Je veux chiffrer comment ça se propage. Infection massive par le rançongiciel WannaCry - @ [email protégé]. Supprimer les fenêtres contextuelles Wannacrypt Ransomware d'Internet Explorer

Depuis le 12 mai, le virus ransomware WannaCrypt se propage en ligne, infectant plus de cent mille ordinateurs en une seule journée et paralysant le travail de nombreuses grandes entreprises à travers le monde. En Russie, Megafon, le ministère de l'Intérieur et la commission d'enquête ont été infectés. Au cours des seules premières heures de l'action du virus, plus de 36 000 ordinateurs ont été infectés, le principal impact étant il fallait en Russie, en Ukraine et à Taiwan. Dans cet article, je vais vous expliquer comment les joueurs peuvent protéger leur ordinateur et ne pas être victime d'une infection à grande échelle.

Que fait le virus WannaCrypt ?

Une fois dans le système, le virus crypte tous les fichiers de l'ordinateur et exige une rançon de 300 $ en bitcoins pour y accéder. Un message à ce sujet apparaît sur le bureau. Tous les fichiers infectés par WannaCrypt cessent de s'ouvrir. Vous perdrez l’accès aux salles de poker, ainsi qu’aux systèmes de paiement où vous conservez votre bankroll. Si la rançon n’est pas payée dans les 3 jours, le montant du « traitement » double.

Jusqu’où le virus s’est-il propagé ?

Comment savoir si le patch est installé ou non ?

1. Accédez à cette page du site Web de Microsoft et voyez quel code de correctif correspond à votre version du système d'exploitation. Par exemple, pour Windows 7, ce sera 4012212 ou 4012215.

2. Ouvrez cmd.exe (ligne de commande) et écrivez une requête avec votre code. Par exemple pour Windows 7 : wmic qfe list | findstr 4012212

• S'il existe des informations sur l'installation d'une mise à jour avec une date, vous disposez du correctif.
• Si une ligne vide apparaît, vérifiez le deuxième code (pour Win7 - 4012215)
• Si une ligne vide apparaît à nouveau, vous n'avez pas de patch.

Vous pouvez également vérifier quand il a été mis à jour pour la dernière fois en tapant wmic qfe list et en consultant les dates d'installation des correctifs.

Comment supprimer le virus WCry si votre ordinateur est déjà infecté ?

Je ne recommande pas de se précipiter là-dedans. Un de ces jours, il y aura peut-être un utilitaire pour résoudre ce problème. Mais il existe une méthode standard pour lutter contre ces virus. Pour supprimer un virus :

1. Activer le mode sans échec avec le chargement des pilotes réseau (F8 au redémarrage pour Win7)
2. Désinstallez l'application indésirable via « Désinstaller les programmes », ou mieux encore, faites-le à l'aide d'utilitaires tels que.
3. Récupérez les fichiers cryptés à l'aide des décrypteurs du site Web de Kaspersky.

Cette méthode ne garantit pas une récupération complète des fichiers cryptés par un virus. Par conséquent, utilisez cette méthode à vos propres risques.

Jouez au poker et protégez votre bankroll !

Depuis plusieurs jours, le virus ransomware WannaCrypt (WannaCry, WCry, WNCRY) terrorise les ordinateurs du monde entier. Le virus a été pendant un certain temps spécialiste du monde entier, mais il a réussi à trouver un moyen de contourner les restrictions et de s'en sortir.

Que se passe-t-il en cas d'infection

Le virus WannaCrypt (WannaCry, WCry, WNCRY) analyse les disques informatiques et crypte les fichiers qu'ils contiennent, en leur ajoutant l'extension WNCRY. Ainsi, les données utilisateur et les fichiers système deviennent inaccessibles. Même si l'antivirus bloque le malware, les fichiers restent cryptés.

Un message apparaît sur l'écran de l'ordinateur infecté exigeant une rançon pour vos données. Il est proposé de transférer une certaine quantité de Bitcoin vers le portefeuille du ransomware.

Comment se protéger du virus WannaCrypt

Pour le moment, le virus informatique WannaCrypt n'est dangereux que pour le système d'exploitation Windows et n'affecte pas les utilisateurs de macOS.

Pour protéger votre ordinateur Windows contre le virus WannaCrypt, vous devez télécharger le correctif MS17-010 sur le site officiel de Microsoft, qui élimine la vulnérabilité utilisée par le virus. En raison de l'ampleur de l'infection, Microsoft a publié une mise à jour pour tous ses systèmes d'exploitation, y compris Windows XP, qui n'est plus pris en charge depuis 2004.

