Qu'est-ce que Roghe Ransomware

Roghe est un virus ransomware ciblant les données personnelles des victimes. Une fois que le logiciel malveillant a infecté un système ciblé, il commence le chiffrement des fichiers potentiellement importants, les rendant inaccessibles jusqu'à ce qu'une clé de déchiffrement soit récupérée. Au cours du processus de cryptage, Roghe Ransomware attribue le .enc extension aux fichiers infectés. Par exemple, un fichier comme 1.pdf se tournera vers 1.pdf.enc et ainsi de suite avec les autres fichiers concernés. Une fois que tous les fichiers sont chiffrés, le virus modifie les fonds d'écran du bureau et force l'ouverture d'une fenêtre contextuelle contenant des directives de déchiffrement.

texte de la fenêtre contextuelletexte du fond d'écran du bureau
Roghe Decryptor
Files will be lost in -
The OS will become inaccessible in -
Instructions:
How do i unlock my files?
Your files can be unlocked using a special key
You have 15 minutes to retrive the key - The Installation will become inaccessible in 20 minutes
What will happen if the time runs out?
1. Your files will be deleted
2. Your Current Windows Installation will become inaccessible
You became a victim of Roghe
Follow the instructions on the Decryptor Program
! This is an open-source malware sample, scan the QR Code for details !

Le texte figurant sur les fonds d'écran nouvellement attribués permet aux utilisateurs de savoir qu'ils ont été infectés et les encourage à suivre les instructions de la fenêtre contextuelle ouverte. En outre, il comporte également un code QR menant à plus d'informations sur le malware. La fenêtre "Roghe Decryptor" indique que les victimes ont 15 minutes pour récupérer la clé et la coller pour déverrouiller l'accès aux fichiers - sinon, les fichiers cryptés seront supprimés pour toujours. Il indique également que dans les 20 minutes, le système d'exploitation sera inaccessible, devenant essentiellement verrouillé.

Malheureusement, la fenêtre ne fournit aucune autre information claire sur la façon de récupérer cette clé et donc d'empêcher les menaces indiquées. Cependant, en règle générale, de nombreux développeurs à l'origine d'infections par ransomware exigent que leurs victimes paient une rançon (généralement dans certaines crypto-monnaies). Veuillez noter que même s'il existe une telle possibilité, il n'est pas recommandé de faire confiance aux acteurs de la menace. Bien qu'ils soient généralement les seuls à pouvoir décrypter l'accès aux fichiers, certains d'entre eux finissent toujours par tromper leurs victimes même après avoir reçu les paiements.

Hélas, aucun outil tiers n'est officiellement capable de casser les chiffrements appliqués par Roghe Ransomware. Pour le moment, la seule option gratuite et garantie pour récupérer vos données est de le faire à partir des copies de sauvegarde disponibles. Les sauvegardes sont des copies de données stockées sur des périphériques de stockage externes (par exemple, des clés USB, des disques durs externes, des SSD, etc.). Il est conseillé de faire des sauvegardes régulières pour pouvoir récupérer de nouvelles copies de données qui ont été perdues pour une raison quelconque, y compris les attaques de ransomware. S'il n'y a pas de sauvegarde disponible, vous pouvez également essayer certains utilitaires tiers de notre guide ci-dessous ou tenter de récupérer à partir de clichés instantanés Windows, ce qui peut fonctionner dans de rares cas.

À moins que vous ne collaboriez avec des extorqueurs, veuillez noter que la suppression du rançongiciel est cruciale pour ne pas le laisser crypter d'autres fichiers au moment de la récupération manuelle ou se propager à d'autres systèmes travaillant sur le même réseau. Il est également important de le supprimer après avoir décrypté des fichiers avec des cybercriminels si vous le décidez. Suivez notre guide ci-dessous pour le faire et obtenir une protection contre de telles menaces à l'avenir.

rançongiciel roghe

Comment Roghe Ransomware a infecté votre ordinateur

Un certain nombre de canaux peuvent ouvrir la voie aux rançongiciels pour infecter votre système - via des courriers électroniques de phishing, des installateurs de logiciels infectés par une configuration RDP non protégée (piratés ou piratés), des kits d'exploitation, des chevaux de Troie, de fausses mises à jour/outils de piratage de licence, des publicités non fiables, des portes dérobées , keyloggers et autres canaux douteux. En règle générale, les utilisateurs sont infectés après avoir été poussés à télécharger et à ouvrir un fichier ou un lien malveillant. Une telle technique peut être vue dans de fausses lettres électroniques dans lesquelles les cybercriminels déguisent les pièces jointes en fichiers légitimes (.DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS). En se faisant passer pour des sociétés réputées (par exemple, des sociétés de livraison, des autorités fiscales, des banques, etc.), ces e-mails réussissent à inciter les utilisateurs inexpérimentés à cliquer sur des liens nuisibles ou à télécharger des logiciels malveillants.

Que vous finissiez par croire ce qu'ils disent ou que vous deveniez simplement curieux de voir le contenu joint, interagir avec celui-ci peut être dangereux et conduire à l'installation de logiciels malveillants. Les liens joints aux e-mails de publicité malveillante peuvent conduire à de faux sites Web proposant des logiciels malveillants ou demandant les informations d'identification des utilisateurs. Ainsi, vous devez toujours éviter d'interagir avec des sources de téléchargement douteuses, des pages de partage de torrents, des publicités suspectes, des pièces jointes/liens potentiellement malveillants et d'autres types de contenu potentiellement compromis. Téléchargez des logiciels uniquement à partir de ressources officielles pour empêcher les installations furtives de logiciels malveillants. Lisez notre guide ci-dessous pour plus d'informations sur la protection contre les ransomwares et autres formes de malwares.

  1. Télécharger Roghe Rançongiciel outil de suppression
  2. Obtener un outil de décryptage pour .enc fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Roghe Rançongiciel

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer Roghe Ransomware complètement, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Roghe Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer Roghe Ransomware complètement, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Roghe Ransomware et empêche les futures infections par des virus similaires.

Fichiers de Roghe Ransomware:


{randomname}.exe

Clés de registre de Roghe Ransomware:

no information

Comment décrypter et restaurer des fichiers .enc

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .enc. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .enc fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Roghe Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .enc

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Roghe Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Roghe Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Qowd Ransomware et décrypter .qowd fichiers
Article suivantComment réparer le code d'erreur de mise à jour Windows 0xc190011f
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR