>
Revenge Ransomware enlèvement (+ récupération de fichier)
Posté par dans Removal le vendredi 17 mars 2017
Comment supprimer Revenge Ransomware ?
Lecteurs a récemment commencé à signaler le message suivant affiché lorsque vous leur initialisation leur ordinateur :
=== ANGLAIS ===
Tous vos fichiers sont cryptés à l’aide de Revenge Ransomware.
Les mesures requises pour restaurer les fichiers.
Vos fichiers ne sont pas perdus, ils peuvent être retournées à leur état normal en décodant les.
La seule façon de le faire est d’obtenir le logiciel et votre clé de déchiffrement personnelle.
à l’aide de n’importe quel autre logiciel qui prétend être en mesure de récupérer vos fichiers se traduira par des fichiers endommagés ou détruits.
Vous pouvez acheter le logiciel et la clé de déchiffrement en nous envoyant un email avec votre identifiant.
Et nous envoyer les instructions de paiement.
Après paiement, vous recevez le logiciel pour retourner tous les fichiers.
Pour preuve, nous pouvons décrypter un fichier gratuitement. Joindre à un e-mail.
Revenge est le nom étonnant d’une nouvelle infection ransomware. L’outil peut être membre de la famille ransomware retrouvée, mais elle représente une vieille menace. Revenge est une version mise à jour de l’outil CryptoMix. Sa programmation est assez classique. L’infection slithers dans votre PC et prend le contrôle de vos données. Il crypte chaque fichier que vous avez, en utilisant le chiffrement AES-256. L’outil fixe une prolongation spéciale à la fin de chaque fichier. Ainsi, consolider son emprise sur vos fichiers. Imaginez tournant sur votre PC et avoir accueilli par un message de rançon sur votre bureau. Ensuite, voir vos fichiers cryptés, et que vous ne peut pas les ouvrir. Revenge a tendance à les bloquer via le modèle « [32_random_characters] .Revenge ». Il est tout à fait saisissant à venir pour qu’un jour. Et, c’est le point. Le ransomware veut que vous surpris. Il veut vous faire paniquer. Quand vous entrez dans un état de panique, il est plus facile d’agir sans penser à travers. Et, vous pouvez agir contre vos meilleurs intérêts. C’est l’objectif ultime de tous les ransomware, y compris l’outil Revenge. Il veut que vous craignez vous perdez vos fichiers et faire tout ce qu’il vous demande pour la perspective de leur retour. Le programme laisse une note de rançon. Elle explique votre situation et fournit des instructions. C’est un fichier TXT, appelé « # !!! HELP_FILE !!! # .txt » et il est multilingue. Il a le même texte, écrit en coréen, italien, allemand, polonais et anglais. L’infection s’attend que vous pour contacter les gens derrière elle par courriel. Il vous fournit même des trois adresses. Une fois que vous mettre la main sur eux, ils vous ferons parvenir plus amples instructions sur comment il faut procéder. Autrement dit, si vous souhaitez libérer vos fichiers à partir de Revenge garder. Et, voici la chose. Les experts conseillent contre conformité. Ne payez pas la rançon, ces personnes vous le demande. Ne pas même être contacté. Ne rien faire. Ne pas suivre une demande unique, il énonce. Pour se conformer est de vous fixer pour une expérience encore pire. Alors, faites le choix de la droit, mais difficile et jetez vos données. C’est une décision difficile à prendre, mais vous serez heureux que vous l’avez fait à l’avenir.
Comment infecté par ?
Revenge se tourne vers les pitreries habituelles pour se glisser dans votre système. L’outil utilise les moyens anciens mais or d’infiltration. Il y a un tableau d’ensemble des méthodes, il peut choisir de. Mais savez-vous quoi ? Bien que, ils sont différents des uns des autres, ils ont une chose en commun. Ils ont tous besoin d’un ingrédient essentiel pour réussir. Ni on peut travailler sans votre imprudence. Pour l’infection à l’accès à votre PC, vous devez être assez imprudents pour lui permettre de. Il a besoin de vous lever attention au vent et donner dans la naïveté. Il a besoin de vous dans la précipitation. Pourquoi faire simple d’une peste de cyber accéder à votre PC ? Faites-vous plaisir et choisissez mise en garde sur la négligence. On garde les infections, tandis que l’autre les invite dans. Faites le choix intelligent. Toujours prendre le temps de lire les termes et conditions lors de l’installation des mises à jour. Ou bien, lorsque vous faites affaire avec freeware. Comprendre qu’une diligence raisonnable va un long chemin. Parfois même un peu plus d’attention aujourd’hui peut vous faire économiser une tonne de problèmes demain. Soyez malin et être approfondie. Choisissez la vigilance.
Pourquoi la Revenge est-elle dangereuse ?
