Ahtw
Ahtw est un cryptovirus ransomware de dernière génération. Ahtw est assez sophistiqué et utilise un algorithme de cryptage complexe dans le but d’extorquer de l’argent à ses victimes.
Les infections par ransomware sont à peu près partout de nos jours et chaque jour, des milliers d’utilisateurs voient leurs machines envahies par cette forme de malware. Dans l’article d’aujourd’hui, nous allons partager avec vous toutes les informations dont nous disposons concernant l’insidieux ransomware Ahtw. Ce ransomware particulier est un cryptovirus, ce qui signifie que sa cible principale, une fois qu’il a infecté un ordinateur donné, sont les fichiers stockés sur les disques durs de la machine.
Le virus Ahtw
Une fois que le virus Ahtw a pénétré dans le PC, il recherche sur le disque dur une liste de types de fichiers prédéfinis, normalement ceux qui sont couramment utilisés comme les fichiers de documents texte, les différents formats d’image, les feuilles de calcul, les fichiers audio et vidéo, etc. Une fois que toutes les données présentes sur l’ordinateur sont prises en compte, le virus Ahtw crypte ces fichiers afin de rendre l’utilisateur du PC incapable de les ouvrir.
Une fois cette étape de l’agenda du cryptovirus ransomware terminée, il ne reste plus au malware qu’à informer sa victime de ce qui vient d’arriver à ses fichiers et de ce que l’utilisateur doit faire pour récupérer ses données. Ce que les pirates derrière le malware demandent à leurs victimes, c’est de payer une certaine somme d’argent, généralement en envoyant l’argent à un portefeuille de cryptocurrency spécifié. Les instructions sur la façon d’effectuer l’ensemble du processus de transaction sont généralement fournies dans une note de rançon qui est automatiquement générée sur l’ordinateur infecté une fois que le processus de cryptage est terminé et que tous les fichiers ciblés sont inaccessibles à l’utilisateur.
Si l’argent est effectivement versé, les pirates derrière Ahtw promettent de déverrouiller toutes les données cryptées. Cependant, puisque vous êtes arrivé sur cette page, vous n’êtes probablement pas très impressionné par l’idée de payer de l’argent à des pirates criminels, auquel cas les instructions sur la façon de supprimer Ahtw fournies ci-dessous peuvent vous être utiles.
Le cryptage du fichier Ahtw
Peu d’utilisateurs ont la chance de remarquer le processus de cryptage de fichiers Ahtw à temps avant que leurs fichiers ne soient verrouillés. En effet, le processus de cryptage de fichiers Ahtw ne présente généralement aucun symptôme et n’interfère pas avec les performances de l’ordinateur.
Nous supposons que vous ne faites pas partie de ces utilisateurs et qu’actuellement tous vos fichiers personnels sont inaccessibles en raison du cryptage placé sur eux par Ahtw. Maintenant, pour être parfaitement honnête avec vous, vous devez savoir qu’il n’y a aucune garantie quant à l’avenir de vos fichiers. Vous pouvez payer la rançon et les récupérer, mais vous pouvez aussi gaspiller l’argent que vous envoyez et ne toujours pas recevoir la clé de décryptage spéciale que les pirates promettent normalement en échange de la rançon.
Vous pouvez également essayer d’utiliser notre guide pour supprimer Ahtw, mais après vous être débarrassé du malware, vous devrez également prendre des mesures supplémentaires afin de déverrouiller et de restaurer vos données. Nous avons quelques suggestions sur la récupération de fichiers et des instructions sur la façon de les utiliser, mais nous ne pouvons pas promettre ou garantir le succès. Il est toutefois conseillé d’essayer tout le reste avant de recourir à l’option de paiement, car ce n’est vraiment pas la meilleure solution.
Résumé:
| Nom | Ahtw |
| Type | Ransomware |
| Outil de détection |
Avant de commencer
Avant de commencer à exécuter les étapes du guide, assurez-vous de prendre en considération les points suivants :
- S’il y a actuellement des périphériques externes connectés à votre PC, déconnectez-les immédiatement pour éviter que les fichiers qui peuvent y être stockés soient cryptés par Ahtw.
- Il est recommandé de garder votre PC déconnecté d’Internet pendant que vous effectuez les étapes suivantes – cela empêcherait Ahtw d’essayer de communiquer avec ses serveurs et rendrait sa suppression plus difficile.
