Qu'est-ce que Keq4p Ransomware

Keq4p est une infection ransomware qui crypte les données personnelles à l'aide d'algorithmes cryptographiques. Ces algorithmes assurent une forte protection des données contre les tentatives de décryptage. Les fichiers attaqués par les ransomwares sont généralement des photos, des vidéos, de la musique, des documents et d'autres types de données pouvant avoir une certaine valeur. La plupart des crypteurs de fichiers modifient tous les fichiers concernés en attribuant leur propre extension. Keq4p fait exactement la même chose, mais attache également une chaîne aléatoire de symboles. Par exemple, un fichier comme 1.pdf va changer pour quelque chose comme 1.pdfT112tM5obZYOoP4QFkev4kSFA1OPjfHsqNza12hxEMj_uCNVPRWni8s0.keq4p ou similaire. La chaîne attribuée est totalement aléatoire et n'a aucun but réel. Parallèlement aux changements visuels, Keq4p clôt son processus de cryptage avec la création de zB6F_HOW_TO_DECRYPT.txt, un fichier texte contenant des instructions de rançon. Vous pouvez regarder de plus près ce qu'il contient dans la capture d'écran suivante.

zB6F_HOW_TO_DECRYPT.txt

Your network has been breached and all data were encrypted.
Personal data, financial reports and important documents are ready to disclose.
To decrypt all the data and to prevent exfiltrated files to be disclosed at
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
you will need to purchase our decryption software.
Please contact our sales department at:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/
Login: -
Password: -
To get an access to .onion websites download and install Tor Browser at:
hxxps://www.torproject.org/ (Tor Browser is not related to us)
Follow the guidelines below to avoid losing your data:
- Do not modify, rename or delete *.key.keq4p files. Your data will be
undecryptable.
- Do not modify or rename encrypted files. You will lose them.
- Do not report to the Police, FBI, etc. They don't care about your business.
They simply won't allow you to pay. As a result you will lose everything.
- Do not hire a recovery company. They can't decrypt without the key.
They also don't care about your business. They believe that they are
good negotiators, but it is not. They usually fail. So speak for yourself.
- Do not reject to purchase. Exfiltrated files will be publicly disclosed.

Au début, cette demande de rançon informe les victimes du cryptage des données. Pour décrypter les fichiers bloqués et éviter qu'ils ne soient divulgués sur les ressources du dark web, les victimes sont invitées à acheter un logiciel de décryptage. Cela peut être fait après avoir contacté des extorqueurs via le lien .onion, accessible uniquement dans le navigateur Tor. En plus de cela, les cybercriminels déconseillent de modifier les fichiers et de contacter les autorités car cela rendra vos données indéchiffrables. Il est également dit qu'aucun outil tiers n'est capable de déverrouiller les fichiers Keq4p. La seule façon de récupérer vos données sans cybercriminels au cas où vous n'auriez pas peur de la divulgation de données est d'utiliser des copies de sauvegarde. Les copies de sauvegarde qui ont été enregistrées et stockées sur des périphériques externes avant l'infection peuvent être utilisées pour restaurer les données assez facilement. Si aucune option de ce type n'est disponible et que vous ne souhaitez pas collaborer avec des cybercriminels, il existe des décrypteurs et des outils de récupération de confiance mondiale qui peuvent tenter de restaurer vos données. Ils sont moins susceptibles d'aider, mais valent quand même la peine d'être essayés au cas où il ne resterait plus aucune autre méthode. Avant d'utiliser l'une des méthodes de récupération, assurez-vous de supprimer Keq4p Ransomware de votre ordinateur pour l'empêcher d'exécuter à nouveau le cryptage. Nous vous aiderons à le faire ci-dessous.

ransomware keq4p

Comment Keq4p Ransomware a infecté votre ordinateur

Voici la liste des méthodes de distribution souvent utilisées par les cybercriminels pour diffuser des ransomwares et autres infections :

Lettres de spam malveillantes, chevaux de Troie, portes dérobées, enregistreurs de frappe, téléchargements non fiables de logiciels piratés ou piratés à partir de sites Web non officiels et d'hébergement de fichiers tels que les réseaux de partage Peer-to-Peer (clients Torrent, Gnutella, eMule, etc.), fausses mises à jour, en piratant les vulnérabilités Configuration RDP, etc.

Statistiquement, il est assez fréquent de voir des escrocs promouvoir leur logiciel via des courriers indésirables. Ils envoient une série de lettres identiques marquées comme « légitimes », « urgents » ou quelque chose de similaire. Grâce à cette astuce visuelle mineure mais efficace, de nombreux utilisateurs deviennent curieux et ouvrent les lettres reçues. Si de telles lettres sont effectivement malveillantes, les victimes potentielles repéreront soit des fichiers joints, soit des liens menant à des pages de téléchargement. En règle générale, de nombreux développeurs de logiciels malveillants utilisent des formats de fichiers courants tels que .DOCX, .PDF, .EXE, .RAR, .ZIP ou .JS qui sont donc reconfigurés pour exécuter l'installation de logiciels malveillants. Une fois l'un de ces fichiers ouvert, les victimes ne pourront pas empêcher les logiciels malveillants de pénétrer dans un système. Nous vous recommandons de rester le plus loin possible des fichiers reçus de manière aussi louche. Pour vous protéger contre les menaces de spam et autres canaux dangereux qui favorisent les infections malveillantes, lisez notre guide ci-dessous.

  1. Télécharger Logiciel de rançon Keq4p outil de suppression
  2. Obtener un outil de décryptage pour .keq4p fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Logiciel de rançon Keq4p

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Keq4p Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Keq4p Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement Keq4p Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Keq4p Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Fichiers de ransomware Keq4p :


zB6F_HOW_TO_DECRYPT.txt
{randomname}.exe

Clés de registre Keq4p Ransomware :

no information

Comment décrypter et restaurer les fichiers .keq4p

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .keq4p. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .keq4p fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Keq4p Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .keq4p

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Keq4p Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. Keq4p Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Still Sherpa
Article suivantComment supprimer Gyjeb Ransomware et décrypter les fichiers .gyjeb
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page « Contacts ». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube