Le virus rançongiciel NotPetya. Comment supprimer? (Guide de désinstallation)

Par Julie Splinters - - | Type : Ransomware
12

Le maliciel baptisé NotPetya virus sème un chaos totale

The image illustrating NotPetya virus

Le virus NotPetya a été identifié comme la nouvelle version du rançongiciel qui a vu le jour après avoir fait arrêter le système d'exploitation Windows OS dans le monde entier. Parmi les pays les plus touchés figurent les États-Unis, le Royaume-Uni , l'Espagne et, certainement, l'Ukraine .

À cause de cette situation, des vols ont été retardés et des stations-service ont cessé de fonctionner correctement. En outre, le virus visait la centrale de Chernobyl et les employés ont été obligés de continuer le contrôle des niveaux de rayonnement manuellement. Jusqu'à présent, le virus :

  • corrompt les paramètres MBR, les échantillons individuels de logiciels malveillants et crypte les fichiers
  • demande une rançon de 300 $ USD 
  • exploite les vulnérabilités du système d'exploitation Windows
  • affiche wowsmith123456@posteo.net comme adresse de contact
  • se déguise en tant que Petya, mais fonctionne comme un maliciel indépendant
  • cible les États-Unis, l'Europe et en particulier l'Ukraine

La menace s'intègre dans les paramètres de démarrage empêchant les systèmes de démarrer normalement. À ce stade, la menace ne semble pas ajouter d'extension aux fichiers car elle ne les crypte pas, mais en fait, elle cause une panne du système. Selon le message de rançon, la menace exige 300 $ et indique qu'il faut les transférer à wowsmith123456@posteo.net.

Heureusement, l'expert en informatique Lawrence Abrams a trouvé un antidote pour prévenir l'attaque de ce logiciel malveillans. Non seulement les entreprises ont été frappées à l'échelle mondiale, mais aussi les individus. Si vous faites partie de ces victimes, assurez-vous de supprimer NotPetya avec l'aide d'un outil anti-spyware, tel que Reimage ou Malwarebytes Anti Malware.

Petya ou NotPetya?

Le maliciel commence ses déclarations de la même façon que l'infâme menace Wannacry  :

Ooops, vos fichiers importants sont cryptés.
Si vous voyez ce texte, c'est que vos fichiers ne sont plus accessibles, car ils ont été chiffrés. Peut-être que vous vous préoccupez à chercher un moyen de récupérer vos
fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre
service de décryptage.
Nous vous garantissons que vous pouvez récupérer tous vos fichiers en toute sécurité et facilement. Tout ce que vous devez faire c'est d'envoyer le paiement et d'acheter la clé de décryptage.
Veuillez suivre les instructions suivantes:
1. Envoyez la valeur de 300 $ de Bitcoin à l'adresse suivante:
Lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Envoyez votre identifiant de portefeuille Bitcoin et votre clé d'installation personnelle à l'adresse email
Wowsmith123456@posteo.net.
Si vous avez déjà acheté votre clé, veuillez l'entrer ci-dessous.

Bien que, de prime abord, la communauté virtuelle pensait que le maliciel en question était Petya car il ciblait également les paramètres principaux de démarrage, perturbant ainsi les processus de démarrage, cependant, les professionnels de l'informatique affirment maintenant que l'infection se déguise sous le nom du titre précédent, mais en fait, il s'agit d'un logiciel malveillant différent. Actuellement, le virus porte le nom de virus NotPetya.

Il semble que ses auteurs ont appris des leçons des erreurs des développeurs de WannaCry. Le maliciel NotPetya s'appuie également sur les vulnérabilités de Windows.

Malgré les avertissements des responsables de la sécurité cybernétique, le logiciel malveillant a réussi à causer des ravages. Les installations internationales telles que l'aéroport n'ont pas mis à jour leurs systèmes, ce qui a entraîné de sérieux dégats.

Fait intéressant, le premier déclenchement de la menace a été repéré en Ukraine. Il semble que ce pays est devenu un « objet de test » pour les pirates informatiques. Le virus précédent, WannaCry avait d'abord frappé avec puissance ce pays. Juste après l'attaque, le virus XData a frappé à nouveau l'Ukraine.