Nous l’avons dit une fois, et nous le dirai encore. Ne répondent pas aux exigences de la ransomware. Conformité ne fait qu’empirer votre situation. Et Voici pourquoi. Let ‘ s go sur les scénarios possibles de la façon dont la situation peut se dérouler. Ainsi, Revenge se glisse dans votre système et prend le relais. Il crypte vos données et exige le paiement pour leur libération. La question est, allez-vous avec elle ? Payez-vous des ces personnes pour la clé de déchiffrement qui ouvre vos fichiers. Soi-disant, à la réception de votre virement, ils vous envoient la clé nécessaire. Le mot plus important ici est « soi-disant ». Que se passe-t-il si ils ne vous envoient un ? Ou, l’envoyez, mais cela ne fonctionne pas ? Et, même s’il travaille et libère vos fichiers, que se passera-t-il ? Pensez-y. La clé de déchiffrement décrypte vos données. Il ne fait rien pour l’infection elle-même. L’outil Revenge reste encore. Ce qui est d’arrêter le programme d’agir encore une fois en place et vos fichiers de verrouillage, une fois de plus ? La réponse est rien. Rien ne vous empêche pas. Vous avez nulle garanties qu’après paiement de la rançon, il sera la dernière fois que vous avez à traiter avec Revenge. Il peut frapper à tout moment. Une heure après décryptage. Un jour, une semaine, dix minutes. Revenge prend le relais et puis quoi ? Vous êtes à la case départ. Seulement cette fois, vous avez moins d’argent. Et, pire encore, une vie privée exposée. Oh oui. Les ravisseurs de cyber derrière Revenge, avoir accès à vos renseignements personnels. Pensez-y. Lorsque vous payez la rançon, ils le demandent, vous fournissez des renseignements personnels. Informations, que ces étrangers peuvent ensuite utiliser comme ils l’entendent. Demandez-vous. OK avec les escrocs en êtes-vous main sur vos données personnelles et financières ? Surtout, quand vous avez zéro à peu des perspectives réelles de récupérer vos données. Réduire vos pertes et choisir le moindre mal. Abandonner vos fichiers au nom de votre vie privée. C’est un choix difficile à faire. Mais c’est celui de droite.
Suppression de Revenge Instructions
STEP 1: Kill the Malicious Process
STEP 3: Locate Startup Location
STEP 4: Recover Revenge Encrypted Files
ÉTAPE 1 : Arrêter le processus malveillant à l’aide du gestionnaire des tâches Windows
- Ouvrez votre gestionnaire de tâches en appuyant simultanément sur les touches CTRL + SHIFT + ESC
- Localiser le processus de la ransomware. À l’esprit que c’est habituellement un aléatoire généré fichier.
- Avant de vous tuez le processus, tapez le nom sur un document texte pour référence ultérieure.
- Localiser n’importe quel processus suspects associés à cryptage Revenge Virus.
- Faites un clic droit sur le processus
- Emplacement du fichier ouvert
- Terminer le processus
- Supprimez les répertoires contenant les fichiers suspects.
- Avoir à l’esprit que le processus peut être caché et très difficiles à détecter
ÉTAPE 2 : Révéler les fichiers cachés
- Ouvrez n’importe quel dossier
- Cliquez sur le bouton « Organiser »
- Choisissez « Dossier et Options de recherche »
- Sélectionnez l’onglet « Affichage »
- Sélectionnez l’option « Afficher les fichiers et dossiers cachés »
- Décochez la case « Masquer les fichiers de système d’exploitation protégés »
- Cliquez sur le bouton « Appliquer » et « OK »
Etape 3 : Repérez l’emplacement de démarrage de Virus de chiffrement Revenge
- Une fois que le système d’exploitation charge Appuyez simultanément sur le Bouton de Logo de Windows et la touche R .
- Une boîte de dialogue devrait s’ouvrir. Tapez « Regedit »
- Avertissement ! soyez très prudent lorsque editing the Microsoft Windows Registry car cela peut rendre le système cassé.
Selon votre système d’exploitation (x86 ou x64), accédez à :
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
- et supprimer l’affichage nom : [aléatoire]
- Ouvrez votre explorer, puis accédez à :
Accédez à votre dossier %AppData% et supprimez le fichier exécutable.
Vous pouvez également utiliser votre programme de windows de msconfig pour vérifier le point de l’exécution du virus. S’il vous plaît, avoir à l’esprit que les noms dans votre machine peuvent être différente car ils peuvent être générés de façon aléatoire, c’est pourquoi vous devez exécuter n’importe quel scanner professionnel pour identifier les fichiers malveillants.
ÉTAPE 4 : Comment faire pour récupérer des fichiers chiffrés ?
- Méthode 1 : La première et la meilleure méthode consiste à restaurer vos données à partir d’une sauvegarde récente, au cas où que vous en avez un.
- Méthode 2 : Logiciel de récupération de fichier -habituellement lorsque le ransomware crypte un fichier il fait tout d’abord une copie de celui-ci, crypte la copie et puis supprime l’original. À cause de cela, vous essayez d’utiliser le logiciel de récupération de fichier pour récupérer une partie de vos fichiers originaux.
- Méthode 3 : Clichés instantanés de Volume – en dernier recours, vous pouvez essayer de restaurer vos fichiers par l’intermédiaire de Clichés instantanés de Volume. Ouvrez la partie Shadow Explorer le package et choisissez le lecteur que vous souhaitez récupérer. Faites un clic droit sur n’importe quel fichier que vous souhaitez restaurer, puis cliquez sur Export là-dessus.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Revenge.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportement de Revenge
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Revenge
- Comportement commun de Revenge et quelques autre emplaining som info texte lié au comportement
- Revenge montre des annonces commerciales
- Revenge se connecte à l'internet sans votre permission
- Change la page d'accueil de l'utilisateur
- Modifie le bureau et les paramètres du navigateur.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- S'installe sans autorisations
- Rediriger votre navigateur vers des pages infectées.
- Ralentit la connexion internet
- Vole ou utilise vos données confidentielles
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Revenge désactive les logiciels de sécurité installés.
Revenge a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Revenge
Éliminer Revenge de Windows
Supprimer Revenge de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Revenge de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Revenge de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Revenge depuis votre navigateur
Revenge Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Revenge de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Revenge de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).