Koom Virus


Koom

Une menace appelée Koom, capable d’infecter furtivement votre ordinateur et de causer potentiellement de graves dommages, a récemment été signalée. Koom appartient à la catégorie des cryptovirus ransomwares et peut se faufiler secrètement dans n’importe quel ordinateur et verrouiller ses données à l’aide d’un chiffrement complexe.

Le virus Koom

Les cibles typiques de Koom sont certains des types de fichiers les plus couramment utilisés, comme les documents, les archives, les images, les vidéos, les fichiers audio et certains fichiers système importants. Le cryptovirus les rend inaccessibles et génère ensuite une notification de rançon sur l’écran de la machine infectée. Afin de libérer les fichiers cryptés, les victimes sont invitées à payer une certaine somme d’argent (généralement vers un portefeuille de crypto-monnaies) pour obtenir une clé de décryptage spéciale à l’aide de laquelle elles pourront retrouver l’accès aux données verrouillées.

Si vous avez eu la malchance de voir vos fichiers cryptés par le virus .Koom, vous avez essentiellement le choix entre deux solutions. L’une consiste à répondre aux demandes de rançon des pirates et l’autre à traiter le virus .Koom par d’autres moyens.

Nous comprenons qu’au départ, il semble que payer quelques centaines de dollars ne soit rien comparé à la perte de toutes vos précieuses données. Cependant, il s’agit d’une option très risquée car rien ne peut garantir l’avenir de votre ordinateur et de vos fichiers. Même si vous remplissez toutes les instructions de la rançon, les escrocs derrière .Koom peuvent simplement décider de disparaître avec l’argent sans rien vous envoyer en retour. Ou bien ils peuvent vous demander plus d’argent pour vous envoyer réellement la clé de décryptage. Et, pour couronner le tout, il n’y a rien que vous puissiez faire si la clé s’avère être inefficace. Vous devrez toujours chercher des alternatives pour récupérer vos fichiers cryptés par d’autres moyens si c’est ce qui se passe en cas de paiement.

Le fichier .Koom

Au lieu d’espérer que les criminels tiennent leurs promesses et vous envoient les moyens de décrypter vos données, il est préférable de supprimer le fichier .Koom par vous-même. Le fichier .Koom est un logiciel malveillant dangereux qui doit être supprimé si vous voulez pouvoir utiliser votre ordinateur normalement à nouveau.

L’élimination de l’infection est également importante si vous voulez essayer certaines de nos suggestions de récupération de fichiers. C’est pourquoi notre équipe de professionnels a inclus dans le guide de suppression ci-dessous des instructions manuelles et un outil de suppression professionnel, qui peuvent tous deux vous aider à supprimer .Koom et à vérifier que votre système ne contient pas d’autres logiciels malveillants.

Une fois le système nettoyé, vous pouvez passer à la section du guide consacrée à la restauration des fichiers ou essayer de récupérer certaines de vos données les plus importantes à partir de sauvegardes personnelles. Pour certains utilisateurs, les suggestions peuvent vraiment être utiles. Cependant, nous devons vous avertir que l’efficacité des instructions peut varier d’un cas à l’autre et que, même si nous aimerions vous garantir une récupération complète, il n’existe pas de solution universelle infaillible pour toutes les attaques de ransomware. Il est donc d’autant plus important que vous veilliez à la sécurité de votre PC et de vos données en effectuant des sauvegardes régulières de vos fichiers et en évitant les contenus en ligne potentiellement dangereux.

NomKoom
TypeRansomware
Outil de détection

Supprimer .Koom Ransomware


Étape 1

Les logiciels malveillants basés sur des ransomwares tels que .Koom peuvent être difficiles à détecter et à supprimer. C’est pourquoi, dans cette première étape, nous allons faire tout notre possible pour faciliter le processus.

Pour commencer, nous tenons à vous avertir que certaines des instructions de ce guide de suppression manuelle peuvent vous obliger à redémarrer votre système. Par conséquent, nous vous suggérons d’ajouter cette page à vos favoris afin d’éviter de la perdre lorsque vous aurez besoin d’y revenir plus tard.

Nous vous recommandons également de redémarrer votre ordinateur en mode sans échec (suivez ce lien si vous avez besoin d’aide). Le mode sans échec limitera le nombre de programmes exécutés sur votre ordinateur aux plus basiques, ce qui vous facilitera la tâche pour repérer les processus d’arrière-plan liés aux ransomwares.

Ainsi, après avoir redémarré en mode sans échec, passez aux étapes suivantes et suivez attentivement les instructions qu’elles contiennent.