Découvrez également une autre façon de vous protéger contre le virus WannaCrypt en fermant le port 445 :

Selon Microsoft, les utilisateurs de l'antivirus Windows Defender sont automatiquement protégés contre le virus. Pour les antivirus tiers, il vaut la peine de télécharger la dernière version et d'activer la surveillance du système. Ensuite, vous devez vérifier le système et, si des attaques malveillantes sont détectées (MEM:Trojan.Win64.EquationDrug.gen), redémarrer à nouveau et vous assurer que le correctif MS17-010 est installé sur votre ordinateur.

Que faire si votre ordinateur est déjà infecté par le virus WannaCrypt

Si votre ordinateur a déjà été infecté par le virus ransomware WannaCrypt (WannaCry, WCry, WNCRY), il est recommandé de procéder comme suit :

1 - Activez le mode sans échec avec le chargement des pilotes réseau. Sous Windows 7, cela se fait en redémarrant le système et en appuyant sur la touche F8. Il existe également des instructions pour effectuer cette étape pour d'autres versions, notamment Windows 8 et Windows 10.

2 - Vous pouvez désinstaller vous-même les applications indésirables via Désinstaller les programmes. Mais pour éviter les erreurs et les dommages accidentels au système, il est préférable d'utiliser des programmes antivirus (par exemple, SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware ou STOPZilla).

3 - La dernière étape consiste à restaurer les fichiers cryptés, ce qui ne doit être effectué qu'après la désinstallation de Wncry. Sinon, vous risquez d'endommager les fichiers système et les registres.

Pour restaurer des fichiers, vous pouvez utiliser des décrypteurs, ainsi que l'utilitaire Shadow Explorer (qui renverra des clichés instantanés des fichiers et l'état d'origine des fichiers cryptés) ou Stellar Phoenix Windows Data Recovery. Pour les résidents des pays de l'ex-URSS, il existe une solution gratuite (à usage non commercial) R.saver de développeurs russophones.

Voir les instructions pour supprimer le virus WannaCrypt :

Malheureusement, toutes ces méthodes ne garantissent pas une récupération complète des fichiers, sauf si vous avez sauvegardé vos données au préalable.

Rançon : Win32 C/WannaCrypt.A!RSM est un virus malveillant détecté par plusieurs logiciels antivirus et anti-malware. Ransom:Win32 C/WannaCrypt.A! Détection heuristique PCM est classé comme virus car il inflige et agit comme une menace malveillante sur le système informatique Windows XP, Windows Vista, Windows 7, Windows 8 ou Windows 10.

Qu'est-ce que ransom:Win32 avec/WannaCrypt.A!RSM ?

Ransom:Win32 C/WannaCrypt.A!RSM modifie les fichiers système, ajoute de nouveaux dossiers, crée des tâches Windows et ajoute des fichiers pour infecter et pirater le système informatique. Ransom:Win32 C/WannaCrypt.A!RPM est un virus qui est téléchargé et déposé sur votre ordinateur lorsque vous surfez sur Internet.

Comment ransom:Win32 with/WannaCrypt.A!RSM peut-il infecter un ordinateur ?

La plupart des utilisateurs n'ont aucune idée de la façon dont cette rançon:Win32/WannaCrypt.A!dangerous PCM est installée sur leur ordinateur jusqu'à ce que leurs programmes antivirus le détectent comme une menace malveillante, un logiciel malveillant ou un virus.

Rançon : Win32 C/WannaCrypt.A ! suppression de RSM

Si votre protection détecte le virus ransom:Win32/WannaCrypt.A! Il est identifié comme malveillant et il est conseillé de supprimer ransom:Win32 with/WannaCrypt.A!PCM de votre ordinateur.

Étape 1 : Arrêtez tous les processus Ransom:Win32/WannaCrypt.A!rsm dans le Gestionnaire des tâches

Étape 2 : Supprimer les programmes liés à Ransom:Win32/WannaCrypt.A!rsm

Étape 3 : Supprimez les entrées Ransom:Win32/WannaCrypt.A!rsm malveillantes dans le système de registre

Étape 4 : Éliminez les fichiers et dossiers malveillants associés à Ransom:Win32/WannaCrypt.A!rsm

Étape 5 : Supprimez Ransom:Win32/WannaCrypt.A!rsm de votre navigateur

Utilisez l'outil de suppression de logiciels malveillants Spyhunter à des fins de détection uniquement. Et .

Internet Explorer

Utilisez l'outil de suppression de logiciels malveillants Spyhunter à des fins de détection uniquement. Et .

