Uninstall Malware Virus Sites > Supprimer Désinstaller Malware > Ransomware > SadStory ransomware: Comment faire pour éliminer et récupérer des fichiers chiffrés?

SadStory ransomware: Comment faire pour éliminer et récupérer des fichiers chiffrés?

April 6, 2017

Ransomware

, , ,

Des informations complètes sur ransomware SadStory

 

SadStory ransomware est un nouveau virus de cryptage de fichier qui a été rapporté dans la dernière semaine de Mars 2017. Ce malware est distribué parmi les utilisateurs du système comme un appât, qui prétend être une licence gratuite d'un produit célèbre connu sous le nom Microsoft Office 365. les utilisateurs d'ordinateurs peuvent voir beaucoup de publicités lucratives sur le site sécurisé visité et attirer en cliquant sur les annonces qui prétend être l'office 365 licence libre. Afin d'infecter un site web, les opérateurs de cette ransomware exploitent une vulnérabilité dans le cadre Magento, puis placer un fichier avec une double extension identifiée comme « README-how_to_get_free_office365-idGHDGf426142GE25.pdf.exe ». Avec l'aide de scripts PHP malicieux, le fichier mentionné ci-dessus est téléchargé sur la machine de l'utilisateur et les utilisateurs peuvent penser que le fichier est un guide lié à la façon d'obtenir une licence gratuite de MS Office 365.

SadStory ransomware

Une fois que les utilisateurs ouvrent le guide que l'on appelle, il permet l'installation de SadStory ransomware qui commence leur travail immédiatement juste après infiltration réussie. Bien, il est très important de comprendre que le ransomware est basé sur CryPy ransomware infecté qui est écrit dans un langage de programmation Python et attaque spécifiquement le réseau du serveur. Selon les enquêteurs de la sécurité, les logiciels malveillants encode les fichiers stockés sur des lecteurs amovibles connectés, disques locaux et des partages réseau. Il utilise une combinaison de l'algorithme de chiffrement AES et RSA pour chiffrer les fichiers ou les données stockées sur les ordinateurs infectés. ransomware SadStory est spécialement conçu par les artistes con afin de cibler plus de 270 formats de fichiers. Ainsi, la menace vise à chiffrer un large éventail de formats de fichiers en utilisant un algorithme d'encodage sécurisé. Avant de crypter les fichiers stockés sur la machine ciblée, il génère une clé unique qui est longue de 256 bits.

Principes de travail de SadStory ransomware

Après la ransomware de SadStory avec succès les fichiers encrypter du système, il encode également la clé de déchiffrement en utilisant un algorithme cryptographique connu sous le nom RSA-2048. Cette clé de déchiffrement est ensuite envoyé aux pirates serveur Command & contrôle et les utilisateurs de PC touchés est laissé avec une note de rançon nommé « SADStory_README_FOR_DECRYPT.txt ». La notification de rançon peut être trouvé sur le bureau de l'ordinateur et les fichiers qui sont codés par cette ransomware sera jointe avec une extension de fichier bizarre rapporté comme « .sad » et les fichiers cryptes n'a pas miniature aussi bien. En outre, il fournit deux adresses e-mail « [email protected] » et « [email protected] » et demandez aux utilisateurs de contacter les pirates pour recevoir une clé de déchiffrement. Cependant, les chercheurs de logiciels malveillants fortement déconseillés à écrire un message aux artistes con. Dans de telles circonstances, l'un de la meilleure façon d'éliminer ransomware de SadStory est à l'aide d'un bouclier anti-malware crédible, comme celui mentionné ci-dessous dans ce poste et utiliser une copie de sauvegarde pour la restauration de fichiers.

Cliquez ici pour télécharger gratuitement SadStory ransomware Scanner

french rmv-notice-1

Que faire si votre PC est-il infecté par SadStory ransomware

L’infection ransomware a été conçu principalement dans le but d’effrayer les utilisateurs et tromper leur argent. Il prend vos fichiers sur otage et demande de rançon pour retourner vos données importantes. Mais maintenant la question est ce que vous pouvez faire lorsque votre système a été infecté par le virus SadStory ransomware? Voici quelques options que vous pouvez utiliser pour se débarrasser de cette vilaine infection.