NotPetya tire profit des outils de piratage informatique de l'ANS

Les cybercriminels tirent profit des outils de piratage informatique récemment divulgués par l'ANS (Agence nationale de la sécurité). Le piratage par NotPetya est plus susceptible de se produire si votre système d'exploitation est obsolète. C'est surtout les versions de Windows 7 qui ont subi cette attaque.

Heureusement, un « antidote » a été trouvé – vous devez créer un fichier texte intitulé Perfc dans votre dossier C: Windows. Il est possible que ce logiciel malveillant utilisent d'autres méthodes de distribution : les courriers indésirables et les kits d'exploitation . À présent, passons à la section concernant la suppression de NotPetya.

Éliminer définitivement le rançongiciel NotPetya 

Malgré que vous ayez affaire à un type de rançongiciel puissant, son élimination devrait être votre priorité absolue. Alors, dépêchez-vous d'éliminer le virus NotPetya. Heureusement, c'est un logiciel malveillant qui est détecté par presque tous les outils antivirus sérieux.

Étant donné que le virus corrompt le processus de démarrage, vous ne pourrez peut-être pas accéder à votre logiciel de cybersécurité, dans ce cas, les instructions ci-dessous vous seront utiles. Si vous avez été frappé par la version qui crypte les fichiers, décryptez vos données avec un programme alternatif en attendant que le décrypteur de NotPetya Decrypter soit publié.

[GI = method-1] Vous devriez entrer par le Mode sans échec pour vous débarrasser du virus NotPetya. Ce mode accorde un accès limité aux fonctions essentielles. Par ailleurs, vous pourrez accéder à l'outil de sécurité. La suppression complète de NotPetya ne devrait pas prendre beaucoup de temps. [/ GI]

Nous pourrions être affiliés avec n'importe quel produit qu'il est recommandé sur le site. Divulgation complète dans notre accord d'utilisation. En téléchargeant une condition Anti-logiciels espions à supprimer Le virus rançongiciel NotPetya vous acceptez notre politique de confidentialité et l'accord d'Utilise.
faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Compatible avec OS X
Que faire si la procédure échoue ?
Si vous ne parvenez pas à supprimer l'infection en utilisant Reimage, soumettez une question, soumettez votre question à notre équipe d'assistance et soyez le plus précis possible.
Reimage est recommandé de désinstaller Le virus rançongiciel NotPetya. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Mentions de sur Reimage
Mentions de sur Reimage

Guide de suppression manuel de virus NotPetya:

Supprimer NotPetya à l'aide de System Restore

Reimage est un outil pour détecter les logiciels malveillants.
Vous devrez acheter la version complète pour supprimer des infections.
Plus d'informations sur Reimage.

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de NotPetya. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus NotPetya s'est effectuée avec succès.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer NotPetya de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Si vos fichiers ont été cryptés par NotPetya, vous pouvez utiliser plusieurs méthodes pour les récupérer:

La méthode Data Recovery Pro

Ce logiciel peut être pratique pour restaurer les fichiers endommagés ou perdus. 

  • Téléchargez Data Recovery Pro à partir de https://lesvirus.fr/download/data-recovery-pro-setup.exe;
  • Suivez les étapes contenues dans la section Data Recovery et installez ce programme
  • Lancez le programme et analysez votre ordinateur pour retrouver les fichier cryptés par le rançongiciel NotPetya;
  • Restituez-les.

Décrypter les fichiers avec ShadowExplorer

En ce moment, le logiciel malveillant n'a pas encore manifesté sa capacité à supprimer les copies masquées de volume (volume shadow copies), donc vous pouvez réussir à restaurer les fichiers affectés avec l'aide de cet outil.

  • Téléchargez Shadow Explorer à partir de http://shadowexplorer.com/;
  • Suivez les étapes de l'Assistant d'installation de Shadow Explorer et installez cette application dans votre ordinateur;
  • Lancez le programme et glissez sur menu déroulant qui se trouve à l'angle supérieur gauche pour sélectionner le disque des données encodées. Vérifiez bien les dossiers qui s'y trouvent;
  • Cliquez droit sur le dossier que vous voulez restaurer et sélectionnez “Export”. Vous pouvez aussi sélectionner l'endroit où vous voulez le sauvegarder.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de NotPetya et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou de Malwarebytes Anti Malware

Julie Splinters
Julie Splinters

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Source: http://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Guides suppression dans d'autres langues