Mozilla Firefox

Utilisez l'outil de suppression de logiciels malveillants Spyhunter à des fins de détection uniquement. Et .

Google Chrome

* Le scanner SpyHunter publié sur ce site est destiné à être utilisé uniquement comme outil de détection. . Pour utiliser la fonction de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez supprimer SpyHunter, .

Ces derniers jours, l'actualité nous a effrayé avec les gros titres concernant l'infection massive des ordinateurs du monde entier par le virus WannaCrypt (Wana Decrypt0r 2.0). La Russie ne fait pas exception : les ordinateurs de nombreuses entreprises et organisations gouvernementales ont été infectés. Nous sommes habitués à considérer l’actualité comme quelque chose de lointain, quelque chose qui ne peut en aucun cas nous affecter.

Cette fois, tout est différent, le virus WannaCrypt (Wana Decrypt0r 2.0) affecte n'importe quel ordinateur. De plus, pour être infecté, vous n’avez pas besoin de télécharger et d’exécuter des fichiers suspects ni de visiter des sites douteux. WannaCrypt (Wana Decrypt0r 2.0) exploite un bug des systèmes d'exploitation Microsoft Windows ; il suffit d'infecter un ordinateur du réseau local et en une heure, tous les autres seront infectés, à moins qu'une mise à jour spéciale ne soit installée sur eux.

La mise à jour elle-même, qui offre une protection contre WannaCrypt (Wana Decrypt0r 2.0), a été publiée par Microsoft en mars ; elle a été automatiquement installée sur toutes les copies sous licence des systèmes d'exploitation Windows modernes dans le monde. Seuls les utilisateurs de systèmes anciens ou sans licence (piratés) ont été attaqués. Dans certaines grandes entreprises, les ordinateurs ne sont pas mis à jour automatiquement, mais sur commande de l'administrateur. Si les mises à jour de mars n’étaient toujours pas installées, les ordinateurs de ces sociétés ont également été attaqués, comme cela s’est produit par exemple avec la société Megafon.

Comment éviter l'infection par le virus WannaCrypt (Wana Decrypt0r 2.0)

Si vous utilisez Windows 10 sous licence et que vous voyez périodiquement la mise à jour du système lorsque vous éteignez ou allumez votre ordinateur, vous n'avez rien à craindre. Votre système a été mis à jour automatiquement et rapidement, vous ne courez aucun risque.

Si vous utilisez une copie obsolète ou piratée du système d'exploitation Windows, vous devez installer de toute urgence une mise à jour spéciale. Microsoft a publié des mises à jour pour toutes les versions de Windows, même les plus anciennes comme Windows XP. Sélectionnez la version de votre système d'exploitation, téléchargez et exécutez la mise à jour. Il sera installé même si vous utilisez une version piratée de Windows.

Liste des mises à jour pour toutes les versions de Windows pour se protéger contre le virus WannaCrypt :

Si vous ne savez pas quelle version de Windows vous possédez, veuillez vérifier.

La taille de la mise à jour est de 200 à 600 mégaoctets, selon la version. Téléchargez et installez la mise à jour pour votre système d'exploitation le plus rapidement possible !

Si votre connexion Internet est lente ou limitée et que vous ne parvenez pas à installer la mise à jour rapidement, vous pouvez essayer une solution de contournement :

1. Exécutez la ligne de commande cmd en tant qu'administrateur (instructions : ).
2. Copiez le texte suivant : Netsh advfirewall firewall add Rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"
3. Collez-le dans la ligne de commande et appuyez sur la touche Entrée, le système devrait répondre par « OK ».
4. Dès que possible, installez la mise à jour de Microsoft.

Comment désinfecter votre ordinateur et décrypter les fichiers cryptés avec WannaCrypt

Nous avons préparé un article séparé sur la façon de guérir un ordinateur après une infection par le virus WannaCrypt (Wana Decrypt0r 2.0) :

Si vous avez des questions ou avez besoin de précisions, écrivez dans les commentaires. Nous lisons tout et répondons à tout le monde !