Étape 2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

L’arrêt de tous les processus liés au comportement nuisible de .Koom est essentiel pour le supprimer complètement.

Pour obtenir une vue complète de l’état actuel du système, lancez le gestionnaire de tâches (CTRL+SHIFT+ESC) et ouvrez l’onglet Processus.

Ce que vous devez faire ici, c’est essayer d’identifier les processus actifs qui appartiennent au ransomware. Ensuite, choisissez chaque processus dangereux et, à l’aide du menu contextuel, choisissez Ouvrir l’emplacement du fichier.

malware-start-taskbar

Si vous pensez que les fichiers sont infectés, vous pouvez les soumettre à un antivirus, comme celui illustré ci-dessous. Si vos soupçons sont confirmés, revenez à l’onglet Processus, cliquez avec le bouton droit de la souris sur le processus concerné, puis choisissez Terminer le processus pour y mettre fin. Ensuite, effacez ses fichiers.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Remarque : il est possible que le ransomware exécute plusieurs processus. Soyez donc prudent et examinez minutieusement tous les processus qui vous semblent douteux et analysez leurs fichiers pour les vérifier.

    Étape 3

    Si votre ordinateur a été compromis par un logiciel malveillant grave tel que le ransomware .Koom, il est bon de vérifier si votre système présente des signes de piratage. Copiez ce texte dans le champ de recherche de Windows :

    notepad %windir%/system32/Drivers/etc/hosts

    Appuyez sur Entrée et votre écran affichera le fichier Hosts. Il vous suffit de faire défiler jusqu’à Localhost et de rechercher les adresses IP suspectes :

    hosts_opt (1)

     

    Fermez simplement le fichier si vous ne remarquez rien d’alarmant. Cependant, si vous voyez des adresses IP malveillantes comme celles de l’image ci-dessus, faites-en une copie et envoyez-la nous dans la section des commentaires ci-dessous. Nous enquêterons et vous donnerons des conseils. 

    Pour opérer de manière furtive, de nombreuses applications malveillantes peuvent modifier les paramètres de démarrage ou les paramètres d’autres emplacements critiques du système. C’est pourquoi il est essentiel de vérifier que l’onglet Démarrage de la fenêtre de configuration du système ne contient pas d’entrées de ce type.

    Pour ce faire, tapez msconfig dans la zone de recherche du menu Démarrer et appuyez sur la touche Entrée du clavier pour lancer la fenêtre de configuration du système. Ensuite, sous l’onglet Démarrage, vous pouvez rechercher les applications qui ne semblent appartenir à aucun des programmes qui démarrent normalement avec votre ordinateur.

    Faites également attention aux éléments de démarrage dont le fabricant est “Inconnu”. Si vous repérez quelque chose de suspect, veillez à désactiver (en supprimant leur coche) tous les éléments dont le nom est aléatoire ou dont l’origine est inconnue et qui, selon vous, font partie de la menace du ransomware. Ensuite, enregistrez vos paramètres en cliquant sur le bouton OK en bas de l’écran.

    msconfig_opt

    Étape 4

    La plupart des infections par des logiciels malveillants peuvent ajouter des entrées de registre dangereuses pour assurer leur présence sur le système le plus longtemps possible. C’est pour cette raison que la prochaine chose à faire pour éliminer .Koom est d’ouvrir l’éditeur de registre (recherchez Regedit dans la zone de recherche du menu Démarrer et appuyez sur Entrée) et de rechercher dans le registre les fichiers et dossiers liés au ransomware qui doivent être supprimés.

    En appuyant simultanément sur les touches CTRL+F du clavier, vous gagnerez du temps en saisissant le nom du logiciel malveillant dans la zone de recherche. Cliquez sur le bouton Rechercher suivant pour lancer une recherche, puis vérifiez si des éléments malveillants sont découverts. Toutefois, ne vous empressez pas de supprimer les entrées trouvées si vous n’avez pas d’expérience des fichiers de registre, car vous risquez de supprimer les entrées d’autres applications légitimes qui ne sont pas liées à l’infection, ce qui peut nuire à votre système.

    Pour obtenir les meilleurs résultats, nous vous conseillons d’utiliser un programme de suppression spécialisé dans le traitement des ransomwares, tel que celui présenté dans ce guide, et d’exécuter une analyse complète du système avec celui-ci. Cela vous permettra de vous assurer que le registre est exempt de fichiers malveillants dont vous ignorez l’existence et vous aidera à éviter tout risque lié à une corruption involontaire du système due à la suppression de fichiers légitimes.

