Uninstall Malware Virus Sites > Supprimer Désinstaller Malware > Ransomware > Comment puis-je supprimer Phobos Ransomware à partir de mon PC Windows

Comment puis-je supprimer Phobos Ransomware à partir de mon PC Windows

October 30, 2017

Ransomware

, , ,

Que savez-vous à propos de Phobos Ransomware?

 

Phobos Ransomware est signalé comme un nouveau virus fichier encodeur qui a été découvert par les chercheurs de logiciels malveillants le 21 Octobre 2017. Il est particulièrement programmé par l'équipe de racketteurs afin de cibler les utilisateurs d'ordinateurs anglophones principalement situés en Amérique du Nord et Europe de l'Ouest. La principale campagne utilisée par les pirates informatiques pour distribuer le logiciel malveillant sur Internet est identifiée comme une campagne d'email spam malveillante. Un tel type de courrier indésirable est principalement attaché à un document qui est compatible avec les macros et lorsque les utilisateurs du système ciblé téléchargent et ouvrent le fichier joint, il installe immédiatement la charge utile désagréable de Phobos Ransomware sur leur machine. L'analyse initiale de ce malware a révélé qu'il ne semble pas être apparenté à des virus de ransomware détectés auparavant.

Phobos Ransomware

Principes de travail du virus Phobos Ransomware

Les cybercriminels ont spécifiquement conçu ce ransomware pour encoder les fichiers importants comme les images, les bases de données, les documents Office, les livres électroniques, les vidéos, les présentations, la musique et les tableurs en utilisant un chiffrement AES-256 personnalisé. Le logiciel malveillant a été identifié pour communiquer avec les serveurs 'C & C' (Command & Control) basés sur TOR, de la même manière que les autres types de chiffrement de fichiers dangereux utilisés pour obtenir de l'argent des utilisateurs de PC victimes. Juste après l'invasion réussie de Phobos Ransomware, il affiche une fenêtre de programme nommée 'Vos fichiers sont chiffrés' sur l'écran du système compromis qui a conçu avec un logo 'PHOBOS' placé dans le coin en bas à droite de la notification affichée. Une fois qu'il crypte les fichiers stockés sur la machine ciblée, il ajoute leur nom en ajoutant une extension de fichier étrange et ce fichier ne sera plus accessible.

Comment faire face à Phobos Ransomware?

Ce ransomware est connu pour renommer les fichiers stockés sur la machine affectée avec le modèle suivant: '..ID [huit caractères aléatoires]. [[email protected]] .PHOBOS'. Malheureusement, au moment d'écrire cet article, il peut ne pas être possible de sauver les données chiffrées par Phobos Ransomware, mais vous pouvez le reconstruire. Les enquêteurs de cybersécurité avertissent les utilisateurs du système d'utiliser les services d'un gestionnaire de sauvegarde crédible, puis d'utiliser des copies de sauvegarde afin de récupérer leurs données sensibles et vitales codées par ce Ransomware. Cependant, ne faites pas confiance à l'équipe du hacker derrière ce malware ou essayez d'écrire un e-mail à l'adresse e-mail des escrocs, c'est-à-dire '[email protected]'. Plus important encore, vous pouvez prendre l'aide d'une solution de sécurité système crédible et moderne pour éliminer efficacement Phobos Ransomware de votre PC.

Cliquez ici pour télécharger gratuitement Phobos Ransomware Scanner

french rmv-notice-1

Retirer Phobos Ransomware à partir de votre PC

Étape 1: Retirer Phobos Ransomware en mode sans échec avec invite de commande:

  • Déconnectez votre PC avec connexion réseau.
  • Cliquez sur le bouton de redémarrage et continuez à appuyer sur la touche F8 régulièrement pendant le redémarrage du système.

F8-keyboard

 
  • Lorsque “Options avancées de Windows menu” show sur votre écran.

Windows-Advanced-Options-Menu

  • Puis sélectionnez “Mode sans échec avec Invite de commandes” et appuyez sur la touche Entrée.

safe-mode-with-command-promt

  • Vous devez vous connecter votre ordinateur avec un compte administrateur pour le plein privilège.

daver

  • Une fois l’invite de commande apparaît puis tapez rstrui.exe et appuyez sur Entrée

picture6-1

  • Maintenant, suivez les instructions sur votre écran pour terminer la restauration du système.

Étape 2: Supprimer Phobos Ransomware en utilisant MSConfig en mode sans échec:

  • Éteignez votre ordinateur et redémarrez à nouveau.
  • Lors du démarrage appuyez sur la touche “F8” en continu pour ouvrir “Options avancées de Windows Menu”.

F8-keyboard

  • Utilisez les touches fléchées pour sélectionner l’option “Mode sans échec” et appuyez sur Entrée.

Safe-mode

  • Une fois get système commencé aller au menu Démarrer. Tapez “msconfig” dans la boîte de recherche et lancez l’application.

msconfig01

  • Allez à l’onglet Démarrage et rechercher des fichiers de% AppData% ou% Temp% des dossiers en utilisant rundll32.exe. Voir un exemple ci-dessous:

C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nom d’utilisateur \ AppData \ \ temp \ regepqzf.dll local, H1N1

  • Désactivez toutes les entrées malveillantes et enregistrer les modifications.
  • Maintenant, redémarrez votre ordinateur normalement.

Étape 3: Kill Process malveillant liés à Phobos Ransomware

  • Appuyez sur Alt + Ctrl + Suppr boutons ensemble.

ctrlaltdel

  • Il va ouvrir le gestionnaire de tâches sur votre écran.
  • Aller dans le processus de tabulation et trouver Phobos Ransomware processus lié.
  • Cliquez sur le processus de fin maintenant le bouton pour arrêter le processus en cours d’exécution.

Étape 4: Supprimer Phobos Ransomware Virus De Entrée Registre

  • Appuyez sur la touche “Windows + R” ensemble pour ouvrir Run Box.

WinR

  • Tapez “regedit” et cliquez sur le bouton OK.

Type-regedit-to-open-registry

  • Trouver et supprimer les entrées liées Phobos Ransomware.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Maintenant, nous espérons que vous avez complètement supprimé le virus Phobos Ransomware de votre ordinateur. Si vous êtes toujours obtenir un message de rançon à la menace ou l’impossibilité d’accéder à vos fichiers, alors cela signifie que le virus reste encore dans votre ordinateur. Dans une telle situation, vous n’avez pas d’autre choix que de retirer ce virus à l’aide d’un outil de suppression de logiciels malveillants puissant.

Alors que si vous avez une sauvegarde de vos fichiers infectés ou cryptés, alors vous pouvez également réinstaller votre système d’exploitation Windows. Cela effacera tous vos fichiers et données ainsi que l’infection Phobos Ransomware. Vous obtiendrez un système informatique complètement vide avec aucun fichier. Maintenant, vous pouvez utiliser votre sauvegarde pour récupérer vos fichiers. Si vous ne disposez pas d’une sauvegarde, puis en utilisant l’outil de suppression des logiciels malveillants est une meilleure option pour vous.

images

Si vous avez une question ou une question concernant votre ordinateur, alors vous pouvez facilement demander à votre problème à nos experts. Aller à la page Chiedere Questione et obtenir la réponse à votre requête directement auprès des experts sur.

footer-1

Related Posts

Skip to toolbar