Comment supprimer Potato

Posté le

>

Suppression de Virus de fichier ransomware Potato (+ récupérer des fichiers)

Posté par dans Removal le vendredi 27 janvier 2017

Comment supprimer Potato Ransomware ?

Lecteurs a récemment commencé à signaler le message suivant affiché lorsque vous leur initialisation leur ordinateur :

VOS FICHIERS SONT CRYPTÉS
à l’aide de cryptage de niveau militaire (AES-256). Les fichiers cryptés
ont la .Potato d’extension supplémentaires. Vous Wona€™ t être en mesure de récupérer votre
données sauf si vous effectuez un paiement en suivant les étapes ci-dessous :
1. Télécharger le Pack de navigation TOR
2. accéder à l’adresse suivante via TOR Browser pour plus d’informations
http://tzakpakp6v5vwqqh.Onion/
3. Entrez votre ID (voir ci-dessous) et appuyez sur « GET KEY » pour obtenir des instructions supplémentaires
Avis : There’ s un dossier sur votre bureau nommé Potato qui
contient les fichiers suivants :
ID_number.txt â €» un numéro unique qui identifie votre ordinateur, ce qui est obligatoire pour le processus de paiement
encrypted.txt â €» une liste de fichiers qui ont été chiffrés ; si vous décidez de les faire revenir,
Ne le supprimez pas
decryptor.exe (y compris MSVCR100.dll) â €» le programme you’ ll utiliser pour le déchiffrement
une fois que le paiement est effectué et la clé de déchiffrement est transmise à vous


Oui, il y a quelque chose comme Potato Ransomware. Son nom ne sonne vraiment dévastateur, ça ? Ce programme est un membre de la famille plus destructrice des infections, cependant. Ransomware. Il y a une raison pourquoi tous les utilisateurs de PC redoutent les virus de type ransomware. Nombreuses raisons, en fait. Ransomware est secret, furtif et agressif. Il est également à la hausse dès maintenant. Par conséquent, l’Internet est plein des infections de cryptage de fichier dangereuses. Ceux qui sont plus que capables de causer des dommages. Le problème avec Potato Ransomware, mis à part l’évidente, est qu’il est encore en cours d’élaboration. Si les pirates décident de l’améliorer, les possibilités sont infinies. Ce programme commence des ravages dès que votre ordinateur est compromise. Vous comprendrez très vite ce qui rend ransomware si intimidant. Immédiatement après l’installation, le virus effectue un balayage. De cette façon, il localise tous les fichiers privés que vous avez stockées sur votre ordinateur. Tous vos fichiers. Vous avez des données importantes sur votre PC ? La plupart des gens le faire. C’est exactement ce qui les pirates utilisent pour vous arnaquer. Potato Ransomware utilise un chiffrement de cryptage complexe. Grâce à l’algorithme AES-256, tous vos fichiers obtenir efficacement verrouillés. Examiner vos informations privées n’est plus accessible. Photos, vidéos, présentations, musique, documents MS Office. Ransomware va après chaque fichier précieux unique que vous avez. Il cible vos données préférées et vos souvenirs. Lorsque le chiffrement est terminé avec succès, vos fichiers obtenir renommés. Ils reçoivent l’extension .Potato. Potato Ransomware crée également des instructions de paiement parce que, après tout, c’est une arnaque. Le virus n’est rien d’autre qu’une tentative habile pour une fraude de cyber. Un schéma méchant qui permet aux pirates faire chanter les utilisateurs de PC crédules. Lors du verrouillage de vos données, Potato Ransomware dépose les fichiers README.png et README.html. Vous les trouverez dans tous les dossiers qui contiennent des informations verrouillées. Il va sans dire que ce sont en effet beaucoup de dossiers. Objectif des escrocs est de forcer leurs notes de rançon sur vous autant que possible. Vous voyez, vous pourriez éventuellement suivre ces instructions si les pirates retrouvez pas à la panique. Selon les messages de rançon, vous avez besoin d’une clé de déchiffrement pour libérer vos fichiers verrouillés. Idéalement, le décrypteur ne vient pas gratuitement. Les pirates vous offrent une affaire. Il n’y a absolument aucune garantie que les escrocs suivrait leur part du marché, cependant. Si vous approuvez les vaines promesses des pirates, vous tombez directement dans le piège.