Le texte suivant a pour but de vous informer des conséquences possibles d'un virus très dangereux : Wannacrypt Ransomware, ainsi que de ses caractéristiques et de son fonctionnement normal. Étant donné que ce programme est considéré comme une option de ransomware, ce que vous pouvez en attendre est résumé ci-dessous :

• Auto-installation sur votre ordinateur : Cela signifie que ces programmes n’ont même pas besoin de vous inciter à les installer. En fait, ces programmes font partie intégrante de votre PC correctement et automatiquement après avoir été téléchargés à partir de n'importe quelle source.
• Une analyse approfondie de tous vos disques, conçue pour déterminer lesquelles de vos données vous souhaitez utiliser davantage. Après cela, une liste complète de toutes ces données est créée.
• Malheureusement, ce terrible programme Wannacrypt Ransomware procède ensuite au cryptage de tous les fichiers mentionnés ci-dessus : un morceau après l'autre. Une fois que tous les fichiers auront été définitivement bloqués, vous recevrez une terrible notification. Généralement, un message aussi effrayant vous informera que vos données seront verrouillées et que vous devrez payer une rançon pour les décrypter.

Pour être tout à fait clair, vous rencontrerez rarement un type de malware plus terrifiant. Jusqu’à présent, les ransomwares arrivaient en tête de liste des menaces les plus malveillantes. Cependant, même une situation aussi désagréable n’est pas désespérée. Si vous avez lu l’intégralité de l’article, vous aurez l’idée d’essayer de supprimer cette menace.

N'est-ce pas toujours un ransomware qui crypte les fichiers ?

En fait, seuls les membres de la sous-catégorie de verrouillage des données de ce malware bloquent les données. D'autres versions de ce logiciel malveillant peuvent présenter des fonctionnalités différentes. Il existe des sous-espèces de ransomwares dont les représentants sont utilisés pour verrouiller l'écran de votre appareil. Les sous-groupes de ransomwares Monitor-Block et Mobile Encryption sont les deux sous-types les plus importants. On peut facilement dire qu'ils ont des fonctions plus ou moins similaires : ils peuvent simplement affecter les écrans de vos appareils et vous les rendre inaccessibles. Ils s’assurent qu’ils sont couverts par de gros messages exigeant une rançon qui sont les mêmes que les autres notifications exigeant une rançon. En général, un tel avertissement vous informe que vous devez payer une rançon pour décrypter l'affichage de tout appareil qui a attrapé le virus correspondant (par exemple, ordinateurs portables/tablettes/phablettes/smartphones). Cependant, la plus grande sous-catégorie de ransomwares est l’un des programmes de cryptage de fichiers comme Wannacrypt Ransomware.

Utilisez WiperSoft Malware Removal Tool uniquement à des fins de détection. et .

Méthodes de distribution typiques :

• Messages de spam (et leurs pièces jointes correspondantes) :
  Il s’agit d’un moyen très courant de propagation des ransomwares. Dans un tel cas, le virus peut vous infecter automatiquement lorsque vous téléchargez un e-mail infecté ou téléchargez et/ou ouvrez l'une de ses pièces jointes. En fait, tous les types de fichiers joints peuvent être infectieux : fichiers images/documents/.exe.
• Fausses publicités et requêtes système :
  -Les fenêtres pop-up que vous pourriez rencontrer sur Internet peuvent être infectées. C’est pourquoi il est extrêmement important de les éviter tous, car vous ne pouvez pas distinguer les plus dangereux des plus innocents. De plus, les virus souvent trouvés sur Internet peuvent afficher de fausses requêtes système qui ressemblent à celles que votre système peut produire. Notre conseil dans ce cas est simplement de vérifier vous-même les mises à jour et de ne pas cliquer bêtement sur une fenêtre contextuelle qui apparaît sur votre écran.
• Torrents, logiciels illégaux ; film/vidéo - sites de partage de vidéos et streaming vidéo de pages web :
  Ils constituent également l’une des sources de ransomware les plus courantes. Il est important que vous téléchargiez et utilisiez uniquement des logiciels, des films et des vidéos provenant de plateformes fiables pour votre propre cybersécurité.

Que pouvez-vous faire si votre ordinateur est détecté par une menace dangereuse telle que Wannacrypt Ransomware ?

C’est peut-être le pire, car tout ce que vous voulez faire peut ne pas suffire – que ce soit pour chiffrer vos données ou pour supprimer le virus. Cependant, il est possible de trouver un moyen de se débarrasser de ce virus et les options incluent :

• Demander conseil à quelqu'un qui est un expert pour vous aider ;
• Acheter une licence pour un logiciel conçu pour lutter contre de telles infections ;
• Enfin, qu'en est-il du guide de vérification et de suppression que nous avons fourni pour mener à bien cette tâche difficile.

