Echelle de gravité:  
  (99/100)

Le virus rançongiciel.Shit. Comment supprimer? (Guide de désinstallation)

Gabriel E. Hall - - | Type : Les Floodeurs
12

Le virus d’extension de fichier .Shit : un nouveau rançongiciel originaire de la famille du virus Locky

Les experts en matière de sécurité informatique ont trop débattu sur la popularité du virus Locky. Selon eux, ce rançongiciel vient de se transformer en extension de fichier .Shit, lequel est utilisée pour verrouiller les fichiers des victimes. Le reste des étapes utilisées par le rançongiciel est le même : la victime est informée du cryptage de ces fichiers les plus précieux et on lui demande de payer une rançon en échange d’une clé de décryptage spéciale. Il n’a aucun doute que ce virus soit simplement une autre extension des tristement célèbres rançongiciels qui avaient déjà diffusé ODIN et Zepto bien avant. Le virus Shit a été pour la première fois découvert en France, où il était diffusé par le moyen des messages spams sous la forme d’une pièce jointe étiquetée  » Ticket de reçu « . Cependant, même si vous habitez dans un autre pays, nous vous conseillons également de rester sur vos gardes. En raison de sa diffusion intense, le logiciel malveillant .Shit est susceptible de se propager même dans d’autres parties de l’Europe et, éventuellement, dans le reste du monde.

Bien que de prime abord, le virus .Shit n’évoque pas l’idée d’une cyber infection particulièrement sophistiquée, croyez nous, ce n’est pas l’oeuvre d’amateurs. Ce parasite est capable d’infliger de sérieux dommages à un ordinateur, de même que le fait Locky et d’autres virus rançongiciels similaires. En effet, ses créateurs semblent avoir donné le meilleur qu’ils pouvaient donner pour cette catégorie d’infection en particulier, et ils ont conçu le malware avec un encodage AES CBC 256-bits de grade militaire, lequel permet de verrouiller les fichiers infectés de l’ordinateur sans laisser à leur propriétaire une chance de les récupérer. Le même code avait été utilisé avant par Locky, ODIN et un groupe de rançongiciels perfectionnés. En plus de suivre la trace de ces rançongiciels, le virus change aussi les noms de ces fichiers ciblés en une ligne de caractères aléatoires et de codes confidenciels (pins), d’ou la controversée extension .Shit qu’il ajoute à tous les fichiers cryptés. C’est cette extension qui a valu au virus ce nom ignoble. Même s’il est pratiquement impossible de récupérer les documents personnels après l’attaque de ce malware, vous ne devez en aucun cas baisser les bras. Si vous désirez continuer à utiliser votre ordinateur en toure sécurité à l’avenir, vous devez supprimer complètement le rançongiciel Shit de votre système. Vous pouvez utiliser des utilitaires antivirus professionnels comme Reimage pour y parvenir. Une fois que la suppression de ce virus aura été effectué, vous pourrez toujours avoir une chance de récupérer au moins une petite partie de vos fichiers. 

Image of the .Shit ransomware virus

Il y a bien des caractéristiques de ce ransomware qui permettent de le considérer comme un membre de la famille de Locky. Non seulement il propose de décrypter les fichiers en utilisant le célèbre décrypteur Locky (Locky Decrypter), mais aussi, il dépose trois types de fichiers dans l’ordinateur infecté : _WHAT_is.html, _[2_random_numbers]_WHAT_is.html et_WHAT_is.bmp. On retrouve aussi ces mêmes variantes de fichiers dans d’autres versions du virus. Bien que le nom du fichier puisse être différent, ils présentent en général la même note de rançon et les mêmes instructions pour la récupération des données. Évidemment, des détails comme les liens vers les sites de paiement, les numéros d’indentification ou le montant de la rançon varie habituellement pour chaque version propre. Le rançongiciel Shit ransomware demande actuellement 0,5 Bitcoin (environ 326 USD) pour le décodage des données, mais vous ne devez même pas envisager de payer cette somme. Étant donné que ce virus est encore nouveau, nous ne savons pas si ses créateurs sont vraiment en mesure ou ont la volonté de décrypter vos fichiers, ou s’ils ne vont pas tout simplement disparaitre avec votre argent en poche. L’option la plus sûre est d’entamer immédiatement la suppression du virus rançongiciel Shit lorsque vous remarquez les premiers signes avant-coureurs qui indiquent qu’il a infecté votre ordinateur. Ensuite, vous pourrez considérer les suggestions que nous présentons à la fin de cet article pour récupérer vos données. 

Les méthodes de propagation utilisées par ce rançongiciel 

Tout comme le virus Locky et ses autres versions, le virus  ransomware .Shit est principalement diffusé par les campagnes de pollupostage (campagne de distribution des spams), probablement la même que celle de l’infection originelle. Le virus s’introduit généralement dans la boîte de réception de la potentielle victime comme une pièce jointe JavaScript ou WS que la victime télécharge par inadvertance, en croyant qu’il contient des informations de facturation, une contravention pour excès de vitesse, des confirmations d’achats en ligne ou des lettres officielles. Ouvrir de tels emails active le script malveillant qui télécharge le virus dans l’ordinateur et ce dernier peut commencer immédiatement à crypter les fichiers. Vous devez aussi vous assurer que vous mettez vos logiciels de sécurité à jour, car des pages et des fenêtres pop-ups incommodes pourraient surgir de manière subite pendant vos sessions de navigation sur le web. Il est possible de tomber sur le ransomware .Shit dans certaines de ces pages. 