Comment infecté par ?

Vous pourriez rencontrer un fichier malveillant Potato.exe dans votre boîte de réception. Le parasite se fait passer pour un message ou courriel légitime. Malheureusement, il y a un virus ransomware caché derrière elle. Tout ce qu’il faut pour compromettre votre PC est un simple clic. Si vous ouvrez le courriel corrompu, vous laissez Potato Ransomware lâche. Nous supposons que vous ne voulez pas faire face à cette nuisance à nouveau. Par conséquent, faites attention à ce que vous cliquez sur Ouvrir. Nous recommandons que vous supprimez tous les messages dont vous ne connaissez pas personnellement les expéditeurs. Toujours garder un œil les infections potentielles. Aucun parasite ne doit être sous-estimée. Aussi, restez à l’écart des sites Web illégitimes et faisceaux de freeware/shareware non vérifiées. Autres méthodes populaires impliquent des kits d’exploit, torrents fausses, faux programme mises à jour et annonces de tiers. Ce virus aurait pu également utiliser l’aide d’un cheval de Troie. Mieux, vous découvrez votre machine pour des programmes plus malveillants. Potato Ransomware pourrait avoir entreprise.

Pourquoi la Potato est-elle dangereuse ?

Vous êtes censé pour faire un paiement. Les pirates même de vous fournissent une adresse de messagerie hautement contestable (Potatoransom@sigaint.org) que vous pensez que le contact avec les escrocs est une bonne idée ? Par ailleurs, vous pensez leur donner de l’argent est une initiative intelligente ? Ce sont les personnes qui vos fichiers verrouillés en premier lieu. Leur toute dernière préoccupation est de libérer vos informations. Le seul but de ransomware est d’extorquer des Bitcoins à vous. La question est, est-ce votre objectif de devenir un sponsor de cybercriminels gourmand ? À moins que vous essayez activement de donner votre argent à pirates, agissez maintenant. Ne pas utiliser l’adresse électronique fournie et ne téléchargez pas n’importe quel navigateur TOR. Vous allaient jouer un jeu qui vous simplement ne pouvez pas gagner. Potato Ransomware tente de vous arnaquer. Cela signifie que votre panique et l’anxiété pourraient vous coûter d’argent. Si vous donnez dans le désespoir, les pirates seront tirer profit sans effort à vos frais. Pour éviter cela, désinstallez le ransomware sur place. Pour faire manuellement, veuillez suivre notre guide détaillé de retrait vers le bas ci-dessous.

Suppression de Potato Instructions

STEP 1: Kill the Malicious Process

STEP 2: Reveal Hidden Files

STEP 3: Locate Startup Location

STEP 4: Recover Potato Encrypted Files

ÉTAPE 1 : Arrêter le processus malveillant à l’aide du gestionnaire des tâches Windows

  • Ouvrez votre gestionnaire de tâches en appuyant simultanément sur les touches CTRL + SHIFT + ESC
  • Localiser le processus de la ransomware. À l’esprit que c’est habituellement un aléatoire généré fichier.
  • Avant de vous tuez le processus, tapez le nom sur un document texte pour référence ultérieure.

  • Localiser n’importe quel processus suspects associés à cryptage Potato Virus.
  • Faites un clic droit sur le processus
  • Emplacement du fichier ouvert
  • Terminer le processus
  • Supprimez les répertoires contenant les fichiers suspects.
  • Avoir à l’esprit que le processus peut être caché et très difficiles à détecter

ÉTAPE 2 : Révéler les fichiers cachés

  • Ouvrez n’importe quel dossier
  • Cliquez sur le bouton « Organiser »
  • Choisissez « Dossier et Options de recherche »
  • Sélectionnez l’onglet « Affichage »
  • Sélectionnez l’option « Afficher les fichiers et dossiers cachés »
  • Décochez la case « Masquer les fichiers de système d’exploitation protégés »
  • Cliquez sur le bouton « Appliquer » puis « OK »

Etape 3 : Repérez l’emplacement de démarrage de Virus de chiffrement Potato

  • Une fois que le système d’exploitation charge Appuyez simultanément sur le Bouton de Logo de Windows et la touche R .

