Echelle de gravité:  
  (97/100)

Le virus rançongiciel Hades Locker. Comment supprimer? (Guide de désinstallation)

Olivia Morelli - - | Type : Le Carding
12

Hades Locker surpasse le rançongiciel Wildfire et surprend les chercheurs en logiels malveillants

L’aspect du virus Hades Locker démontre que les créateurs du rançongiciel Wildfire ransomware ont décidé de ne plus commettre d’erreurs en concevant un ransomware imbattable – le  virus Hades Locker. Par le passé, les chercheurs en logiciels malveillants avaient réussi à neutraliser ce virus après avoir pris le contrôle de ses serveurs de Commande et Contrôle. Cependant, le rançongiciel Hades Locker est une nouvelle marque de logiciel diffusé par les mêmes individus qui ont développé WildFire, et il semble que cette fois-ci, ces escrocs ont réussi à développer un programme plus sérieux, et cette fois-ci il semble impossible de décrypter Hades Locker. Une fois installé, ce logiciel malveillant charge le site http://ip-api.com/xml, qui lui permet de déterminer où se trouve la victime, y compris des informations comme le code du pays, le nom de la région, la ville, le code zip, le fournisseur Internet, l’adresse IP et même d’autres coordonnées de l’endroit où se trouve l’ordinateur compromis. Ensuite, il envoie ces informations à un serveur C&C. Le serveur répond alors à cet ignoble virus et génère une clé de d’encodage AES unique qui sera utilisée pour crypter tous les fichiers de la victime. Durant le processus d’encodage, le malware Hades Locker ajoute des extensions de fichiers spécifiques qui consiste en .~HL, suivi des cinq premiers symboles du mot de passe de l’encodage. Il est à noter que ce programme est paramétré pour cibler un très grand nombre de fichiers différents, par conséquent, dès qu’il trouve un fichier ayant une extension de fichier particulière et qui est inclus dans la liste de ses cibles, il le crypte immédiatement. Bien évidemment, le virus évite de crypter certains dossiers pour permettre à l’ordinateur de continuer à fonctionner normalement et ces répertoires sont:

  • Corbeille;
  • Fenêtres;
  • Program Files;
  • Fichiers programmes (x86);
  • System Volume Information.

Image of Hade Locker ransomware

Le virus dépose ensuite une note de rançon à chaque endroit de l’ordinateur où des fichiers ont été crytés. La note de rançon arrive habituellement dans trois formats différents : 

  • README_RECOVER_FILES_[victim’s ID].html;
  • README_RECOVER_FILES_[victim’s ID].png;
  • README_RECOVER_FILES_[victim’s ID].txt.

La note s’ouvre soit dans le bloc-notes, le visualisateur de média ou dans le navigateur, selon le type de format. Ces notes contiennent la même information et comme tous les autres virus rançongiciel, il comporte les instructions sur la manière de décrypter les données cryptées. La victime reçoit l’ordre de télécharger le navigateur Tor, d’accéder à une page spécifique à travers ce navigateur et de payer la rançon pour obtenir la clé de décryptage. Hades Locker demande entre 600 USD, 500 EUR ou 400 GBP, et selon les cybers criminels, cette somme d’argent en monnaie Bitcoin (environ 1 BTC) devrait être transférée à une adresse Bitcoin donnée. Qui plus est, le site de paiement de Hades Locker fournit plusieurs pages différentes, y compris celle de la Foire aux questions (FAQ), du Test de décryptage, Tutoriel de décryptage et du Service d’assistance. Voici ce que nous avons appris de ces pages : 

  • Alors qu’habituellement, les projets des ransomwares permettent à la victime de tester l’outil de décryptage, il était impossible de télécharger des fichiers à partir de la page du Test de décryptage, ce qui nous a amené à soupçonner qu’il pourrait n’y avoir aucun outil de décryptage dans cette page.
  • La page du Service d’assistance permet d’écrire et de soumettre un message aux auteurs du ransomware.
  • La section du Tutoriel de décryptage fournit un court tutoriel accompagné d’images expliquant comment décrypter des fichiers avec le décrypteur Hadès Locker.
  • La page de la FAQ fournit des réponses aux questions les plus courantes que les victimes se posent. Ce qui est intéressant c’est que les criminels expliquent pourquoi les victimes doivent leur faire confiance et payer la rançon – selon eux, s’ils s’avisaient à ne pas fournir un outil de décryptage efficace, la nouvelle se propagerait rapidement et personne ne voudra alors plus payer de rançon.

Si vos fichiers ont été cryptés par le ransomware Hadès Locker, cherchez toutes les sauvegardes que vous avez et récupérez vos données à partir de celles-ci – nous ne vous recommandons de ne pas payer la rançon. Avant de prendre des mesures concernant les données cryptées, veuillez d’abord supprimer le virus Hadès Locker en utilisant les outils Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou tout autre outil anti-malware puissant. Vous devez achever la suppression de Hadès Locker avant d’envisager de décryper vos fichiers!

Comment ce virus se propage ?

