram et non le courrier électronique ; vous pourriez vous faire voler votre compte. Au-delà de cela, les criminels ne déchiffrent souvent tout simplement pas les fichiers même après le paiement.
Mais il est possible de supprimer gratuitement le rançongiciel Cyber_Puffin, et même de décrypter les fichiers .Cyber_Puffin. Lisez le guide ci-dessous pour obtenir des instructions.

Comment supprimer le rançongiciel 62IX

Note de rançon 62IX : Attention ! Tous vos fichiers sont cryptés ! Pour restaurer vos fichiers et y accéder, envoyez un SMS avec le texte [SUPPRIMÉ] au télégramme utilisateur @Verve_is_God Vous avez 1 tentatives pour entrer le code. Si ce montant est dépassé, toutes les données se détérioreront de manière irréversible. Attention lors de la saisie du code ! Glory @ixix6262 C'est la fin de la note. Le guide ci-dessous vous expliquera comment supprimer le rançongiciel 62IX.

Qu'est-ce que le ransomware 62IX ?

62IX est un nuisible ransomware programme qui crypte tous les fichiers sur l'ordinateur infecté par celui-ci. Cela signifie que les fichiers ne peuvent plus être ouverts, modifiés ou même prévisualisés. Mais c'est une procédure réversible; c'est là qu'intervient la motivation lucrative des pirates. Le programme ne se contente pas de crypter tous ces fichiers, il offre également un moyen de les décrypter en laissant une note de rançon. La note, appelée "КАК РАСШИФРОВАТЬ FILES.txt", pointe simplement la victime vers le compte Telegram du pirate (le texte intégral de la note est disponible sur l'image ci-dessus). Le nom de la note est également intéressant : « КАК РАСШИФРОВАТЬ » signifie « COMMENT DÉCRYPTER » en russe. C'est peut-être un indice sur l'origine du programme.
Quoi qu'il en soit, nous savons également que le virus renomme les fichiers qu'il crypte, en leur ajoutant l'extension de fichier .62IX. Cela signifie que "photo.png" serait renommé en "photo.png.62IX", par exemple. C'est assez typique; cela donne à la victime une indication claire que quelque chose ne va pas, car toutes les icônes de fichiers deviennent vides en conséquence.
Payer les pirates, en particulier ceux d'origine potentiellement russe, est une mauvaise idée. Et les contacter via Telegram pourrait être dangereux pour votre compte là-bas. Heureusement, il existe un moyen de supprimer le rançongiciel 62IX et de décrypter les fichiers .62IX sans payer le pirate. Lisez le guide ci-dessous pour plus de détails.

Comment supprimer le rançongiciel Joker

Note de rançon Joker: Vos fichiers ont été verrouillés Vos fichiers ont été cryptés avec un algorithme de cryptographie Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide dans l'exemple C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés Concluez un accord sur le prix avec moi et payez Obtenez l'outil de décryptage + la clé RSA ET les instructions pour le processus de décryptage Attention : 1- Faites Ne pas renommer ou modifier les fichiers (vous risquez de perdre ce fichier) 2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps) 3-Do ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers 3-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4usd par exemple et ont demandé 4000usd au client) ceci S'est-il passé Votre ID de cas : [SUPPRIMÉ] NOTRE e-mail : suppransomeware@tutano ta.com en cas de non réponse : suppransomeware@mailfence.com C'est la fin de la note. Ce qui suit est un guide expliquant comment supprimer le rançongiciel Joker.

Qu'est-ce que le rançongiciel Joker ?

joker est un programme illégal qui gagne de l'argent via une rançon de données (c'est pourquoi il s'appelle ransomware). Il s'infiltre dans l'ordinateur de la victime et crypte tous les fichiers qu'il peut trouver à l'aide d'algorithmes cryptographiques. Cela rend les fichiers inaccessibles ; pour les visualiser et les modifier à nouveau, ils doivent être déchiffrés. Vous pouvez considérer cela comme un verrouillage par mot de passe. Bien sûr, la victime ne reçoit pas le mot de passe ; au lieu de cela, les pirates disent que la seule façon de décrypter les fichiers est de les payer.
Joker appartient spécifiquement à la VideCrypte famille des rançongiciels. Les fichiers verrouillés par ce rançongiciel reçoivent l'extension de fichier .Joker, d'où le nom du virus. Le virus laisse également deux notes de rançon, "Decryption-Guide.HTA" et "Decryption-Guide.txt". Ils contiennent les mêmes informations, mais la première apparaît automatiquement, sous forme de pop-up. Vous pouvez lire le texte intégral sur l'image ci-dessus, mais voici les faits saillants.
La note ne mentionne aucun prix spécifique; il demande simplement à la victime de contacter le pirate pour négocier. Il est également écrit dans un anglais très pauvre.
Il n'est pas recommandé de céder à ces exigences ; souvent, les pirates prennent simplement l'argent et disparaissent sans rendre leurs fichiers aux victimes. Vous pouvez cependant supprimer le rançongiciel Joker et décrypter les fichiers .Joker en suivant le guide ci-dessous.