    Après cela, cliquez sur le bouton Démarrer de Windows, saisissez chacune des lignes suivantes dans la boîte de recherche et appuyez sur Entrée après chacune d’elles.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Veillez à vérifier l’existence de nouvelles entrées dans chaque emplacement et, si vous découvrez un élément suspect, supprimez-le.

    À la fin, ouvrez Temp et sélectionnez tout son contenu. Si vous voulez effacer complètement toute trace de .Koom de votre système, il est conseillé de supprimer ces fichiers temporaires.

    Étape 5

    Comment décrypter les fichiers .Koom

    Une fois que vous avez suivi les étapes mentionnées ci-dessus et confirmé que .Koom a été supprimé, vous pouvez passer en toute sécurité au guide de récupération de fichiers que nous avons créé pour vous aider à récupérer les données cryptées. 

    Si vous ne pouvez pas traiter le .Koom manuellement et le nettoyer complètement de votre ordinateur, veuillez télécharger le logiciel anti-virus que nous recommandons. Vous pouvez également vérifier tout fichier suspect avec notre scanner de virus gratuit, et si vous avez des questions, n’hésitez pas à les poser dans la section des commentaires. 

    Qu’est-ce que le .Koom ?

    .Koom est un ransomware capable de crypter les fichiers les plus précieux de ses victimes afin de les rendre inaccessibles. Si .Koom bloque l’accès aux fichiers de ses victimes, c’est pour les faire chanter ensuite afin d’obtenir la clé de décryptage.

    Le cryptage que ce logiciel malveillant applique aux fichiers de ses victimes est pratiquement incassable et aucun programme conventionnel ne peut passer au travers afin d’ouvrir les fichiers verrouillés. Le moyen prévu pour ouvrir un fichier crypté est d’utiliser une clé privée spéciale qui permet à votre système de lire à travers le cryptage. Cette clé, cependant, est en possession des pirates et ils veulent que vous payiez une rançon pour l’obtenir.

    Malheureusement, bien qu’il soit parfaitement possible de supprimer .Koom de votre ordinateur, cela ne libérera pas les fichiers que le virus a déjà cryptés. Néanmoins, il est très important de supprimer le Ransomware du système afin d’empêcher le cryptage d’autres données.

    Le .Koom est-il un virus ?

    .Koom est un virus d’un genre particulier qui est utilisé pour faire chanter les utilisateurs en verrouillant leurs fichiers les plus importants et en exigeant le paiement d’une rançon pour les libérer. Dès que le virus .Koom verrouille les fichiers de l’utilisateur, il affiche une note demandant une rançon.

    La note de rançon générée sur l’ordinateur infecté sert à informer l’utilisateur de l’état actuel de ses fichiers verrouillés et lui indique que le seul moyen de les déverrouiller (selon les pirates) est de payer la rançon. La note comprend aussi souvent des instructions détaillées sur la manière d’effectuer le paiement. La rançon est généralement exigée en bitcoins ou dans une autre forme de monnaie virtuelle afin de rendre difficile aux autorités de remonter jusqu’aux maîtres chanteurs et de les traduire en justice. Des instructions sur la manière d’acquérir le type de crypto-monnaie demandé pour effectuer le paiement de la rançon sont également généralement incluses dans la note du ransomware.

    Comment décrypter les fichiers .Koom ?

    Pour décrypter les fichiers .Koom, il est recommandé d’essayer toutes les méthodes alternatives qui s’offrent à vous plutôt que d’accepter de payer la rançon. Le paiement de la rançon pour décrypter les fichiers .Koom ne doit être considéré que comme une option de dernier recours.

    La raison pour laquelle nous ne recommandons pas de payer la rançon, même si les fichiers verrouillés sont importants pour vous, est que vous ne pouvez jamais être certain que cela aura l’effet désiré. Il ne manque pas de cas où les utilisateurs ont payé tout l’argent requis dans le délai imparti, mais n’ont rien reçu des pirates qui leur permettrait de récupérer leurs données. De nombreuses choses peuvent mal tourner si vous payez : les pirates peuvent refuser de vous donner la clé ou la clé qu’ils vous envoient peut s’avérer corrompue et donc inutile. Il est même possible que les maîtres chanteurs n’utilisent plus le porte-monnaie virtuel sur lequel vous envoyez l’argent. Pour toutes ces raisons, il est préférable d’essayer d’abord les alternatives plutôt que d’opter directement pour l’option de paiement.


    About the author

    blank

    Nathan Bookshire

    Leave a Comment