Adlg Virus


Adlg

Adlg est une infection informatique furtive qui appartient à la famille des virus Ransomware. Les menaces de Adlg rendent les fichiers de leurs victimes inaccessibles par cryptage et exigent un paiement pour la libération des données concernées.

Si vous faites partie des nombreuses victimes de Adlg ou Urnb, vous êtes probablement exaspéré et frustré par le fait que vous ne pouvez plus ouvrir aucune de vos données personnelles présentes sur la machine infectée. Nous comprenons votre frustration – il peut être très désagréable de voir ses données verrouillées par un Ransomware, surtout si les fichiers qu’il a ciblés sont importants pour votre travail ou vos études, ou s’ils ont une grande valeur sentimentale pour vous. Cependant, agir par désespoir n’est jamais la solution – dans la plupart des cas, cela ne ferait qu’empirer les choses pour vous. Il est donc essentiel que vous restiez concentré et que vous lisiez les informations contenues dans ce billet afin de connaître les options qui s’offrent à vous, leurs avantages et leurs inconvénients, et de savoir comment prendre la meilleure décision possible dans votre cas particulier.

Le virus Adlg

Adlg est un programme viral destiné à maintenir vos fichiers inaccessibles à moins que vous ne payiez pour les faire libérer. Les infections comme le virus Adlg sont connues sous le nom de Ransomware, et elles utilisent le cryptage des fichiers pour garder vos données scellées.

Après qu’un Ransomware ait attaqué l’ordinateur, il reste initialement caché dans le système et prend son temps pour localiser et verrouiller tous les fichiers de l’ordinateur qui appartiennent à certains formats prédéfinis. En général, la plupart des menaces de Ransomware ciblent les formats de données couramment utilisés, qui contiennent souvent des informations sensibles et importantes. Il peut s’agir de différents formats de documents texte, de fichiers image, de fichiers audio et vidéo, de feuilles de calcul, de présentations, de schémas, de modèles 3D, etc.

Une fois que le virus a localisé ces fichiers, il lance un processus de cryptage qui transforme rapidement les fichiers en données illisibles. Le seul moyen de rendre les fichiers à nouveau accessibles est d’appliquer une clé spéciale qui est unique pour chaque instance de cryptage. Cela signifie que vous ne pouvez pas utiliser la clé d’une autre victime – seule la clé générée spécifiquement pour votre ordinateur vous permettra d’ouvrir vos fichiers. Bien sûr, cette clé est en possession des pirates, et ils veulent que vous payiez pour l’obtenir.

L’extension de fichier Adlg

L’extension de fichier Adlg est un suffixe qui renomme vos fichiers au cours du processus de cryptage. Les programmes ordinaires ne reconnaissent pas l’extension de fichier Adlg, ce qui rend toutes les données concernées inaccessibles.

Nous, ainsi que la plupart des autres chercheurs en sécurité, conseillons aux victimes de Ransomware comme vous de ne pas payer. L’envoi de l’argent demandé peut en effet vous permettre d’obtenir la clé de vos fichiers, mais il peut également s’agir d’un gaspillage total et inutile de ressources. Vous devez garder à l’esprit que vous ne pouvez rien faire si les pirates décident de ne pas vous envoyer la clé après que vous les ayez payés. En effet, il existe de nombreux cas où cela arrive aux victimes de Ransomware, nous vous conseillons donc d’essayer au moins certaines des autres options qui s’offrent à vous.

Bien sûr, si rien d’autre ne fonctionne, vous pouvez toujours payer la rançon si vous êtes prêt à risquer votre argent de cette manière. Cependant, vous devez vous souvenir de supprimer le virus de votre ordinateur, et les instructions ci-dessous vous montreront comment faire. N’oubliez pas que si vous ne vous débarrassez pas de Adlg, il peut crypter les nouveaux fichiers que vous téléchargez ou créez sur votre ordinateur. En outre, il peut également infecter les périphériques externes que vous connectez à votre PC. Si vous avez des sauvegardes externes, assurez-vous de ne les connecter à l’ordinateur que lorsque vous êtes sûr à cent pour cent que le malware a disparu. Si vous ne trouvez aucune donnée sauvegardée, essayez les suggestions de la section “Récupération” du guide. Nous ne pouvons pas garantir qu’elles seront efficaces, mais vous devriez quand même les essayer avant de penser à payer la rançon.

Résumé:

NomAdlg
TypeRansomware
Outil de détection

Supprimer Adlg Ransomware


Step1

Pour une exécution facile et sans faille des instructions de ce guide, nous vous recommandons de mettre cette page en signet et d’entrer votre ordinateur en Safe Mode.

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Les menaces de ransomware comme Adlg ont tendance à exécuter des processus dangereux sur l’ordinateur. Pour supprimer le virus, vous devez détecter ces processus, les arrêter et supprimer les fichiers associés de leur emplacement. Pour ce faire, accédez au gestionnaire des tâches de Windows (appuyez simultanément sur les touches CTRL + SHIFT + ESC pour ouvrir le gestionnaire) et ouvrez l’onglet Processus.

Une fois que vous y êtes, examinez attentivement les processus répertoriés et détectez ceux qui fonctionnent bizarrement, utilisent trop de ressources système ou semblent dangereux et sans rapport avec ce que vous exécutez normalement sur votre ordinateur.

malware-start-taskbar

Faites un clic droit sur chaque processus douteux et dans le menu qui s’affiche, cliquez sur Ouvrir l’emplacement du fichier. Faites glisser les fichiers de cet emplacement dans l’antivirus en ligne gratuit disponible ici et lancez une vérification des fichiers :

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Lorsque la vérification est terminée, terminez les processus dont les fichiers sont signalés comme étant infectés et supprimez leurs dossiers de l’emplacement des fichiers.