 

Ne paniquez pas – Eh bien, la première chose est Ne paniquez pas, puis complètement vérifier votre système pour tous les fichiers de travail. Si vous avez des fichiers de travail puis le copier sur une clé USB.

Pay rançon – Une autre option est que vous pouvez payer la rançon et d’attendre pour récupérer vos fichiers. (Vraiment une mauvaise option)

Utilisez la sauvegarde – vous nettoyer les fichiers système tout entier, enlever complètement l’infection de votre PC et de restaurer vos fichiers avec toute sauvegarde.

Supprimer Infection – Vous pouvez également supprimer le virus SadStory ransomware en utilisant l’outil de suppression de logiciels malveillants et de supprimer tous les fichiers infectés. Vous pouvez ensuite récupérer toutes vos données en utilisant un outil de récupération de données. (Dans le cas où vous ne disposez pas de sauvegarde de vos fichiers.) – Méthode recommandée.

Réinstaller Windows – La dernière option est de réinstaller votre système d’exploitation Windows. Il supprimera complètement toutes vos données ainsi que l’infection. Vous obtiendrez un tout nouveau PC sans infection.

Comment faire pour supprimer SadStory ransomware virus de votre PC

Étape 1 – Démarrez votre ordinateur en mode sans échec.

Étape 2 – Supprimer les fichiers d’entrée de registre infectés.

  • Cliquez Drapeau Windows et le bouton R ensemble.

Win-R

  • Tapez “regedit” et cliquez sur le bouton OK

regedit

  • Trouver et supprimer les entrées suivantes.

HKEY_LOCAL_MACHINESOFTWAREsupWPM

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain “Default_Page_URL”

HKEY_LOCAL_MACHINE \ Software \ Classes \ [SadStory ransomware]

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ [SadStory ransomware]

registry

Étape 3 – Retirer De msconfig

  • Cliquez sur les boutons Windows + R simultanément.

Win-R

  • Tapez msconfig et appuyez sur Entrée

msconfig

  • Allez à l’onglet Démarrage et décochez toutes les entrées du fabricant inconnue.

msconfig

Étape 4 – Redémarrez votre ordinateur normalement.

Vérifiez votre ordinateur. Si le virus a disparu alors vous pouvez commencer usig votre ordinateur. Si l’infection reste alors la tête à l’étape suivante.

reboot

Étape 5 – Restauration du système

  • Insérez le disque d’installation de Windows pour lecteur de CD et redémarrez votre PC.
  • Alors que le démarrage du système, continuez à appuyer sur F8 ou F12 clé pour obtenir les options de démarrage.
  • Maintenant, sélectionnez le démarrage à partir de l’option de lecteur de CD pour démarrer votre ordinateur.
  • Puis, après que vous aurez l’option System Recovery sur votre écran.
  • Sélectionnez Restauration du système option dans la liste.
  • Choisissez un système le plus proche point de restauration lorsque votre PC n’a pas été infecté.
  • Maintenant, suivez l’option sur votre écran pour restaurer votre ordinateur.

System restore

Si les méthodes manuelles ci-dessus ne sont pas supprimés virus SadStory ransomware alors vous avez seule option pour éliminer l’infection en utilisant un outil de suppression des logiciels malveillants. Il est la dernière et la seule option qui peut facilement et en toute sécurité supprimer ce méchant menace de votre ordinateur.

Ayant quelques questions alarmantes dans votre esprit? Obtenez votre doute effacé de nos experts du support technique expérimentés. Il suffit d’aller à la section Demandez à votre question, remplissez les détails et votre question. Notre équipe d’experts vous donnera la réponse détaillée au sujet de votre requête.

Free Scan Now Blank

footer-1

Related Posts

Skip to toolbar