- Le paiement de la rançon est déconseillé et ne doit être envisagé qu’en dernier recours. Toutefois, si vous décidez de le faire, nous vous recommandons de payer d’abord l’argent et de suivre ensuite le guide suivant.
- Même si Ahtw ne semble pas être dans votre système avant que vous ne commenciez le guide, il est recommandé d’effectuer les étapes suivantes pour s’assurer qu’il ne reste vraiment rien de lui sur votre ordinateur.
Ces remarques importantes étant faites, nous allons maintenant vous montrer comment supprimer Ahtw.
Supprimer Ahtw Ransomware
- Pour supprimer Ahtw, commencez par supprimer tous les programmes douteux ou potentiellement indésirables que vous pouvez trouver dans la section Programmes et fonctionnalités.
- Ensuite, allez dans le Gestionnaire des tâches, trouvez et quittez tous les processus indésirables et supprimez également leurs dossiers.
- Débarrassez les dossiers AppData, LocalAppData, ProgramData, Temp et WinDir de tout fichier indésirable.
- Révoquez toute modification indésirable apportée au planificateur de tâches, au registre système, au fichier Hosts ou à la liste des éléments de démarrage.
Ceci n’était qu’un bref aperçu des étapes que vous devez suivre. Pour plus de détails, veuillez consulter le guide détaillé ci-dessous.
Pour supprimer Ahtw, commencez par désinstaller toutes les entrées suspectes de la liste Programmes et fonctionnalités de votre PC.
Ensuite, assurez-vous qu’il n’y a pas de processus indésirables en cours d’exécution dans l’onglet Processus du Gestionnaire des tâches.
Assurez-vous également de nettoyer les dossiers AppData, LocalAppData, WinDir, ProgramData et Temp des données indésirables.
Enfin, pour supprimer Ahtw, vérifiez les entrées douteuses dans le fichier Hosts, la liste des éléments de démarrage, le planificateur Tash et le registre système, et supprimez tout ce que vous trouvez.
Pour plus de détails sur chacune de ces quatre étapes, veuillez consulter les instructions détaillées ci-dessous.
Étapes détaillées de la suppression de Ahtw
Step 1
Tapez Programmes et fonctionnalités dans le menu Démarrer, ouvrez le premier élément, faites défiler la liste et recherchez les entrées qui semblent douteuses ou indésirables. Il serait utile de trier la liste des programmes en fonction de leur date d’installation et de vous concentrer sur les programmes les plus récemment installés. Si vous trouvez quelque chose, sélectionnez-le, choisissez Désinstaller, puis suivez les instructions de suppression pour supprimer cet élément.
Step 2
AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !
Tapez Gestionnaire des tâches dans le menu Démarrer, ouvrez l’application Gestionnaire des tâches, cliquez sur Plus de détails si une telle option est disponible, et regardez la liste des processus. Nous vous recommandons de trier les entrées en fonction de l’utilisation de la mémoire ou de l’unité centrale, afin de voir quels sont ceux qui consomment le plus de chaque ressource. Ensuite, voyez s’il y a des éléments qui semblent suspects et vérifiez leur nom dans Google pour voir s’il existe des rapports en ligne à leur sujet indiquant que les processus en question peuvent être malveillants. Faites également un clic droit sur le processus suspect, cliquez sur Ouvrir l’emplacement du fichier et analysez les fichiers dans le dossier nouvellement ouvert avec notre scanner de logiciels malveillants en ligne que vous trouverez juste en dessous.
Si les résultats de Google et les résultats de l’analyse suggèrent que le processus est malveillant, quittez ce processus, puis supprimez son dossier d’emplacement. Procédez de la même manière pour tous les processus qui sont considérés comme malveillants.
Step 3
Ensuite, il est conseillé de enter Safe Mode sur votre ordinateur afin d’empêcher Ahtw de relancer l’un de ses processus malveillants.
Step 4
Recherchez maintenant Folder Options dans le menu Démarrer, cliquez sur le premier résultat, allez dans la section View, activez le paramètre Show hidden files, folders, and drives, puis cliquez sur OK pour enregistrer la modification.
Ensuite, dans le menu Démarrer, recherchez et ouvrez chacun des dossiers suivants. Veillez à taper le nom des dossiers tels qu’ils sont présentés ci-dessous, y compris les symboles « % ».