Comment supprimer le rançongiciel Aayu

Qu'est-ce que le rançongiciel Aayu ?

Aayu est un programme malveillant qui infecte l'ordinateur de la victime dans le but de conserver ses données contre une rançon. En raison de ce comportement, il a reçu une définition plus précise - c'est un ransomware .
La détention de données contre rançon implique un domaine scientifique connu sous le nom de cryptographie, car les pirates qui contrôlent le programme ne peuvent pas simplement supprimer les données. Il doit être présent, mais inaccessible. Ils utilisent donc des algorithmes mathématiques complexes pour verrouiller vos fichiers par mot de passe ; un processus plus communément connu sous le nom de chiffrement. L'idée est que la victime ne peut pas restaurer les fichiers par elle-même car il lui manque la clé (le mot de passe) et ne connaît pas l'algorithme utilisé. Alors les pirates leur disent qu'ils n'ont d'autre choix que de payer de l'argent. Bien que ce ne soit pas tout à fait vrai, c'est ainsi que se déroule le raisonnement.
Aayu fait spécifiquement partie du STOP/Djvu famille de rançongiciels, très similaire aux autres virus qu'elle contient (comparer Mmdt à voir par vous-même). Tous changent l'extension des fichiers cryptés, dans ce cas, l'extension de fichier .aayu. Tous laissent une note de rançon appelée "_readme.txt" sur le bureau (voir l'image ci-dessus pour le texte intégral) avec exactement la même demande, 980 dollars américains ou la moitié si la victime paie rapidement.
Il est préférable d'ignorer ce prix élevé, car il est possible de supprimer gratuitement le rançongiciel Aayu. Vous pouvez également décrypter gratuitement les fichiers .aayu ou les restaurer en utilisant une autre méthode. Lisez ce guide pour plus d'informations.

Comment supprimer le rançongiciel Aamv

Qu'est-ce que le rançongiciel Aamv ?

Aamv est un programme de ransomware dans le STOP/Djvu famille. Si ce ne sont que des mots pour vous, sans aucun sens, nous vous expliquerons rapidement. Un programme rançongiciel est un virus qui infecte l'ordinateur de la victime pour crypter tous ses fichiers. Cela les rend inaccessibles : vous ne pouvez ni les lire ni les modifier. Cependant, ils ne sont pas partis; il est possible de décrypter ces fichiers pour les rendre à nouveau normaux. Le pirate qui a créé le programme propose de décrypter les fichiers que le programme a cryptés, moyennant un prix. C'est ainsi que ces programmes gagnent de l'argent et pourquoi ils existent.
Aamv en particulier, comme nous l'avons mentionné, est une variété STOP/Djvu. Il est très similaire à tous les autres virus de cette famille ; il suffit de comparer, par exemple, Oodt ransomware et voyez les similitudes par vous-même.
Tous les virus de cette famille modifient les extensions des fichiers qu'ils chiffrent (dans ce cas, en extension de fichier .aamv). Ils ont également des notes de rançon identiques, toutes nommées "_readme.txt", placées sur le bureau et contenant les mêmes demandes (980 $, ou 490 $ si elles sont payées dans les 3 jours suivant l'infection). La seule chose qui diffère, ce sont les coordonnées du pirate. Vous pouvez voir la note de rançon Aamv sur l'image ci-dessus.
Ce n'est pas bon marché, et même si c'était le cas, il est peu probable que les pirates décryptent réellement vos fichiers. Au lieu de cela, lisez ce guide expliquant comment supprimer le rançongiciel Aamv et décrypter les fichiers .aamv gratuitement.