Étape 1 : Supprimez les programmes liés à Wannacrypt Ransomware de votre ordinateur

En suivant la première partie des instructions, vous pourrez suivre et vous débarrasser complètement des invités indésirables et du désordre :

1. Pour compléter Rançongiciel Wannacrypt applications du système, utilisez les instructions qui vous conviennent :

• Windows XP/Vista/7 : Sélectionnez un bouton Commencer puis allez à Panneau de contrôle .

• Windows 8 : Déplacement du curseur de la souris vers le côté droit, bord. Sélectionner Recherche et commencez à chercher " Panneau de contrôle" Une autre façon d'y accéder est de faire un clic droit sur coin chaud à gauche(simplement, bouton démarrer) et allez à Panneau de contrôle choix.

Comment arrivez-vous à Panneau de contrôle , puis recherchez la section programmes et sélectionnez Désinstaller un programme . Si le panneau de commande a Classique vue, vous devez double-cliquer sur programmes et composants .

Quand programmes et fonctions/supprimer le programme Windows apparaît, jetez un œil à la liste, recherchez et supprimez un ou tous les programmes trouvés :

• Wannacrypt Ransomware ; HD-total plus; SupprimerThaeAdAopp; UTUobEAdaBlock; Économiseur de sécurité; SupTab;
• ValueApps ; Sucette; Mise à jour de la version du logiciel; DP1815; Lecteur vidéo; Convertissez des fichiers gratuitement;
• Plus HD 1.3; MeilleurSurf; Web de confiance; PassAfficher; ParolesBuddy-1; ;
• Lecteur multimédia 1.1; Sauver un taureau; Feven Pro 1.1; Webstéroïdes; Sauver un taureau; 3.5 HD-Plus; Re-marquage.

De plus, vous devez désinstaller toute application installée il y a peu de temps. Pour retrouver ces applications récemment installées, cliquez sur Installé sur section et ici les programmes d’investigation basés sur des dates ont été établis. Il est préférable de revoir cette liste et de supprimer tous les programmes inconnus.

Utilisez WiperSoft Malware Removal Tool uniquement à des fins de détection. et .

Il peut également arriver que vous ne trouviez aucun des programmes ci-dessus que vous avez conseillé de supprimer. Si vous comprenez que vous ne reconnaissez aucun programme non fiable et invisible, suivez les étapes suivantes de ce guide de désinstallation.

Étape 2 : Supprimez les pop-ups Wannacrypt Ransomware des navigateurs : Internet Explorer, Firefox et Google Chrome

Supprimer les fenêtres contextuelles Wannacrypt Ransomware d'Internet Explorer

Grâce aux conseils fournis, vous pouvez restaurer votre navigation à la normale. Voici des conseils pour Internet Explorer :

Éliminez les publicités pop-up Wannacrypt Ransomware de Mozilla Firefox

Si le navigateur Mozilla Furefox sur votre système est endommagé d'une manière ou d'une autre en raison de l'entrée de virus, vous devez le restaurer. En d’autres termes, restaurer signifie réinitialiser le navigateur à son état d’origine. Ne vous inquiétez pas de la façon dont vos choix personnels sur le navigateur seront sécurisés, comme l'historique, les favoris, les mots de passe, etc.

Important: comment la restauration du navigateur a été effectuée, soyez informé que l'ancien profil Firefox sera enregistré dans le dossier anciennes données Firefox situé sur le bureau de votre système. Vous en aurez peut-être besoin dans ce dossier, ou vous pouvez simplement le supprimer, car il possède vos données personnelles. Si la réinitialisation échoue, copiez vos fichiers importants à partir du dossier spécifié.

Supprimer les fenêtres contextuelles Wannacrypt Ransomware de Google Chrome

1. Recherchez et cliquez sur Bouton de menu Chrome (barre d'outils du navigateur), puis sélectionnez outils . Continuez avec extensions .

1. Dans cet onglet, vous pouvez supprimer tous les plugins inconnus en cliquant sur l'icône de la corbeille. L'essentiel est de supprimer tout ou un de ces programmes : Wannacrypt Ransomware, HD-total-plus, Économiseur de sécurité, DP1815, lecteur vidéo, convertir des fichiers gratuitement, plus-HD 1.3, MeilleurSurf, Lecteur multimédia 1.1, PassAfficher, ParolesBuddy-1, Yupdate4.flashplayes.info 1.2, Lecteur multimédia 1.1, Les économies de Bull, Feven Pro 1.1, Webstéroïdes, taureau d'épargne, HD-Plus 3.5.

* Le scanner WiperSoft, publié sur ce site, est destiné à être utilisé uniquement comme outil de détection. . Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de WiperSoft. Si vous souhaitez désinstaller WiperSoft, .