  • Une boîte de dialogue devrait s’ouvrir. Tapez « Regedit »
  • Avertissement ! soyez très prudent lorsque editing the Microsoft Windows Registry car cela peut rendre le système cassé.

Selon votre système d’exploitation (x86 ou x64), accédez à :

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]

  • et supprimer l’affichage nom : [aléatoire]

  • Ouvrez votre explorer, puis accédez à :

Accédez à votre dossier %AppData% et supprimez le fichier exécutable.

Vous pouvez également utiliser votre programme de windows de msconfig pour vérifier le point de l’exécution du virus. S’il vous plaît, avoir à l’esprit que les noms dans votre machine peuvent être différente car ils peuvent être générés de façon aléatoire, c’est pourquoi vous devez exécuter n’importe quel scanner professionnel pour identifier les fichiers malveillants.

ÉTAPE 4 : Comment faire pour récupérer des fichiers chiffrés ?

  • Méthode 1 : La première et la meilleure méthode consiste à restaurer vos données à partir d’une sauvegarde récente, au cas où que vous en avez un.

  • Méthode 2 : Logiciel de récupération de fichier -habituellement lorsque le ransomware crypte un fichier il fait tout d’abord une copie de celui-ci, crypte la copie et puis supprime l’original. À cause de cela, vous essayez d’utiliser le logiciel de récupération de fichier pour récupérer une partie de vos fichiers originaux.
  • Méthode 3 : Clichés instantanés de Volume – en dernier recours, vous pouvez essayer de restaurer vos fichiers par l’intermédiaire de Clichés instantanés de Volume. Ouvrez la partie Shadow Explorer le package et choisissez le lecteur que vous souhaitez récupérer. Faites un clic droit sur n’importe quel fichier que vous souhaitez restaurer, puis cliquez sur Export là-dessus.

Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Potato.

Un logiciel anti-virusVersionDétection
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
VIPRE Antivirus22224MalSign.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
ESET-NOD328894Win32/Wajam.A
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd

Comportement de Potato

  • Comportement commun de Potato et quelques autre emplaining som info texte lié au comportement
  • S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Potato
  • Potato désactive les logiciels de sécurité installés.
  • Potato se connecte à l'internet sans votre permission
  • Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
  • Modifie le bureau et les paramètres du navigateur.
  • S'installe sans autorisations
  • Potato montre des annonces commerciales
  • Rediriger votre navigateur vers des pages infectées.
  • Change la page d'accueil de l'utilisateur
  • Ralentit la connexion internet
Télécharger outil de suppressionpour supprimer Potato

Potato a effectué les versions de système d'exploitation Windows

  • Windows 1021% 
  • Windows 829% 
  • Windows 722% 
  • Windows Vista7% 
  • Windows XP21% 

Géographie de Potato

Éliminer Potato de Windows

Supprimer Potato de Windows XP :

  1. Cliquez sur Démarrer pour ouvrir le menu.
  2. Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.win-xp-control-panel Potato
  3. Sélectionnez et supprimez le programme indésirable.

Retirer Potato de votre Windows 7 et Vista :

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.win7-control-panel Potato
  2. Se déplacer à désinstaller un programme
  3. Faites un clic droit sur l'app indésirable et choisissez désinstaller.

Effacer Potato de Windows 8 et 8.1 :

  1. Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.win8-control-panel-search Potato
  2. Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
  3. Cliquez sur désinstaller .

Delete Potato depuis votre navigateur

Potato Suppression de Internet Explorer

  • Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
  • Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.reset-ie Potato
  • Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
  • Cliquez sur Fermer et cliquez sur OK.
  • Revenir à l' icône d'engrenage, choisissez gérer Add-onsbarres d'outils et Extensionset supprimer les indésirables des extensions.ie-addons Potato
  • Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut

Effacer Potato de Mozilla Firefox

  • Tapez "about:addons" dans le champ URL .firefox-extensions Potato
  • Allez aux Extensions et supprimer les extensions du navigateur suspectes
  • Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.firefox_reset Potato

Terminez Potato de Chrome

  • Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.extensions-chrome Potato
  • Résilier les extensions du navigateur peu fiables
  • Redémarrez Google Chrome.chrome-advanced Potato
  • Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).
Télécharger outil de suppressionpour supprimer Potato