bannière malwarebytes

Tutoriels

Tutoriels utiles sur divers sujets de dépannage PC. Tutoriels vidéos.

Comment supprimer Onelock Ransomware et décrypter .onelock fichiers

0
Onelock est une infection par ransomware développée par la famille des ransomwares Medusa. Son but est de crypter l'accès à des données potentiellement importantes (à l'aide des algorithmes de cryptage RSA et AES) et d'extorquer de l'argent aux victimes pour un décryptage complet. Tout en rendant les fichiers inaccessibles, le virus ajoute le nouveau .onelock extension, ce qui ferait un fichier comme 1.pdf changer en 1.pdf.onelock et réinitialiser son icône d'origine. Le même schéma s'applique aux autres fichiers ciblés par l'infection. Une fois terminé, Onelock crée le how_to_back_files.html fichier contenant les instructions de décryptage. Dans l'ensemble, on dit que les développeurs de rançongiciels sont les seuls personnages capables de décrypter les données des victimes. Pour cela, les victimes sont donc invitées à contacter les cybercriminels à l'aide d'un lien de discussion dans le navigateur Tor (ou par e-mail) et à payer un certain montant de rançon.

Comment supprimer Kcvp Ransomware et décrypter .kcvp fichiers

0
Kcvp Rançongiciel est un virus informatique de cryptage de fichiers à haut risque, qui appartient à la famille notoire de STOP/Djvu. Voici quelques-unes de ses caractéristiques : il modifie les extensions des fichiers avec un code à 4 lettres .kcvp; il crypte ces fichiers avec une forte combinaison de cryptographie AES-256 et RSA-1024 ; il crée une note de rançon _readme.txt, où les auteurs exigent une rançon de 980$/490$ pour le décryptage. Malheureusement, le décryptage complet n'est pas possible si le virus a utilisé une clé en ligne (votre PC était en ligne pendant tout le processus de cryptage). Mais ne désespérez pas, il y a encore des chances de restaurer les données partiellement ou même complètement avec les instructions fournies sur cette page et une certaine dose de chance. Les pirates proposent de décrypter 1 fichier gratuitement, et nous vous recommandons de ne pas manquer cette opportunité. Bien qu'ils disent que le fichier ne doit pas contenir d'informations importantes, envoyez-leur 1 fichier crucial, le document le plus important ou la photo mémorable. Cependant, cela devrait être toute communication avec eux. Ne payez pas la rançon, car, dans la plupart des cas, les malfaiteurs cessent tout simplement de répondre. Avant de suivre les instructions de décryptage de cet article, vous devez supprimer le virus réel et vous assurer qu'il ne reviendra pas. Utilisez l'un des outils de suppression fournis ou tout antivirus décent de votre choix. Ensuite, nous vous recommandons de copier toutes les données intactes sur un lecteur externe. Vous pouvez maintenant commencer les tentatives de récupération des fichiers.

Comment supprimer Tcbu Ransomware et décrypter .tcbu fichiers

0
Si vos fichiers sont devenus indisponibles, illisibles et .tcbu extensions cela signifie que votre ordinateur est infecté par Tcbu Rançongiciel (variation de STOP Ransomware ou comme il est, parfois, appelé DjVu Ransomware). Il s'agit d'un programme malveillant qui appartient au groupe des virus rançongiciels. Ce virus peut infecter presque toutes les versions modernes des systèmes d'exploitation de la famille Windows, y compris Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 et le dernier Windows 11. Le malware utilise un mode de cryptage hybride et une longue clé RSA , ce qui élimine pratiquement la possibilité de sélectionner une clé pour l'auto-déchiffrement des fichiers. Comme d'autres virus similaires, le but de Tcbu Ransomware est de forcer les utilisateurs à acheter le programme et la clé nécessaires pour décrypter les fichiers qui ont été cryptés. La version, qui fait l'objet de recherches aujourd'hui, est presque identique aux précédentes, à l'exception des nouveaux e-mails utilisés pour contacter les malfaiteurs et des nouvelles extensions ajoutées.

Comment supprimer Alpha865qqz Ransomware et décrypter .Globeimposter-Alpha865qqz fichiers

0
Alpha865qqz est un nouveau chiffreur de fichiers qui appartient à la famille des rançongiciels Maoloa. Lors d'une enquête sur ce logiciel malveillant, il a été constaté qu'Alpha865qqz imite certains traits d'une autre infection appelée GlobeImposter. Par exemple, lors du chiffrement, il ajoute le .Globeimposter-Alpha865qqz extension aux fichiers ciblés. Pour illustrer, 1.pdf va changer pour 1.pdf.Globeimposter-Alpha865qqz, 1.png à 1.png.Globeimposter-Alpha865qqz, et ainsi de suite. Après avoir terminé le processus de cryptage, Alpha865qqz crée un fichier exécutable appelé HOW TO BACK YOUR FILES.exe qui répertorie les instructions de décryptage. Certaines autres versions d'Alpha865qqz ont créé le HOW TO BACK YOUR FILES.txt fichier texte à la place, et a également changé les icônes d'origine des fichiers.

Comment supprimer Phobos-Faust Ransomware et décrypter .faust fichiers

0
Faust est une nouvelle variante de ransomware développée par le groupe de malware Phobos. Son but est de crypter des données potentiellement importantes et de faire payer les victimes pour leur décryptage. En plus du cryptage, le virus modifie également la façon dont les fichiers apparaissent - par exemple, un fichier nommé à l'origine 1.pdf va changer pour quelque chose comme 1.pdf.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust et réinitialiser son icône d'origine après le cryptage. Cette nouvelle chaîne de caractères ajoutée par le rançongiciel se compose de l'identifiant unique de la victime, de l'adresse e-mail des cybercriminels et du .faust extension. Suite à la réussite du cryptage, Faust Ransomware génère une fenêtre contextuelle (info.hta) et fichier texte (info.txt) contenant des instructions de déchiffrement.

Comment supprimer Tcvp Ransomware et décrypter .tcvp fichiers

0
Si vos fichiers ont récemment .tcvp extensions, cela signifie que votre PC est infecté par un virus de cryptage appelé Tcvp Rançongiciel (partie de STOP Ransomware or Djvu Ransomware famille, appelée ainsi parce que les premières versions du virus de ce type apposées .djvu extension). Il s'agit d'un logiciel malveillant très répandu et activement distribué. Ransomware utilisait initialement l'algorithme de chiffrement AES-256, et il n'y avait aucun moyen de déchiffrement. Cependant, si pendant le processus de cryptage, le PC infecté était hors d'Internet, ou si la connexion avec un serveur distant de pirates a été interrompue, vos fichiers peuvent être décryptés, en utilisant les méthodes fournies ci-dessous. STOP Ransomware a une note de rançon appelée _readme.txt. Dans ce fichier texte, les malfaiteurs donnent des informations de contact et des détails sur la façon d'effectuer un paiement. Le virus le copie sur le bureau et dans les dossiers contenant des fichiers cryptés. Les pirates fournissent les contacts et e-mails suivants: support@fishmail.top et des tours datarestorehelp@airmail.cc.