Comment supprimer le rançongiciel Mmdt

Qu'est-ce que le rançongiciel Mmdt

Mmdt est un programme rançongiciel. En supposant que vous n'êtes pas familier avec le terme, le ransomware est une classe de logiciels malveillants (malware) qui utilise des algorithmes cryptographiques pour extorquer de l'argent à ses victimes. Cela se fait en cryptant les fichiers de la victime, ce qui les rend inaccessibles. Vous pouvez considérer cela comme un verrouillage par mot de passe, sauf que dans ce cas, le pirate est le seul à connaître le mot de passe. Le criminel proposera alors de décrypter les fichiers moyennant des frais. Comme ces programmes détiennent essentiellement vos fichiers contre rançon, ils reçoivent le terme ransomware.
Mmdt en particulier appartient à la STOP/Djvu famille des rançongiciels. Cela signifie qu'il se comporte presque de la même manière que les autres programmes de cette famille (comparez Vvoir rançongiciel). La note de rançon est toujours nommée "_readme.txt" et se trouve toujours sur le bureau de la victime. Le texte, lui aussi, est toujours identique, à l'exception des coordonnées du pirate. Vous pouvez voir la note de rançon Mmdt sur l'image ci-dessus, si vous le souhaitez. La version courte est que les pirates veulent 980 $ pour le décryptage, mais accorderont une remise de 50 % s'ils sont payés dans les 3 jours suivant l'infection ; identique à tous les autres virus STOP/Djvu.
Le virus donne également aux fichiers qu'il crypte une nouvelle extension - dans ce cas, l'extension de fichier .mmdt.
Ce guide vous expliquera comment supprimer le rançongiciel Mmdt et décrypter les fichiers .mmdt.

Comment supprimer le rançongiciel Oodt

Qu'est-ce que le rançongiciel Oodt

Oodt est un programme nuisible qui génère de l'argent pour les pirates qui l'ont écrit via une rançon - d'où le nom, ransomware. La chose la plus facile à retenir pour obtenir une rançon pour un programme numérique est, bien sûr, les données. Le virus crypte tous les fichiers sur l'ordinateur ciblé, ce qui les rend impossibles à accéder. Pour y accéder à nouveau, ils doivent être déchiffrés, ce que les pirates proposent de faire. L'offre est facilitée, évidemment, par le virus lui-même ; il crée une note de rançon nommée "_readme.txt" sur le bureau. Vérifiez-le sur l'image ci-dessus, si vous le souhaitez; la version courte est que les pirates veulent 980 $ pour le décryptage et utilisent quelques astuces psychologiques pour faire payer la victime. L'une de ces astuces est une réduction de 50 % dans les 72 premières heures suivant l'infection. Le virus a également renommé les fichiers qu'il crypte, en leur donnant l'extension de fichier .oodt.
Lisez ci-dessous pour savoir comment supprimer le rançongiciel Oodt. Cependant, cela seul n'est pas suffisant; vous aurez également besoin d'un moyen de décrypter les fichiers .oodt. C'est plus difficile, mais il y a aussi des options.

Comment supprimer le rançongiciel Oovb

Qu'est-ce que le rançongiciel Oovb

Oovb est un virus informatique conçu pour rapporter de l'argent au pirate informatique qui l'a écrit. En règle générale, les virus peuvent atteindre cet objectif de plusieurs manières : extraction de crypto-monnaie, vol de comptes bancaires, etc. Dans ce cas, cependant, l'argent n'est pas directement volé. Au lieu de cela, le virus rend illisibles tous les fichiers de l'ordinateur de la victime à l'aide d'un algorithme de cryptage spécial, puis demande de l'argent pour les décrypter. Ce type de programmes malveillants est appelé rançongiciel. Oovb en particulier appartient à la famille des rançongiciels STOP/Djvu, ce qui signifie qu'il se comporte de manière très similaire aux autres programmes de cette famille (comparez Hhwq, un autre programme rançongiciel de la famille STOP/Djvu).
Bien que la méthode de cryptage soit toujours légèrement différente, sinon ces virus sont comme des pois dans une cosse. Tous donnent aux fichiers cryptés une extension de quatre lettres (après laquelle ils sont nommés). Cela signifie qu'Oovb donne aux fichiers cryptés l'extension de fichier .oovb. Tous créent également un fichier "_readme.txt" sur le bureau contenant la note de rançon, qui est également toujours la même à l'exception des informations de contact du pirate. Vous pouvez vérifier la note de rançon Oovb sur l'image ci-dessus.
Dans ce guide, nous vous expliquerons comment supprimer Oovb de votre ordinateur et comment décrypter les fichiers .oovb.

messages de navigation

1 2 3 4 ... 73 74 75
Faites défiler vers le haut
en English
ar Arabiczh-CN Chinese (Simplified)cs Czechnl Dutchen Englishfr Frenchde Germanit Italianja Japanesepl Polishpt Portugueseru Russianes Spanish