Malheureusement, ce virus est encore nouveau, et les méthodes qu’il utilise pour propager les fichiers exécutables malveillants ne sont pas encore connus. Par conséquent, nous exhortons les utilisateurs à prendre des mesures de sécurité obligatoires telles que celles-ci : 

N’ouvrez pas des emails suspects envoyés par des inconnus – les rançongiciels prolifèrent principalement par le biais des campagnes de pollupostage (campagne de spam). Ces courriers infectieux sont accompagnés de pièces jointes ou de liens véreux inclus dans le message, lesquels, une fois ouverts, déposent le contenu du ransomware dans le système.
Évitez de cliquer sur les annonces suspectes qui surgissent de manière soudaine et agressive sur votre écran lorsque vous naviguez sur Internet. Nous vous recommandons fortement d’éviter de cliquer sur les annonces qui proviennent des sites dont les contenus sont réservés au public adulte, les jeux ou les sites de jeux.
N’acceptez  jamais d’installer n’importe quel type de programme ou de mise à jour à partir des sites qui n’ont rien en commun avec les développeurs de ce logiciel. Ces faux téléchargements sont généralement remplis de fichiers exécutables malveillants.
Installez des logiciels anti-malware qui peuvent vous protéger contre les sites Internet à haut risque et bloquer les téléchargements malveillants.

Comment supprimer le rançongiciel Hades Locker ?

Les virus rançongiciels, tout comme le virus Hades Locker ont tendance à être tenaces et à résister à la suppression ; d’ailleurs, ils ne fournissent pas de désinstallateurs, ce qui fait qu’il faut beaucoup plus de temps pour les supprimer du système. Cependant, avec un outil anti-logiciel malveillant mis à jour, vous pouvez supprimer Hades Locker et ses fichiers assez rapidement. Pour lancer le logiciel anti-malware ou pour le télécharger à partir d’Internet, vous devez démarrer votre PC en mode sans échec avec réseau. Pour cela, veuillez suivre ces directives relatives à la suppression de Hades Locker:

Nous pourrions être affiliés avec n'importe quel produit qu'il est recommandé sur le site. Divulgation complète dans notre accord d'utilisation. En téléchargeant une condition Anti-logiciels espions à supprimer Le virus rançongiciel Hades Locker vous acceptez notre politique de confidentialité et l'accord d'Utilise.
Reimage est recommandé de désinstaller Le virus rançongiciel Hades Locker. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Reimage est recommandé de désinstaller Le virus rançongiciel Hades Locker. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Mentions de sur Reimage
Mentions de sur Reimage
Logiciel remplaçant
Plumbytes Anti-Malware
Nous avons testé l'efficacité de Plumbytes Anti-Malware en supprimant Le virus rançongiciel Hades Locker (2016-10-21)
Malwarebytes Anti Malware
Nous avons testé l'efficacité de Malwarebytes Anti Malware en supprimant Le virus rançongiciel Hades Locker (2016-10-21)
Webroot SecureAnywhere AntiVirus
Nous avons testé l'efficacité de Webroot SecureAnywhere AntiVirus en supprimant Le virus rançongiciel Hades Locker (2016-10-21)

méthode 1. Supprimer Hades Locker à l'aide de Safe Mode with Networking

Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking
Windows 7 / Vista / XP
  • Cliquez sur Start Shutdown Restart OK.
  • Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
  • Sélectionnez Safe Mode with Networking à partir de la liste
Sélectionnez 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
  • Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
  • Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre.
Sélectionnez 'Enable Safe Mode with Networking'
Étape 2: Retirer Hades Locker

Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir Hades Locker dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Reimage est un outil pour détecter les logiciels malveillants. Vous devrez acheter la version complète pour supprimer des infections. Plus d'informations sur Reimage.

méthode 2. Supprimer Hades Locker à l'aide de System Restore

Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Cliquez sur Start Shutdown Restart OK.
  • Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
  • Sélectionnez Command Prompt à partir de la liste
Sélectionnez 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
  • Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
  • Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre.
Sélectionnez 'Enable Safe Mode with Command Prompt'
Étape 2: Restaurer vos paramètres et fichiers système
  • Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
  • Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
  • Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de Hades Locker. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
  • Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus Hades Locker s'est effectuée avec succès.
Reimage est un outil pour détecter les logiciels malveillants. Vous devrez acheter la version complète pour supprimer des infections. Plus d'informations sur Reimage.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer Hades Locker de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Si vos fichiers ont été cryptés par Hades Locker, vous pouvez utiliser plusieurs méthodes pour les récupérer:

Data Recovery Pro peut sauver vos fichiers

Vous pouvez essayer de restaurer les données corrompues avec l’aide de Data Recovery Pro. C’est un outil facile à utiliser – les instructions sont fournies ci-dessous.

  • Téléchargez Data Recovery Pro à partir de https://lesvirus.fr/download/data-recovery-pro-setup.exe;
  • Suivez les étapes contenues dans la section Data Recovery et installez ce programme
  • Lancez le programme et analysez votre ordinateur pour retrouver les fichier cryptés par le rançongiciel Hades Locker;
  • Restituez-les.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de Hades Locker et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou de Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli - Malware analyst

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Guides suppression dans d'autres langues