Echelle de gravité:  
  (99/100)

Le virus rançongiciel PayDay. Comment supprimer? (Guide de désinstallation)

Par Olivia Morelli - - | Type : Ransomware

Le rançongiciel PayDay poursuit ses activités malveillantes en créant de nouvelles variantes

Image représentant le virus PayDay

Le rançongiciel PayDay est un programme malveillant dont on a découvert la propagation en fin 2016. Au départ, il ne ciblait que les utilisateurs portugais. Toutefois, les pirates ont continué à créer de nouvelles versions de ce Crypto-maliciel qui attaquent les gens partout dans le monde. La variante la plus récente serait Sexy ransomware, qui a été découverte en  Novembre 2017.

Le virus Payday est basé sur HiddenTear et utilise la cryptographie AES. Tandis qu'il ajoute l'extension .sexy, la nouvelle version rattache .[email]-id-id.payday à chaque fichier crypté. Vous pouvez récupérer vos données en utilisant le décrypteur standard ou brute-force HiddenTear.

Lorsque PayDay crypte les données, vous remarquez des lenteurs dans le système. Puisqu'un ordinateur peut devenir lent pour plusieurs raisons, et on ne pense pas toujours en premier lieu à la présence d'un rançongiciel.   

Une fois que le virus rançongiciel PayDay transforme les fichiers ciblés en données inexploitables, il crée un format de fichier de langage hypertexte appelé !!!!!ATENÇÃO!!!!!.html et l'enregistre dans le bureau de l'ordinateur. La note de rançon s'ouvre à partir d'un navigateur Web et explique ( en portugais) que les fichiers ont été cryptés, et que la victime devrait payer si elle veut revoir ou utiliser à nouveau ses fichiers.

Le maliciel PayDay demande R$950, ce qui équivaut à environ 286 USD. Le virus refuse de recevoir la rançon dans une monnaie autre les Bitcoins, car de cette façon, les auteurs de ce rançongiciel peuvent recevoir l'argent et rester dans l'anonymat. Les malfaiteurs laissent une adresse email de contact au cas où la victime aurait des questions à poser – – CatSexy@protonmail.com

Vous ne devriez pas succomber aux menaces de ce rançongiciel, mais plutôt vous débarrasser de ce virus le plus rapidement possible parce que c'est en fait une autre variante décryptable de HiddenTear. Supprimez PayDay en suivant le guide d'instruction proposé ci-dessous et préparez-vous ensuite à la procédure de décryptage des données, laquelle convertira tous les fichiers .sexy en fichiers normaux.

Pour éliminer ce crypto-maliciel, vous devez avoir un antivirus professionnel ou un  outil de suppression des maliciels tel que Reimage ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Cependant, vous devez consulter le guide de suppression  à la fin de cet article pour savoir comment réussir à effectuer cette tâche.

Le rançongiciel Sexy pourrait être un descendant de ce maliciel 

Le virus Sexy ajoute l'extension de fichier .sexy aux données encodées. Même si le montant de la rançon n'est pas indiqué, les cybercriminels insistent pour être contactés à l'adresse email sexy_chief@aol.com afin de discuter du prix de l'outil de décryptage. 

En outre, les victimes peuvent envoyer un fichier pour bénéficier d'un décryptage gratuit, lequel ne contient pas d'informations importantes. Même si ces escrocs essaient de gagner la confiance des gens, nous nous recommandons plutôt de vous focaliser sur la suppression de Sexy. Il est évident qu'ils n'ont pas l'intention de stopper leurs activités malveillantes. Alors, ne contribuez pas à les motiver en payant la rançon qui leur permettra de développer de nouvelles versions similaires du rançongiciel PayDay ou d'effectuer la mise à jour de celui-ci. 

Présentation des nouvelles variantes de ce rançongiciel 

Au cours du mois d'octobre, les experts en Cyber sécurité  de NoVirus.uk ont remarqué une copie du crypto-malciel qui ajoute l'extension de fichier .[]-id-.payday à la fin du nom du fichier. On pense qu ce rançongiciel est étroitement lié à BTCWare et au virus PayDay.

Après avoir terminé le cryptage, le virus laisse un fichier !! RETURN FILES !!.txt  qui fournit brièvement des informations sur l'attaque du rançongiciel : 

tous vos fichiers ont été cryptés 
souhaiteriez-vous récupérer vos fichiers ?
écrivez à l'adresse email: keyforyou@tuta.io

Plus tard, le maliciel ouvre un fichier payday.hta contenant des directives supplémentaires. Cette dernière version contient de nouvelles adresses : checkzip@india.com et payday@cryptmaster.info. On a remarqué que le maliciel se propage par le moyen d'un spam intitulé Schedule_order.r03. Bien que les développeurs de ce maliciel se font passer pour des représentants de l'entreprise KAVITA, vous devez bien examiner le contenu du message :

Cher Monsieur,

En pièce jointe, veuillez trouver ci-joint un mémo dans le dossier pour les demandes d'achat

Veuillez envoyer la confirmation de commande demandée au plus tôt.

Dans l'attente de votre coopération dans le domaine pour lequel merci d'avance.

