Comment supprimer Trigona Ransomware et décrypter ._locked fichiers

0
719

Qu'est-ce que Trigona Ransomware

Trigona est le nom d'un virus rançongiciel qui crypte les données des utilisateurs professionnels (par exemple, les entreprises) et demande de l'argent pour le décryptage des fichiers. Lors du chiffrement, il ajoute le nouveau ._locked extension (par exemple, 1.pdf._locked) et crée un fichier nommé how_to_decrypt.hta après avoir réussi. Ce fichier contient des instructions avec des étapes sur ce que les victimes doivent faire pour déchiffrer leurs données.

how_to_decrypt.hta
THE ENTIRE NETWORK IS ENCRYPTED
YOUR BUSINESS IS LOSING MONEY
All documents, databases, backups and other critical data were encrypted and leaked
The program uses a secure AES algorithm, which makes decryption impossible without contacting us
If you refuse to negotiate, the data will be auctioned off
To recover your data, please follow the instructions
Download Tor Browser
Open decryption page
Auth using this key
The price depends on how soon you will contact us
Need help?
Don't doubt
You can decrypt 3 files for free as a guarantee
Don't waste time
Decryption price increases every hour
Don't contact resellers
They resell our services at a premium
Don't recover files
Additional recovery software will damage your data

On dit que toutes les informations critiques, telles que les documents, les bases de données, les sauvegardes locales, etc. ont été cryptées et divulguées. Les cybercriminels mentionnent également que le décryptage des fichiers est impossible sans leur implication directe. En outre, il est mentionné que les données de ceux qui refusent de collaborer avec des cybercriminels seront vendues à des personnalités potentiellement intéressées par son abus. Pour éviter tout cela, les acteurs de la menace guident les victimes pour qu'elles ouvrent une page de décryptage via le navigateur TOR et contactent les développeurs de ransomwares. À partir de là, les victimes seront très probablement invitées à acheter une clé de décryptage spéciale (avec la crypto-monnaie Monero). Il existe également des avertissements contre le retard du processus de communication car cela entraînera un prix plus élevé pour le décryptage. Comme garantie supplémentaire, les développeurs de rançongiciels proposent également d'envoyer 3 fichiers et de les faire déchiffrer entièrement gratuitement. De cette façon, les cybercriminels mettent en valeur leurs capacités de décryptage et motivent les victimes à payer la rançon. Bien que payer une rançon soit généralement le seul moyen de décrypter vos données et d'empêcher la publication de données, il existe toujours un risque que les cybercriminels vous trompent et n'envoient aucun outil de décryptage ou même publient vos données quel que soit le paiement. Par conséquent, la nécessité de payer la rançon doit être évaluée par chaque personne (ou entreprise) victime d'infections par ransomware. Indépendamment de l'existence ou non d'un décrypteur tiers fonctionnel, les victimes peuvent également récupérer leurs données à l'aide de copies de sauvegarde (si elles sont disponibles). Même ainsi, la publication de données restera une menace si les victimes refusent de collaborer avec les cybercriminels. Hélas, le but ultime des ransomwares est de conduire les victimes dans une impasse et de ne leur laisser d'autre choix que de payer pour le décryptage. Ci-dessous, vous trouverez quelques recommandations de décrypteurs tiers réputés, cependant, veuillez noter qu'aucun d'entre eux n'a réussi à décrypter les fichiers Trigona pour le moment. Vous pouvez les essayer si aucune autre alternative n'est laissée à envisager. Veuillez noter qu'avant d'essayer des méthodes de récupération/déchiffrement qui n'incluent pas la participation de cybercriminels, il est crucial de supprimer l'infection de votre ordinateur afin qu'elle ne poursuive pas son activité malveillante. Lisez notre guide ci-dessous pour le faire et établissez également une protection contre de telles menaces à l'avenir.

rançongiciel trigona

Comment Trigona Ransomware a infecté votre ordinateur

Les infections par rançongiciels peuvent se produire de plusieurs manières : via des courriers indésirables, des chevaux de Troie, des téléchargements tiers trompeurs, de fausses mises à jour/installateurs de logiciels, des portes dérobées, des enregistreurs de frappe, des botnets, des exploits système et d'autres canaux également. En règle générale, les utilisateurs se font prendre lorsqu'un fichier malveillant est ouvert ou installé. Par exemple, un rançongiciel peut être déguisé en un fichier légitime (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS) dans une lettre électronique qui imite les noms de sociétés/entités légales ( ex., sociétés de livraison, autorités fiscales, banques, etc.). Les cybercriminels ont tendance à nommer ces fichiers à la manière d'appâts à clics qui refléteraient une certaine « importance », « l'urgence » ou simplement la curiosité dans l'esprit des utilisateurs. Si le contenu joint finit par être ouvert conformément aux directives des cybercriminels, l'infection contenue sera probablement déployée pour être installée sur le système ciblé. Un algorithme d'infection similaire peut également être observé dans d'autres canaux de distribution, par exemple, lorsque les utilisateurs téléchargent une version piratée ou fissurée du logiciel à partir d'une ressource douteuse. Bien que l'installation d'un tel logiciel puisse sembler complètement insoupçonnée, le résultat final peut être l'installation d'un logiciel malveillant sur un système. Ainsi, méfiez-vous des interactions avec des sources de téléchargement douteuses, des pages de partage de torrents, des publicités suspectes, des pièces jointes/liens potentiellement malveillants et d'autres types de contenu. Téléchargez des logiciels uniquement à partir de ressources officielles pour empêcher les installations furtives de logiciels malveillants. Nous vous encourageons également à lire notre guide ci-dessous et à en savoir plus sur la façon dont on peut protéger son système contre les menaces telles que les ransomwares (ou autres malwares) à l'avenir.

  1. Télécharger Rançongiciel Trigona outil de suppression
  2. Obtener un outil de décryptage pour ._locked fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Rançongiciel Trigona

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Trigona Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Trigona Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Trigona Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Trigona Ransomware et empêche les futures infections par des virus similaires.

Fichiers Trigona Ransomware :


how_to_decrypt.hta
{randomname}.exe

Clés de registre Trigona Ransomware :

no information

Comment décrypter et restaurer des fichiers ._locked

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers ._locked. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de ._locked fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Trigona Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers ._locked

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Trigona Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Trigona Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro