Supprimer Le virus Locky

 
UAB DIGIMA

Locky Ransomware est un des virus les plus dangereux qui verrouille les fichiers personnels des utilisateurs d’ordinateurs et leur demande de payer une rançon si elles veulent récupérer leurs fichiers. Le programme est distribué via des fichiers .doc malveillants attachés à des e-mails de spam. Une fois que les utilisateurs cliquent sur ces fichiers et activent les paramètres macro dans MS Word, le ransomware est téléchargé et il encrypte immédiatement certains fichiers. Locky Ransomware change les noms des fichiers cryptés en une combinaison unique de 16 lettres et chiffres et ajoute l’extension de fichier .locky. Selon le programme, pour déverrouiller les fichiers, vous avez besoin d’un code de décryptage, que vous pouvez obtenir si vous payez une rançon. Le programme utilise des algorithmes RSA-2048 et AES-1024 pour crypter les fichiers.

Si vos fichiers ont été verrouillés par Locky Ransomware, votre fond d’écran de bureau sera remplacé par un message qui dit que vous devez payer 0.5 bitcoin pour obtenir le code de cryptage. Le programme crée également un fichier texte avec le même message. Méfiez-vous car Locky Ransomware supprime toutes les copies instantanées de fichiers, ce qui rend encore plus compliqué de restaurer vos fichiers.

Si vous avez une sauvegarde des fichiers cryptés, vous avez une solution à ce problème. Vous pouvez simplement restaurer vos fichiers à partir de la sauvegarde. Si non, malheureusement, vous risquez de perdre ce que Locky Ransomware a verrouillé. Il n’y a aucune garantie qu’après avoir fait un paiement, vous obteniez un code qui fonctionne. Si vous payez, vous risquez simplement de donner de l’argent à des cyber-criminels.

Locky Ransomware est distribué avec des e-mails de spam. Assurez-vous de ne jamais ouvrir les pièces jointes d’e-mails d’expéditeurs inconnus. Ces programmes ont tendance à imiter les fichiers importants, donc soyez très prudent. En outre, vous devez régulièrement faire des sauvegardes de vos fichiers, au moins ceux importants. Sinon, vous pouvez vous retrouver dans une situation qui n’a pas de solution.

Nous vous recommandons également d’obtenir la meilleure protection pour votre ordinateur et d’installer ces deux antivirus et anti-malware par exemple, Reimage, SpyHunter ou StopZilla.

Comment supprimer Le virus Locky en utilisant System Restore(Restauration du système)?

1. Redémarrer votre ordinateur en Mode sans échec avec Invite de commande


Pour Windows 7 / Vista/ XP
  • Démarrer → Eteindre → Redémarrer → OK.
  • Appuyer sur la touche F8 de façon répétée jusqu’à ce que la fenêtre Options de démarrage avancé apparaisse.
  • Choisir Mode sans échec avec Invite de commande. Windows 7 enter safe mode

Pour Windows 8 / 10
  • Appuyer sur Alimentation sur l’écran de démarrage de Windows. Puis appuyer et maintenir la touche Majuscule et cliquer sur Redémarrer. Windows 8-10 restart to safe mode
  • Choisir Dépanner → Options avancées → Paramètres de démarrage et cliquer sur Redémarrer.
  • Lorsque cela charge, sélectionnez Activer Mode sans échec avec Invite de commande dans la liste des Paramètres de démarrage.Windows 8-10 enter safe mode

Restaurer les fichiers du système et les paramètres.
  • Lorsque le mode Invite de commande charge, entrer la restauration de cd et appuyer sur Entrée.
  • Puis entrer rstrui.exe et appuyez à nouveau sur Entrée.CMD commands
  • Cliquez sur “Suivant” dans la fenêtre qui est apparue. Restore point img1
  • Sélectionner un des Point de restauration qui sont disponibles avant que virus Locky ait infiltré votre système puis cliquer sur “Suivant”. Restore point img2
  • Pour démarrer la Restauration du système, cliquer sur “Oui”.Restore point img3

2. Compléter la suppression de Le virus Locky

Après la restauration du système, il est recommandé d’analyser votre ordinateur avec un programme anti logiciels malveillants, comme  Reimage, Spyhunter et de supprimer tous les fichiers malveillants en lien avec virus Locky.

3. Restaurer les fichiers affectés par Le virus Locky en utilisant les copies Shadow Volume

Si vous n’utilisez pas l’option Restauration du système sur votre système d’exploitation, il y a une chance pour utiliser des copies de snapshots de fenêtres. Ils stockent les copies de vos fichiers qui pointent le temps lorsque le snapshot de restauration du système a été créé. Habituellement, virus Locky essaie de supprimer toutes les copies Shadow Volume, donc ces méthodes peuvent ne pas fonctionner sur tous les ordinateurs. Cependant, cela pourrait échouer.

Les copies Shadow Volume sont uniquement valables avec Windows XP Service Pack 2, Windows Vista, Windows 7, et Windows 8. Il y a deux moyens de retrouver vos fichiers via la copie Shadow Volume. Vous pouvez le faire en utilisant les précédentes versions de Windows ou via Shadow Explorer.

a) Précédentes versions Windows d’origine

Clic droit sur un fichier crypté et sélectionner Propriétés>onglet Versions précédentes. Maintenant, vous verrez toutes les copies disponibles dans ce fichier en particulier et le moment où il a été stocké dans la copie Shadow Volume. Choisir la version du fichier que vous voulez retrouver et cliquer sur Copie si vous voulez le sauvegarder dans un répertoire de votre choix, ou Restaurer si vous voulez remplacer, le fichier crypté existant. Si vous voulez voir le contenu du premier fichier, cliquer sur Ouvrir.
Previous version


b) Shadow Explorer

C’est un programme qui peut être trouvé en ligne gratuitement. Vous pouvez télécharger soit une version complète soit portable de Shadow Explorer. Ouvrez le programme. Dans le coin supérieur gauche, sélectionnez le lecteur où le fichier que vous cherchez est un stocké. Vous verrez tous les dossiers sur ce lecteur. Pour récupérer un dossier entier, clic-droit dessus et sélectionnez "Exporter". Ensuite, choisissez où vous voulez qu'il soit stocké.
Shadow explorer

Remarque: Dans de nombreux cas, il est impossible de restaurer les bases de données affectées par les nouveaux logiciels escrocs. Par conséquent, nous recommandons une sauvegarde sur le Cloud en précaution. Nous recommandons de retirer Carbonite, BackBlaze, CrashPlan ou Mozy Home.

Outils de suppression automatique du ransomware Le virus Locky

 

Autres outils

 
  0   0
    Malwarebytes Anti-Malware
 
  Télécharger Reimage pour la détection du virus LockyLe process de détection de Reimage permet de détecter un parasite comme le permet de détecter un parasite comme le virus Locky et son retrait gratuit.Vous pouvez supprimer les fichiers détectés, processus et entrées de registre vous-même ou acheter une version complète.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Photos connexes

 
related image #1 from Locky virus
           
     

2 réflexions au sujet de « Le virus Locky »

  1. kthiri zakia
     

    bonjour,
    prière de nous donner comment décrypter des fichiers locky

     
    1. Giedrius Majauskas
       

      Pour les vrais Nicolas, il n’y a aucun decrypter. Cependant, vous pouvez essayer cette (https://decrypter.emsisoft.com/download/autolocky).
      Essayez de restaurer des sauvegardes, ou vous pourriez essayer une sorte de logiciel de rétablissement de données.

       

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

* Copy This Password *

* Type Or Paste Password Here *