Uninstall Malware Virus Sites > Supprimer Désinstaller Malware > Ransomware > Supprimez DarkKomet Ransomware et récupérez. Fichiers codés verrouillés

Supprimez DarkKomet Ransomware et récupérez. Fichiers codés verrouillés

June 30, 2017

Ransomware

, , ,

Rapport de recherche sur DarkKomet Ransomware

 

DarkKomet Ransomware est encore un vilain virus de chiffrement de fichiers basé sur un projet de ransomware HiddenTear qui a été publié par Utku Sen en 2015 dans le but principal de fournir des connaissances aux utilisateurs d'ordinateurs concernant le cryptage des fichiers. Bien que ce ransomware soit nommé d'après un RAT DarkComet (trojan à accès distant), qui envahit la machine ciblée regroupée avec un moteur de cryptage Ransomware. Selon les enquêteurs de sécurité, les logiciels malveillants sont distribués sur les réseaux informatiques avec les pièces jointes aux courriers indésirables, les installateurs de logiciels faux, le lien redirigé vers des domaines dangereux et des documents macro-activés. DarkKomet Ransomware est l'une des menaces les plus nocives, car il a également été utilisé par les pirates criminels pour capturer des fichiers audio, vidéo et autres fichiers sensibles pour les attaques doxing.

DarkKomet Ransomware

DarkKomet Ransomware: se cacher sous le nom de jeu PC

L'analyse initiale de la menace a révélé que le malware se déguise sous l'outil «Application à distance», qui peut être remarqué dans le gestionnaire de tâches Windows sous le nom «300360749.exe» et «MSRSAAP.exe». Il existe plusieurs rapports qui indiquent que le ransomware peut être publié avec des fichiers torrents malveillants sous un contenu protégé par copyright, comme la franchise de jeu Battlefield PC par l'éditeur de ce jeu Electronic Arts. Cependant, il est important de noter que les fichiers torrent sont très susceptibles d'inclure des menaces malveillantes comme DarkKomet Ransomware et d'autres virus destructeurs. Par conséquent, les utilisateurs du système sont fortement conseillés d'éviter les courriels indésirables, les programmes provenant de domaines inconnus et les liens envoyés par des personnes inconnues.

Comme mentionné ci-dessus, il s'agit d'un virus de ransomware nouvellement découvert qui repose sur un projet de ransomware HiddenTear open source et utilise un algorithme de cryptage de fichier AES-256 pour rendre les données de la victime inutilisables ou inaccessibles. En outre, la menace fournit la possibilité de supprimer les fichiers corrompus, de copier et de se déplacer vers un autre emplacement, mais ne fournit pas l'accès pour charger les vidéos, les photos et d'autres fichiers importants liés au travail. DarkKomet Ransomware peut changer l'image de bureau du système affecté avec un écran noir, c'est une seule phrase, c'est-à-dire "Ooops! Vos fichiers ont été chiffrés ". De plus, le nom du fichier chiffré est marqué avec une extension étrange ".locked" et fournissez une note de rançon identifiée comme "READ_ME.txt" sur le bureau du système. En outre, il peut être suggéré aux utilisateurs de PC victimes d'écrire un courrier électronique à "", qui est exploité par les développeurs de ce système de ransomware. Par conséquent, vous devez supprimer ce logiciel malveillant de votre PC dès que possible et essayer de récupérer les fichiers système à l'aide de copies de sauvegarde.

Cliquez ici pour télécharger gratuitement DarkKomet Ransomware Scanner

french rmv-notice-1

Retirer DarkKomet Ransomware à partir de votre PC

Étape 1: Retirer DarkKomet Ransomware en mode sans échec avec invite de commande:

  • Déconnectez votre PC avec connexion réseau.
  • Cliquez sur le bouton de redémarrage et continuez à appuyer sur la touche F8 régulièrement pendant le redémarrage du système.

F8-keyboard

 
  • Lorsque “Options avancées de Windows menu” show sur votre écran.

Windows-Advanced-Options-Menu

  • Puis sélectionnez “Mode sans échec avec Invite de commandes” et appuyez sur la touche Entrée.

safe-mode-with-command-promt

  • Vous devez vous connecter votre ordinateur avec un compte administrateur pour le plein privilège.

daver

  • Une fois l’invite de commande apparaît puis tapez rstrui.exe et appuyez sur Entrée

picture6-1

  • Maintenant, suivez les instructions sur votre écran pour terminer la restauration du système.

Étape 2: Supprimer DarkKomet Ransomware en utilisant MSConfig en mode sans échec:

  • Éteignez votre ordinateur et redémarrez à nouveau.
  • Lors du démarrage appuyez sur la touche “F8” en continu pour ouvrir “Options avancées de Windows Menu”.

F8-keyboard

  • Utilisez les touches fléchées pour sélectionner l’option “Mode sans échec” et appuyez sur Entrée.

Safe-mode

  • Une fois get système commencé aller au menu Démarrer. Tapez “msconfig” dans la boîte de recherche et lancez l’application.

msconfig01

  • Allez à l’onglet Démarrage et rechercher des fichiers de% AppData% ou% Temp% des dossiers en utilisant rundll32.exe. Voir un exemple ci-dessous:

C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nom d’utilisateur \ AppData \ \ temp \ regepqzf.dll local, H1N1

  • Désactivez toutes les entrées malveillantes et enregistrer les modifications.
  • Maintenant, redémarrez votre ordinateur normalement.

Étape 3: Kill Process malveillant liés à DarkKomet Ransomware

  • Appuyez sur Alt + Ctrl + Suppr boutons ensemble.

ctrlaltdel

  • Il va ouvrir le gestionnaire de tâches sur votre écran.
  • Aller dans le processus de tabulation et trouver DarkKomet Ransomware processus lié.
  • Cliquez sur le processus de fin maintenant le bouton pour arrêter le processus en cours d’exécution.

Étape 4: Supprimer DarkKomet Ransomware Virus De Entrée Registre

  • Appuyez sur la touche “Windows + R” ensemble pour ouvrir Run Box.

WinR

  • Tapez “regedit” et cliquez sur le bouton OK.

Type-regedit-to-open-registry

  • Trouver et supprimer les entrées liées DarkKomet Ransomware.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Maintenant, nous espérons que vous avez complètement supprimé le virus DarkKomet Ransomware de votre ordinateur. Si vous êtes toujours obtenir un message de rançon à la menace ou l’impossibilité d’accéder à vos fichiers, alors cela signifie que le virus reste encore dans votre ordinateur. Dans une telle situation, vous n’avez pas d’autre choix que de retirer ce virus à l’aide d’un outil de suppression de logiciels malveillants puissant.

Alors que si vous avez une sauvegarde de vos fichiers infectés ou cryptés, alors vous pouvez également réinstaller votre système d’exploitation Windows. Cela effacera tous vos fichiers et données ainsi que l’infection DarkKomet Ransomware. Vous obtiendrez un système informatique complètement vide avec aucun fichier. Maintenant, vous pouvez utiliser votre sauvegarde pour récupérer vos fichiers. Si vous ne disposez pas d’une sauvegarde, puis en utilisant l’outil de suppression des logiciels malveillants est une meilleure option pour vous.

images

Si vous avez une question ou une question concernant votre ordinateur, alors vous pouvez facilement demander à votre problème à nos experts. Aller à la page Chiedere Questione et obtenir la réponse à votre requête directement auprès des experts sur.

footer-1

Related Posts

Skip to toolbar