Qu'est-ce que SUPERSUSO Ransomware
SUPERSUSO est un programme de ransomware qui utilise des algorithmes de cryptage puissants pour empêcher les utilisateurs d'accéder à leurs propres données. Un tel changement vise à inciter les gens à payer la soi-disant rançon pour récupérer des fichiers cryptés. Les victimes apprendront le cryptage des fichiers grâce aux nouvelles extensions qui leur sont attribuées. Les développeurs SUPERSUSO utilisent le .ICQ_SUPERSUSO extension pour renommer toutes les données bloquées. Par exemple, un fichier comme 1.pdf
va changer pour 1.pdf.ICQ_SUPERSUSO
et réinitialiser son icône d'origine. La même chose sera appliquée à toutes les données bloquées sur votre système. Après cela, SUPERSUSO émet un fichier texte nommé #Décrypter#.txt pour expliquer les instructions de récupération.
Hello my dear friend
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
If you want to restore them, install ICQ software on your PC hxxps://icq.com/windows/ or on your mobile phone search in Appstore / Google market ICQ
Write to our ICQ @supersuso hxxps://icq.im/supersuso
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write, the more favorable the conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption
IF WE DONT SEE MESSAGES FROM YOU IN 72 HOURS - WE WILL SELL YOUR DATABASES AND IMPORTANT INFORMATION TO YOUR COMPETITORS,AFTER YOU WILL SEE IT AT OPEN SOURCE AND DARKNET
tell your unique ID
Au début, les victimes sont invitées à installer le logiciel ICQ pour PC, Android ou IOS et à écrire à l'adresse du destinataire des cybercriminels, qui est mentionnée dans la note. ICQ est un messager fiable et légitime utilisé par les cybercriminels pour établir une communication anonyme avec leurs victimes. Si les victimes ne parviennent pas à contacter les développeurs dans les 72 heures, les informations compromises seront recueillies et divulguées sur les marchés du darknet. Il est également déconseillé de modifier des fichiers ou d'utiliser un logiciel tiers car cela est susceptible de causer des dommages permanents. Le prix du décryptage des fichiers reste inconnu jusqu'à ce que vous contactiez des cybercriminels. Les créateurs de SUPERSUSO Ransomware se disent ouverts à des négociations afin de trouver la meilleure solution qui vous convienne. Malheureusement, faire confiance aux cybercriminels en termes de décryptage est toujours un risque. Bien qu'ils soient les seuls à pouvoir déchiffrer vos données, de nombreux développeurs de rançongiciels trompent leurs victimes et n'envoient aucun outil de déchiffrement même après avoir payé la rançon. Étant donné qu'il n'existe aucun outil tiers qui pourrait garantir un décryptage sûr et à 100 % des fichiers SUPERSUSO gratuitement, le moyen le meilleur et le plus fiable de récupérer vos données consiste à utiliser des copies de sauvegarde. Dans tous les autres cas, la récupération des données est moins susceptible d'atteindre le succès escompté. Vous ne pouvez l'essayer avec des outils tiers que s'il ne reste aucune autre option. Gardez à l'esprit que la restauration de vos données n'est que la moitié de la bataille car il y a un risque que vos fichiers soient publiés. Vous pouvez contacter les cybercriminels et savoir combien coûte le décryptage. Après cela, vous pourrez évaluer vos options et choisir celle qui vous convient le mieux. À moins que vous ne collaboriez avec des extorqueurs, il est important de supprimer SUPERSUSO Ransomware de votre PC pour éviter d'autres risques de cryptage. Notre guide ci-dessous vous montrera tous les «comment» pour le faire.
Comment SUPERSUSO Ransomware a infecté votre ordinateur
Voici la liste des méthodes de distribution les plus couramment utilisées par les développeurs de logiciels malveillants :
E-mails indésirables, chevaux de Troie, fausses mises à jour, logiciels infectés piratés ou piratés, portes dérobées, enregistreurs de frappe, botnets, injections Web, configuration RDP piratée et bien d'autres pour étendre cette liste.
Les utilisateurs doivent se méfier de tous ces canaux car ils peuvent être trébuchés par chaque personne surfant sur le Web. En règle générale, la plupart des utilisateurs sont susceptibles d'être infectés par des messages de spam malveillants envoyés par e-mail. Ces courriers électroniques sont regroupés avec des pièces jointes malveillantes conçues pour lancer l'installation de logiciels malveillants, une fois qu'elles sont ouvertes. Les fichiers avec les extensions .docx, .pdf, .rar, .zip, .exe ou .js peuvent être modifiés par les développeurs de virus pour stocker un certain nombre d'infections différentes. Parfois, des infections immédiates peuvent être évitées si les fichiers téléchargés disposent du mode « Protect View ». Vous pouvez le voir dans des documents MS Office qui indiquent que l'accès au "mode édition" peut être dangereux, sauf si vous êtes sûr que le fichier est sûr. Une fois que vous aurez franchi cette couche de protection, le virus sera libre de s'installer sur votre système. Il est également courant de voir des liens au lieu de pièces jointes dans les messages de spam. De tels liens mènent généralement à des pages de téléchargement demandant d'installer un logiciel apparemment légitime. Cela téléchargera également un fichier .exe destiné à propager des infections cachées. Notez que les cybercriminels essaient de rendre leurs messages moins suspects en les déguisant en entreprises légitimes que la plupart des gens peuvent connaître (par exemple DHL, DPD, FedEx, etc.). Ne vous fiez pas aux messages vous demandant d'ouvrir certains fichiers ou liens, surtout si vous les recevez d'un coup. Il en va de même pour tout le contenu que vous voyez sur le Web. Si vous visitez assez souvent des ressources piratées, soyez prudent lorsque vous cliquez sur divers boutons ou publicités. Ils peuvent vous rediriger vers des pages intermédiaires qui imposent une chaîne d'actions suspectes. Pour être mieux protégé contre de nombreuses menaces en ligne à l'avenir, assurez-vous de suivre notre guide ci-dessous. Il y a plein d'informations utiles à ce sujet.
- Télécharger Rançongiciel SUPERSUSO outil de suppression
- Obtener un outil de décryptage pour .ICQ_SUPERSUSO fichiers
- Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
- Restaurer les fichiers cryptés avec Versions précédentes de Windows
- Restaurer les fichiers avec Shadow Explorer
- Comment se protéger des menaces telles que Rançongiciel SUPERSUSO
Télécharger l'outil de suppression
Pour supprimer complètement SUPERSUSO Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de SUPERSUSO Ransomware et empêche les futures infections par des virus similaires.
Outil de suppression alternatif
Pour supprimer complètement SUPERSUSO Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de SUPERSUSO Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.
Fichiers SUPERSUSO Ransomware :
#Decrypt#.txt
{randomname}.exe
Clés de registre SUPERSUSO Ransomware :
no information
Comment décrypter et restaurer les fichiers .ICQ_SUPERSUSO
Utilisez des décrypteurs automatisés
Télécharger Kaspersky RakhniDecryptor
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .ICQ_SUPERSUSO. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Dr.Web Rescue Pack
Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .ICQ_SUPERSUSO fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.
Si vous êtes infecté par SUPERSUSO Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :
Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .ICQ_SUPERSUSO
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme SUPERSUSO Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. SUPERSUSO Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.