Qu'est-ce que SUPERSUSO Ransomware

SUPERSUSO est un programme de ransomware qui utilise des algorithmes de cryptage puissants pour empêcher les utilisateurs d'accéder à leurs propres données. Un tel changement vise à inciter les gens à payer la soi-disant rançon pour récupérer des fichiers cryptés. Les victimes apprendront le cryptage des fichiers grâce aux nouvelles extensions qui leur sont attribuées. Les développeurs SUPERSUSO utilisent le .ICQ_SUPERSUSO extension pour renommer toutes les données bloquées. Par exemple, un fichier comme 1.pdf va changer pour 1.pdf.ICQ_SUPERSUSO et réinitialiser son icône d'origine. La même chose sera appliquée à toutes les données bloquées sur votre système. Après cela, SUPERSUSO émet un fichier texte nommé #Décrypter#.txt pour expliquer les instructions de récupération.

#Décrypter#.txt

Hello my dear friend
Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
If you want to restore them, install ICQ software on your PC hxxps://icq.com/windows/ or on your mobile phone search in Appstore / Google market ICQ
Write to our ICQ @supersuso hxxps://icq.im/supersuso
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
We are always ready to cooperate and find the best way to solve your problem.
The faster you write, the more favorable the conditions will be for you.
Our company values its reputation. We give all guarantees of your files decryption
IF WE DONT SEE MESSAGES FROM YOU IN 72 HOURS - WE WILL SELL YOUR DATABASES AND IMPORTANT INFORMATION TO YOUR COMPETITORS,AFTER YOU WILL SEE IT AT OPEN SOURCE AND DARKNET
tell your unique ID

Au début, les victimes sont invitées à installer le logiciel ICQ pour PC, Android ou IOS et à écrire à l'adresse du destinataire des cybercriminels, qui est mentionnée dans la note. ICQ est un messager fiable et légitime utilisé par les cybercriminels pour établir une communication anonyme avec leurs victimes. Si les victimes ne parviennent pas à contacter les développeurs dans les 72 heures, les informations compromises seront recueillies et divulguées sur les marchés du darknet. Il est également déconseillé de modifier des fichiers ou d'utiliser un logiciel tiers car cela est susceptible de causer des dommages permanents. Le prix du décryptage des fichiers reste inconnu jusqu'à ce que vous contactiez des cybercriminels. Les créateurs de SUPERSUSO Ransomware se disent ouverts à des négociations afin de trouver la meilleure solution qui vous convienne. Malheureusement, faire confiance aux cybercriminels en termes de décryptage est toujours un risque. Bien qu'ils soient les seuls à pouvoir déchiffrer vos données, de nombreux développeurs de rançongiciels trompent leurs victimes et n'envoient aucun outil de déchiffrement même après avoir payé la rançon. Étant donné qu'il n'existe aucun outil tiers qui pourrait garantir un décryptage sûr et à 100 % des fichiers SUPERSUSO gratuitement, le moyen le meilleur et le plus fiable de récupérer vos données consiste à utiliser des copies de sauvegarde. Dans tous les autres cas, la récupération des données est moins susceptible d'atteindre le succès escompté. Vous ne pouvez l'essayer avec des outils tiers que s'il ne reste aucune autre option. Gardez à l'esprit que la restauration de vos données n'est que la moitié de la bataille car il y a un risque que vos fichiers soient publiés. Vous pouvez contacter les cybercriminels et savoir combien coûte le décryptage. Après cela, vous pourrez évaluer vos options et choisir celle qui vous convient le mieux. À moins que vous ne collaboriez avec des extorqueurs, il est important de supprimer SUPERSUSO Ransomware de votre PC pour éviter d'autres risques de cryptage. Notre guide ci-dessous vous montrera tous les «comment» pour le faire.

ransomware supersuso

Comment SUPERSUSO Ransomware a infecté votre ordinateur

Voici la liste des méthodes de distribution les plus couramment utilisées par les développeurs de logiciels malveillants :

E-mails indésirables, chevaux de Troie, fausses mises à jour, logiciels infectés piratés ou piratés, portes dérobées, enregistreurs de frappe, botnets, injections Web, configuration RDP piratée et bien d'autres pour étendre cette liste.

Les utilisateurs doivent se méfier de tous ces canaux car ils peuvent être trébuchés par chaque personne surfant sur le Web. En règle générale, la plupart des utilisateurs sont susceptibles d'être infectés par des messages de spam malveillants envoyés par e-mail. Ces courriers électroniques sont regroupés avec des pièces jointes malveillantes conçues pour lancer l'installation de logiciels malveillants, une fois qu'elles sont ouvertes. Les fichiers avec les extensions .docx, .pdf, .rar, .zip, .exe ou .js peuvent être modifiés par les développeurs de virus pour stocker un certain nombre d'infections différentes. Parfois, des infections immédiates peuvent être évitées si les fichiers téléchargés disposent du mode « Protect View ». Vous pouvez le voir dans des documents MS Office qui indiquent que l'accès au "mode édition" peut être dangereux, sauf si vous êtes sûr que le fichier est sûr. Une fois que vous aurez franchi cette couche de protection, le virus sera libre de s'installer sur votre système. Il est également courant de voir des liens au lieu de pièces jointes dans les messages de spam. De tels liens mènent généralement à des pages de téléchargement demandant d'installer un logiciel apparemment légitime. Cela téléchargera également un fichier .exe destiné à propager des infections cachées. Notez que les cybercriminels essaient de rendre leurs messages moins suspects en les déguisant en entreprises légitimes que la plupart des gens peuvent connaître (par exemple DHL, DPD, FedEx, etc.). Ne vous fiez pas aux messages vous demandant d'ouvrir certains fichiers ou liens, surtout si vous les recevez d'un coup. Il en va de même pour tout le contenu que vous voyez sur le Web. Si vous visitez assez souvent des ressources piratées, soyez prudent lorsque vous cliquez sur divers boutons ou publicités. Ils peuvent vous rediriger vers des pages intermédiaires qui imposent une chaîne d'actions suspectes. Pour être mieux protégé contre de nombreuses menaces en ligne à l'avenir, assurez-vous de suivre notre guide ci-dessous. Il y a plein d'informations utiles à ce sujet.

  1. Télécharger Rançongiciel SUPERSUSO outil de suppression
  2. Obtener un outil de décryptage pour .ICQ_SUPERSUSO fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel SUPERSUSO

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement SUPERSUSO Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de SUPERSUSO Ransomware et empêche les futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement SUPERSUSO Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de SUPERSUSO Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Fichiers SUPERSUSO Ransomware :


#Decrypt#.txt
{randomname}.exe

Clés de registre SUPERSUSO Ransomware :

no information

Comment décrypter et restaurer les fichiers .ICQ_SUPERSUSO

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .ICQ_SUPERSUSO. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .ICQ_SUPERSUSO fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par SUPERSUSO Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .ICQ_SUPERSUSO

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme SUPERSUSO Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau à distance, peut être instantanément infecté par le virus une fois branché ou connecté. SUPERSUSO Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Shasha Ransomware et décrypter .shasha fichiers
Article suivantComment réparer l'erreur 0x80070005 de Windows Update
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube