Le virus rançongiciel WannaCry. Comment supprimer? (Guide de désinstallation)

Par Olivia Morelli - - | Type : Ransomware
12

Cyber attaque massive: le rançongiciel WannaCry affecte plus de  230 000 ordinateurs dans le monde entier

Le virus WannaCry est un programme de type rançongiciel qui utilise l’exploit EternalBlue pour infecter les ordinateurs exécutant le système d’exploitation Microsoft Windows. Ce rançongiciel est également connu sous le nom de WannaCrypt0rWannaCryptorWCry, et Wana Decrypt0r. Une fois qu’il pénètre dans un ordinateur cible, il crypte rapidement tous les fichiers et les marque avec l’une des extensions de fichier suivantes: .wcry, .wncryt et .wncry. Le virus rend les données inexploitables en utilisant un puissant chiffrement, il change le fond d’écran, crée une note de rançon « Lisez-moi! .txt », puis lance une fenêtre de programme appelée « Wanna Decrypt0r » qui informe que les fichiers de l’ordinateur ont été cryptés. Le programme malveillant exhorte la victime à payer une rançon allant de 300 $ à 600 $ en Bitcoins et promet de supprimer tous les fichiers si la victime ne parvient pas à payer au bout de 7 jours. Le logiciel malveillant élimine les clichés instantanés ou Volume Shadow Copies pour empêcher la victime de restaurer les données cryptées. En plus de cela, le rançongiciel agit comme un ver car dès qu’il s’infiltre dans le PC cible, il commence à chercher d’autres ordinateurs à infecter. Le logiciel malveillant utilise une faille de sécurité dans le système d’exploitation Windows et se propage rapidement à l’aide d’outils de partage de fichiers (tels que Dropbox ou les lecteurs partagés) sans demander l’autorisation de la victime. Par conséquent, si vous avez subi cette cyberattaque, vous devez supprimer WannaCry dès que possible pour l’empêcher de se propager. Malgré le fait que le virus promet de restaurer vos fichiers après le paiement, il n’y a aucune raison de se fier aux déclarations des criminels. L’équipe de 2-spyware recommande de supprimer ce rançongiciel en mode sans échec avec mise en réseau en utilisant des programmes anti-maliciels tels que Reimage.Main facts about WannaCry ransomwareLes cybercriminels ont utilisé ce ransomware lors de la cyber-attaque massive lancée le vendredi 12 mai 2017 . Selon les derniers rapports, l’attaque malveillante a touché plus de 230 000 ordinateurs dans plus de 150 pays. L’impact de la cyber-attaque est horrible – bien que le virus cible les organisations de tous les secteurs, les institution des soins de santé semblent avoir le plus souffert . À cause de cette attaque, plusieurs services hospitaliers ont été suspendus, par exemple, des centaines de chirurgies ont été reportées. Selon les rapports, les premières grandes entreprises affectées par ce rançongiciel étaient Telefonica, Gas Natural et Iberdrola. Certaines des entreprises concernées avaient des sauvegardes de données, tandis que d’autres ont dû faire face à des conséquences tragiques. Toutes les victimes sont invitées sans exception,  à effectuer le suppression de WannaCry le plus rapidement possible, car cela peut permettre d’éviter une plus grande propagation de ce rançongiciel.

WannaCry est diffusé par l’exploit EternalBlue

Le principal vecteur d’infection de WannaCry est l’exploit EternalBlue, qui est un outil de cyber-espionnage volé à la National Security Agency (NSA) des EU et publié en ligne par un groupe de pirates informatiques appelé Shadow Brokers. L’exploit EternalBlue vise la vulnérabilité Windows CVE-2017-0145 dans le protocole SMB (Server Message Block) de Microsoft. Cette faille de Windows a déjà été corrigée, comme le suggère le bulletin de sécurité Microsoft MS17-010 (publié le 14 mai 2017). Le code d’exploitation utilisé par les auteurs était destiné à infecter les systèmes Windows 7 et le serveur Windows 2008 périmés, par contre les utilisateurs de Windows 10 ne peuvent pas être affectés par ce virus. Le logiciel malveillant arrive généralement comme un Trojan dropper qui contient le kit d’exploitation et le rançongiciel lui-même. Le Trojan dropper tente alors de se connecter à l’un des serveurs distants pour télécharger le rançongiciel sur l’ordinateur. Les dernières variantes de WannaCry sont distribuées par le biais de girlfriendbeautiful [.] Ga / hotgirljapan.jpg? I = 1 dans la région d’APAC. Ce ransomware peut affecter toute personne n’ayant pas assez de connaissances sur la distribution des rançongiciels, par conséquent, nous vous suggérons de lire ce guide de prévention du rançongiciel Wanna Cry que nos experts ont préparé:

  1. Installez la mise à jour de sécurité du système MS17-010 que Microsoft a récemment publié. Il corrige cette vulnérabilité particulière que le rançongiciel vise. Les mises à jour ont été exceptionnellement diffusées, même pour les anciens systèmes d’exploitation tels que Windows XP ou Windows 2003.
  2. Maintenez tous les autres programmes de l’ordinateur à jour.
  3. Installez un logiciel anti-maliciel réputé pour protéger votre ordinateur contre les tentatives illégales d’infection par des programmes malveillants.
  4. N’ouvrez jamais des courriels provenant d’inconnus ou de companies avec qui vous ne traitez aucune affaire.
  5. Désactivez SMBv1 en appliquant les instructions fournies par Microsoft.

Les versions de WannaCry

.wcry virus file extension virus / Le virus à extension de fichier .wcry. Il semble que c’est la première version de cet ignoble rançongiciel. Il a d’abord été détecté au début de février 2017 et, au début, ce virus ne paraissait pas être celui qui pouvait surpasser les virus aussi répandus que  Cryptolocker, CryptXXX ou Cerber. Le virus utilise le chiffrement de cryptographie AES-128 pour verrouiller les fichiers de manière sécurisée, ajoute des extensions de fichiers .wcry à leurs noms de fichiers et demande qu’on transfère 0,1 Bitcoin dans un portefeuille virtuel fourni. Ce logiciel malveillant a d’abord été distribué par le biais des courriers indésirables ou spams; cependant, ce virus en particulier n’a pas généré beaucoup de revenus pour ses développeurs. Bien que les fichiers cryptés par ce ransomware semblent être irrécupérables sans clé de décryptage, les développeurs ont décidé de mettre à niveau le programme malveillant.

WannaCrypt0r ransomware virus / Le virus rançongiciel WannaCrypt0r. C’est un autre nom donnée à la version mise à jour du rançongiciel. La nouvelle version choisit les vulnérabilités de Windows comme son vecteur d’attaque primaire et crypte tous les fichiers stockés sur le système en quelques secondes. Les fichiers concernés peuvent être reconnus à partir d’extensions ajoutées au nom de fichier juste après l’extension de fichier d’origine – .wncry, wncryt ou .wcry. Il n’y a aucun autre moyen de restaurer des données corrompues que d’avoir une sauvegarde ou la clé privée créée pendant le processus de cryptage des données. Le virus exige généralement 300 $, toutefois, il augmente le prix de la rançon à 600 $ si la victime ne paie pas dans les trois jours.

WannaDecrypt0r ransomware virus / Le virus rançongiciel WannaDecrypt0r. WannaDecrypt0r est le programme que le virus lance après une infiltration réussie dans le système cible. Les chercheurs ont déjà remarqué Wanna Decryptor 1.0 et les versions de Wanna Decryptor 2.0 chez les victimes. Le logiciel malveillant affiche une horloge de compte à rebours montrant combien de temps il reste pour payer la rançon avant que le prix ne monte en flèche, ainsi qu’une autre horloge de compte à rebours identique qui montre combien de temps il reste avant que le virus n’efface toutes les données de l’ordinateur. Cette version en particulier a secoué la communauté virtuelle le 12 mai 2017, mais quelques jours plus tard, elle a été neutralisée par un chercheur en sécurité au nom de MalwareTech.

Comment supprimer WannaCry et restaurer les fichiers cryptés ?

Vous devez utiliser les moyens professionnels pour supprimer le virus WannaCry et ne pas essayer de désinstaller ce programme malveillant manuellement. C’est un virus extrêmement dangereux qui utilise des méthodes sophistiquées pour se propager dans l’ensemble du système informatique et infecter également les ordinateurs connectés et les périphériques intelligents. Plus vite vous désactiverez ce virus, mieux ce sera , alors vous ne devez plus perdre de temps. Si vous avez un outil de sauvegarde de données, ne vous précipitez pas à le brancher sur l’ordinateur compromis, sinon, les copies sauvegardées de vos données seront également cryptées. Pour de meilleurs résultats, nous vous suggérons de suivre les instructions de suppression de WannaCry fournies par l’équipe 2-Spyware.

faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Compatible avec OS X
Que faire si la procédure échoue ?
Si vous ne parvenez pas à supprimer l'infection en utilisant Reimage, soumettez une question, soumettez votre question à notre équipe d'assistance et soyez le plus précis possible.
Nous pourrions être affiliés avec n'importe quel produit qu'il est recommandé sur le site. Divulgation complète dans notre accord d'utilisation. En téléchargeant une condition Anti-logiciels espions à supprimer Le virus rançongiciel WannaCry vous acceptez notre politique de confidentialité et l'accord d'Utilise.
Reimage est recommandé de désinstaller Le virus rançongiciel WannaCry. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Plus d'informations sur ce programme se trouvent dans Reimage examen.

Plus d'informations sur ce programme se trouvent dans Reimage examen.
Mentions de sur Reimage
Mentions de sur Reimage
Logiciel remplaçant
Plumbytes Anti-Malware
Nous avons testé l'efficacité de Plumbytes Anti-Malware en supprimant Le virus rançongiciel WannaCry (2017-05-24)
Malwarebytes Anti Malware
Nous avons testé l'efficacité de Malwarebytes Anti Malware en supprimant Le virus rançongiciel WannaCry (2017-05-24)
Hitman Pro
Nous avons testé l'efficacité de Hitman Pro en supprimant Le virus rançongiciel WannaCry (2017-05-24)
Webroot SecureAnywhere AntiVirus
Nous avons testé l'efficacité de Webroot SecureAnywhere AntiVirus en supprimant Le virus rançongiciel WannaCry (2017-05-24)
Le virus rançongiciel WannaCry instantané
Des faits importants concernant le rançongiciel WannaCry

Guide de suppression manuel de virus WannaCry:

Supprimer WannaCry à l'aide de Safe Mode with Networking

Reimage est un outil pour détecter les logiciels malveillants.
Vous devrez acheter la version complète pour supprimer des infections.
Plus d'informations sur Reimage.

Pour supprimer le virus WannaCry pour de bon, suivez attentivement toutes les étapes fournies et assurez-vous de démarrer votre PC dans le mode adéquat. De cette façon, vous désactiverez le virus et pourrez créer un environnement favorable au lancement du logiciel de suppression des logiciels malveillants.

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Safe Mode with Networking à partir de la liste Sélectionnez 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Networking'
  • Étape 2: Retirer WannaCry

    Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir WannaCry dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Supprimer WannaCry à l'aide de System Restore

Reimage est un outil pour détecter les logiciels malveillants.
Vous devrez acheter la version complète pour supprimer des infections.
Plus d'informations sur Reimage.

Si la prémière méthode ne vous aide pas à éliminer le programme malveillant, nous vous suggérons vivement d’essayer cette autre option.

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de WannaCry. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus WannaCry s'est effectuée avec succès.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer WannaCry de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

À moins que vous soyez disposé à perdre entre 300 $ à 600 $ ou si avez une sauvegarde de données, il n’y a aucun autre moyen de restaurer des fichiers cryptés par ce virus redoutable. Les analystes de logiciels malveillants travaillent sur des échantillons de virus et un jour, ils pourront concevoir un outil de décryptage; Toutefois, ce jour pourrait être encore très lointain, car il est presque impossible d’inverser le processus de cryptage sans avoir la bonne clé de décryptage. En attendant, nous vous suggérons d’essayer ces options de récupération de données:

Si vos fichiers ont été cryptés par WannaCry, vous pouvez utiliser plusieurs méthodes pour les récupérer:

Installez et exécutez Data Recovery Pro

Data Recovery Pro peut être un outil pratique pour vous si vous souhaitez restaurer une partie des fichiers cryptés. Voici comment l’utiliser.

  • Téléchargez Data Recovery Pro à partir de https://lesvirus.fr/download/data-recovery-pro-setup.exe;
  • Suivez les étapes contenues dans la section Data Recovery et installez ce programme
  • Lancez le programme et analysez votre ordinateur pour retrouver les fichier cryptés par le rançongiciel WannaCry;
  • Restituez-les.

Recherchez le Volume Shadow Copies

Parfois, même les virus les plus sophistiqués peuvent ne pas achever toutes les tâches malveillantes, par conséquent, si vous êtes assez chanceux, le virus pourrait avoir laissé des copies masquées du volume dans le système. Pour les trouver et les utiliser pour la récupération de données, installez le logiciel ShadowExplorer.

  • Téléchargez Shadow Explorer à partir de http://shadowexplorer.com/;
  • Suivez les étapes de l'Assistant d'installation de Shadow Explorer et installez cette application dans votre ordinateur;
  • Lancez le programme et glissez sur menu déroulant qui se trouve à l'angle supérieur gauche pour sélectionner le disque des données encodées. Vérifiez bien les dossiers qui s'y trouvent;
  • Cliquez droit sur le dossier que vous voulez restaurer et sélectionnez “Export”. Vous pouvez aussi sélectionner l'endroit où vous voulez le sauvegarder.

Les outils  de décyptage de WannaCry ne sont pas encore disponibles.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de WannaCry et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou de Malwarebytes Anti Malware

Olivia Morelli
Olivia Morelli

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Source: http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

Guides suppression dans d'autres langues