Des suggestions relatives à la suppression du rançongiciel  .Shit

Si vous vous inquiétez de ne pas pouvoir supprimer le rançongiciel .Shit de votre ordinateur vous-même, nous avons de bonnes nouvelles pour vous. Nous avons préparé des instructions qui vous mèneront progressivement des étapes initiales de la supression du virus .Shit jusqu’à la récupération de vos données. La première chose à faire est de tester votre antivirus, pour voir si ce virus ne bloque pas son processus. S’il le fait, vous devez suivre les instructions de décontamination fournies ci-dessous. S’il ne le bloque pas, effectuez tout simplement une analyse complète du système et supprimez le virus shit de votre PC. Vous trouverez ci-dessous quelques conseils pour récupérer vos fichiers après l’élimination du virus. Même si ces conseils ne vous permettront pas de récupérer toutes les données cryptées, vous pourrez néanmoins être en messure de récupérer ne serait-ce que quelques-uns de vos documents.

Nous pourrions être affiliés avec n'importe quel produit qu'il est recommandé sur le site. Divulgation complète dans notre accord d'utilisation. En téléchargeant une condition Anti-logiciels espions à supprimer Le virus rançongiciel.Shit vous acceptez notre politique de confidentialité et l'accord d'Utilise.
Reimage est recommandé de désinstaller Le virus rançongiciel.Shit. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Reimage est recommandé de désinstaller Le virus rançongiciel.Shit. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Mentions de sur Reimage
Mentions de sur Reimage
Logiciel remplaçant
Plumbytes Anti-Malware
Nous avons testé l'efficacité de Plumbytes Anti-Malware en supprimant Le virus rançongiciel.Shit (2016-11-14)
Malwarebytes Anti Malware
Nous avons testé l'efficacité de Malwarebytes Anti Malware en supprimant Le virus rançongiciel.Shit (2016-11-14)
Webroot SecureAnywhere AntiVirus
Nous avons testé l'efficacité de Webroot SecureAnywhere AntiVirus en supprimant Le virus rançongiciel.Shit (2016-11-14)

méthode 1. Supprimer .Shit à l'aide de Safe Mode with Networking

Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking
Windows 7 / Vista / XP
  • Cliquez sur Start Shutdown Restart OK.
  • Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
  • Sélectionnez Safe Mode with Networking à partir de la liste
Sélectionnez 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
  • Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
  • Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre.
Sélectionnez 'Enable Safe Mode with Networking'
Étape 2: Retirer .Shit

Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir .Shit dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Reimage est un outil pour détecter les logiciels malveillants. Vous devrez acheter la version complète pour supprimer des infections. Plus d'informations sur Reimage.

méthode 2. Supprimer .Shit à l'aide de System Restore

Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Cliquez sur Start Shutdown Restart OK.
  • Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
  • Sélectionnez Command Prompt à partir de la liste
Sélectionnez 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
  • Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
  • Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre.
Sélectionnez 'Enable Safe Mode with Command Prompt'
Étape 2: Restaurer vos paramètres et fichiers système
  • Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
  • Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
  • Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de .Shit. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
  • Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus .Shit s'est effectuée avec succès.
Reimage est un outil pour détecter les logiciels malveillants. Vous devrez acheter la version complète pour supprimer des infections. Plus d'informations sur Reimage.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer .Shit de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Si vos fichiers ont été cryptés par .Shit, vous pouvez utiliser plusieurs méthodes pour les récupérer:

Récupération des fichiers à l’aide du logiciel Data Recovery Pro 

Si vous cherchez un moyen facile et efficace de récupérer vos données, vous devez utiliser des outils réputés comme Data Recovery Pro. Pour utiliser cet outil correctement, suivez les intructions présentées ci-dessous : 

  • Téléchargez Data Recovery Pro à partir de https://lesvirus.fr/download/data-recovery-pro-setup.exe;
  • Suivez les étapes contenues dans la section Data Recovery et installez ce programme
  • Lancez le programme et analysez votre ordinateur pour retrouver les fichier cryptés par le rançongiciel .Shit;
  • Restituez-les.

Restauration des données grâce à la fonction  Windows Versions précédentes

Cette méthode n’est certainement pas une solution passe-partout, mais elle peut s’averer utile pour récupérer des fichiers importants en cas d’urgence. Ce qu’il faut savoir c’est que la fonction Restauration du système doit être activée avant l’attaque; sinon cette méthode ne saura être efficace.

  • Retrouvez un des fichiers cryptés que vous souhaitez restaurer et cliquez droit dessus;
  • Sélectionnez “Properties”, et allez dans l'onglet “Previous versions”;
  • Là, cherchez toutes les copies disponibles du fichier dans “Folder versions”. Vous devez sélectionner la version que vous voulez restituer et cliquez sur “Restore”.

Récupération des données en utilisant la fonctionnalité ShadowExplorer

Enfin, vous pouvez essayer de restituer vos fichiers à partir du cliché instantané des volumes qui se trouve normalement conservé dans votre ordinateur. C’est vrai que les virus malveillants comme le rançongiciel .Shit peuvent effacer ces fichiers, mais la fonction ShadowExplorer vaut quand même la peine d’être essayée. 

  • Téléchargez Shadow Explorer à partir de http://shadowexplorer.com/;
  • Suivez les étapes de l'Assistant d'installation de Shadow Explorer et installez cette application dans votre ordinateur;
  • Lancez le programme et glissez sur menu déroulant qui se trouve à l'angle supérieur gauche pour sélectionner le disque des données encodées. Vérifiez bien les dossiers qui s'y trouvent;
  • Cliquez droit sur le dossier que vous voulez restaurer et sélectionnez “Export”. Vous pouvez aussi sélectionner l'endroit où vous voulez le sauvegarder.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de .Shit et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou de Malwarebytes Anti Malware

Gabriel E. Hall
Gabriel E. Hall - Passionné de chercheur de virus

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

source: http://www.2-spyware.com/remove-shit-ransomware-virus.html

Guides suppression dans d'autres langues