Les malfaiteurs ne prennent pas la peine de s'exprimer dans un Anglais correct. L'ampleur des fautes de grammaire et le manque de ponctuation suggère déjà le caractère trompeur du message. Par ailleurs, cette version du rançongiciel PayDay utilise le stratégie d'attaque brute-force, et cherche particulièrement les protocoles Remote Desktop faibles. Il existe des outils des tiers qui peuvent vous aider à les gérer et à les changer en plus complexes.

Pour réduire la probabilité de rencontrer ce rançongiciel, les recommandations suivantes pourraient s'avérer utiles:

  • définissez une limite pour les tentatives de connexion infructueuses
  • activez la vérification en deux étapes
  • actualisez les applications de sécurité et les logiciels essentiels tels que Java et Adobe Flash Player une fois les mises à jour sont publiées
  • concevez des mots de passe complexes composés de lettres, de signes de ponctuation, de caractères et de chiffres (évitez d'utiliser des mots entiers du dictionnaire)

Dans tous les cas, dépêchez-vous d'éliminer ce crypto-virus du système et essayez soit l'outiI de décryptage BTCWare ou le logiciel HiddenTear decryption software.

N'ouvrez pas les Spams 

L'une des méthodes de distribution les plus courantes utilisée est l'envoi des emails d'hameçonnage qui téléchargent les fichiers exécutables du maliciel. Les pourriels ou spams ont l'air authentiques. La victime est donc tenté d'ouvrir les fichiers joints, lesquels sont destinés à introduire le rançongiciel dans le système. En outre, ce virus de cryptage de fichiers pourrait se propager par le biais des annonces chargées de maliciel et aussi par les kits d'exploitation . 

En conséquence, nous vous suggérons de vous tenir loin des annonces qui proposent des offres trop belles pour être vraies. Il est aussi important d'éviter les annonces provenant des sites des tierces parties, surtout ci ceux-ci vous pressent d'installer des “mises à jour importantes.” Ces mises à jour sont habituellement combinées aux composants malveillants. Enfin, méfiez-vous des kits d'exploitation, qui se cachent dans les sites Web compromis ou infectieux et qui essaient d'exploiter les vulnérabilités des ordinateurs des visiteurs. 

La procédure d'élimination du virus PayDay

Nous vous conseillons de supprimer le virus avec un logiciel de sécurité fiable puisque cela vous permettra de gagner du temps et d'éliminer d'autres programmes malveillants qui pourraient  perturber les performances de votre ordinateur. Nous voulons aussi vous prévenir que ce maliciel pourrait vous empêcher de télécharger un logiciel antivirus. Vous pouvez contourner cela en démarrant votre PC en Mode sans échec bien avant. 

En outre, sachez que la suppression manuelle de PayDay est également possible, mais pas très recommandé. Si vous n'avez pas assez d'expérience, vous pourriez facilement supprimer les fichiers ou les Clés de registre qu'il ne faut pas supprimer, ce qui peut causer beaucoup de problèmes en lien avec la stabilité de l'ordinateur.

Par conséquent, nous vous suggérons de nettoyer votre système à l'aide de Reimage, Malwarebytes MalwarebytesCombo Cleaner ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes (ou d'un autre antivirus que vous possédez). Si le rançongiciel empêche d'installer ou d'utiliser votre logiciel de sécurité, vous trouverez utile de suivre les instructions ci-dessous.

Offre
faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Supported versions Compatible avec OS X Supported versions
Que faire si la procédure échoue ?
Si vous avez échoué à éliminer le dégât du virus en utilisant Reimage, posez la question à notre équipe de support et fournissez autant de détails que possible.
Reimage est recommandé pour éliminer le dégât infligé par virus. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Guide de suppression manuel de virus PayDay:

Supprimer PayDay à l'aide de Safe Mode with Networking

Les instructions présentées ici vous montreront comment vous pouvez empêcher le rançongiciel   Payday de bloquer le téléchargement du logiciel de sécurité.

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Safe Mode with Networking à partir de la liste Sélectionnez 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Networking'
  • Étape 2: Retirer PayDay

    Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir PayDay dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Supprimer PayDay à l'aide de System Restore

Certaines victimes déclarent que le guide mentionné plus haut semble ne pas être efficace. Dans ce cas, vous pouvez essayer cette autre méthode alternative :

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de PayDay. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus PayDay s'est effectuée avec succès.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer PayDay de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Si vos fichiers ont été cryptés par PayDay, vous pouvez utiliser plusieurs méthodes pour les récupérer:

Essayez HiddenTear BruteForcer aussi bien que le Décrypteur pour récupérer les données les plus importantes.

Heureusement, les experts en sécurité ont développé différents outils de récupération pour les victimes de différentes versions de HiddenTear. Pour commencer, vous devez télécharger HiddenTear BruteForcer et charger un fichier avec l'extension .PNG. Immédiatement après cela, recherchez HiddenTear dans le menu « Mode » et lancez  BruteForce. Ensuite, installez HiddenTear Decryptor et utilisez le code de décryptage généré par BruteForce  pour récupérer vos données.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de PayDay et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Malwarebytes MalwarebytesCombo Cleaner ou de Plumbytes Anti-MalwareMalwarebytes Malwarebytes

À propos de l'auteur

Olivia Morelli
Olivia Morelli

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Contactez Olivia Morelli
À propos de l'entreprise Esolutions

Source: https://www.2-spyware.com/remove-payday-ransomware-virus.html

Guides suppression dans d'autres langues