    Step3

    De nombreuses infections par ransomware ne viennent pas seules. Elles s’introduisent généralement dans l’ordinateur avec l’aide d’autres logiciels malveillants. C’est pourquoi il est bon de vérifier si votre ordinateur est piraté. Pour ce faire, vous devez ouvrir le fichier Hosts en appuyant sur les touches Démarrer et R et en collant la ligne suivante dans la fenêtre Exécuter qui apparaît :

    notepad %windir%/system32/Drivers/etc/hosts

    N’oubliez pas de cliquer sur le bouton OK pour exécuter la commande que vous avez collée. Si votre ordinateur est piraté, lorsque vous atteindrez Localhost, vous verrez un grand nombre d’IP douteuses en dessous, comme cela est expliqué sur l’image ici :

    hosts_opt (1)

    Important ! Veuillez nous laisser un commentaire en dessous de cet article si vous voyez des IPs suspectes sous “Localhost” dans votre fichier Hosts.

    Ensuite, allez dans le champ de recherche de Windows et tapez msconfig. Appuyez sur la touche Entrée et l’application Configuration du système s’ouvre immédiatement.

    msconfig_opt

    Sélectionnez l’onglet Démarrage et recherchez les entrées qui semblent être liées à Adlg ou qui ont l’air suspectes et ont pour fabricant “Inconnu”. Supprimez la coche devant ces entrées et ne laissez cochées que les entrées légitimes. Si vous n’êtes pas sûr d’un processus donné, faites des recherches avant de faire quoi que ce soit.

    Step4

    Les menaces comme Adlg peuvent apporter des modifications au Registre de l’ordinateur infecté et ajouter des répertoires malveillants qui doivent être détectés et supprimés si vous voulez réussir à supprimer le virus. C’est pourquoi, après avoir effectué les étapes ci-dessus, ouvrez l’éditeur de registre en tapant Regedit dans le champ de recherche de Windows et en appuyant sur la touche Entrée. Ensuite, utilisez la fonction Rechercher (appuyez simultanément sur les touches CTRL et F pour l’ouvrir) et tapez le nom exact de la menace ransomware dans le champ de texte vide. Cliquez sur le bouton Rechercher suivant pour rechercher les entrées malveillantes dans le registre. Lorsque la recherche est terminée, supprimez les entrées malveillantes trouvées. Lorsque la fonction Rechercher ne donne plus de résultats, il est temps de taper manuellement chacun des éléments suivants dans le champ de recherche Windows :

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dans chacun des dossiers répertoriés, recherchez les fichiers récemment ajoutés. Supprimez le contenu du dossier Temp.

    Attention ! Soyez très prudent avec les suppressions dans l’éditeur de registre ! La suppression d’une entrée erronée peut entraîner une grave corruption du système.

    Si vous avez des questions ou des préoccupations, veuillez nous laisser un commentaire afin d’éviter tout dommage involontaire au système.

    Step5

    Comment décrypter les fichiers Adlg

    Afin de rétablir l’accès aux fichiers verrouillés par un ransomware, les victimes devront peut-être essayer plusieurs méthodes différentes jusqu’à ce qu’elles trouvent celle qui leur convient. Malheureusement, rien n’est jamais garanti, mais avant de tenter de décrypter vos fichiers à l’aide de la méthode décrite ci-dessous, vous devez d’abord déterminer quelle souche de ransomware est responsable du cryptage. Vous pouvez trouver cette information si vous vérifiez les extensions de fichier nouvellement ajoutées aux fichiers cryptés.

    Nouveau Djvu Ransomware

    Au moment de la rédaction de cet article, le ransomware STOP Djvu est la variante la plus récente du ransomware Djvu qui se propage agressivement pour infecter les ordinateurs du monde entier. Les fichiers cryptés par ce ransomware se voient généralement ajouter l’extension .Adlg après l’attaque. Même s’il s’agit d’une nouvelle menace et que les solutions de décryptage sont très limitées, vous trouverez ci-dessous un lien vers un outil de décryptage qui pourrait vous aider à décoder vos données :

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Pour lancer le décryptage, vous devez d’abord enregistrer le fichier STOPDjvu.exe sur votre ordinateur à partir de l’URL ci-dessus, puis cliquer sur le bouton Télécharger dans le coin supérieur droit de la fenêtre.

    Ensuite, cliquez sur le fichier enregistré et sélectionnez Exécuter en tant qu’administrateur, puis confirmez par “Oui” pour ouvrir le fichier. Après avoir lu le contrat de licence et les instructions d’installation rapide, appuyez sur le bouton Décrypter pour commencer le processus de décryptage. Veuillez garder à l’esprit que ce décrypteur ne peut pas décrypter les fichiers cryptés avec des clés hors ligne inconnues ou un cryptage en ligne.

    Pour améliorer vos chances de récupérer vos fichiers, vous devez d’abord supprimer soigneusement le ransomware du système qui a été infecté. La suppression d’Adlg et des autres logiciels malveillants est possible avec l’aide d’un outil antivirus professionnel (comme celui de cette page) ou d’un antivirus en ligne robuste. Si vous avez des questions ou des préoccupations concernant ce guide, n’hésitez pas à laisser un commentaire ci-dessous, et nous ferons de notre mieux pour vous répondre dès que possible.


    About the author

    blank

    George Slaine

    Leave a Comment