- %AppData%
- %WinDir%
- %LocalAppData%
- %ProgramData%
- %Temp%
Supprimez les fichiers les plus récents dans chacun de ces dossiers, et une fois que vous êtes dans le dossier « %Temp% », supprimez tout ce qu’il contient. Étant donné qu’il y a généralement beaucoup d’éléments stockés dans ce dossier (probablement des milliers), le moyen le plus simple de les supprimer tous est d’appuyer sur Ctrl + A lorsque vous êtes dans le dossier, puis d’appuyer sur Suppr.
Step 5
Pour cette prochaine étape, vous devez à nouveau utiliser le menu Démarrer pour rechercher et accéder à plusieurs sections des paramètres de votre système. Saisissez les éléments indiqués ci-dessous dans le menu Démarrer, ouvrez-les et suivez les instructions fournies pour chacun d’eux :
Planificateur de tâches – Une fois le planificateur de tâches ouvert, cliquez sur la bibliothèque du planificateur de tâches en haut à droite, puis recherchez les éléments suspects affichés dans la liste de droite et supprimez ceux que vous pensez être liés à Ahtw.
notepad %windir%/system32/Drivers/etc/hosts – Lorsque vous ouvrez cet élément, un bloc-notes nommé Hosts devrait apparaître sur votre écran. Vous devez regarder le bas du texte dans le fichier et voir s’il y a quelque chose d’écrit sous les deux lignes Localhost. S’il y a des entrées à cet endroit, dites-le nous dans les commentaires et nous vous ferons savoir si vous devez les supprimer.
Msconfig – Cette opération ouvre la fenêtre de configuration du système, dans laquelle vous devez cliquer sur l’onglet Démarrage, puis sélectionner Ouvrir le gestionnaire de tâches si cette option est disponible. Examinez ensuite les entrées de démarrage et veillez à désactiver tout ce que vous ne reconnaissez pas ou qui vous semble indésirable.
Regedit.exe – Cliquez sur Oui lorsque votre autorisation d’administrateur est requise, et lorsque le Gestionnaire des tâches s’ouvre, appuyez sur Ctrl + F, tapez Ahtw, et cliquez sur Rechercher suivant. Si vous trouvez quelque chose, supprimez l’élément, relancez la recherche, supprimez le résultat suivant, et procédez ainsi jusqu’à ce qu’il ne reste plus d’éléments Ahtw dans le Registre.
Ensuite, accédez manuellement aux trois emplacements de Registre suivants dans le panneau de gauche et vérifiez chacun d’entre eux à la recherche d’éléments aux noms douteux, tels que des noms qui semblent générés de manière aléatoire. Si quelque chose retient votre attention, faites-le nous savoir dans les commentaires, et nous vous dirons si quelque chose doit être fait au sujet de l’élément suspect.
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
Step 6
Si vous pensez que Ahtw est toujours présent dans le système après avoir effectué toutes les opérations décrites dans le guide, nous vous recommandons d’installer l’outil anti-malware avancé disponible sur cette page et de l’utiliser pour analyser votre système. S’il trouve des données ou des paramètres malveillants, le programme les supprimera automatiquement pour vous. En outre, il assurera la sécurité de votre PC à l’avenir en bloquant tout logiciel malveillant entrant avant qu’il ne parvienne à pénétrer dans le système. Si vous n’êtes pas sûr qu’un ou plusieurs fichiers donnés sur votre ordinateur soient malveillants, vous pouvez également utiliser this free online scanner que vous pouvez trouver sur notre site.
Comment décrypter les fichiers Ahtw
Pour décrypter les fichiers Ahtw, vous aurez besoin d’une clé de décryptage privée spéciale qui correspond à l’algorithme de cryptage qui a été utilisé pour les verrouiller. Il est possible d’effectuer une rétro-ingénierie de cette clé à l’aide d’un outil de décryptage gratuit et de décrypter ainsi les fichiers Ahtw.
Une fois que vous avez terminé le guide et/ou utilisé l’outil anti-malware professionnel pour éliminer Ahtw, vous pouvez passer en toute sécurité au décryptage de vos fichiers. Nous ne pouvons pas vous promettre que la méthode suivante fonctionnera pour tout le monde, mais elle vaut quand même la peine d’être essayée, compte tenu de l’alternative du paiement de la rançon.
Notez également que, pour que cette méthode fonctionne, vous aurez besoin de plusieurs paires de fichiers identiques, dont l’un est crypté et l’autre est accessible. Recherchez vos autres appareils, lecteurs externes, stockages en nuage, clés USB, courriels et autres emplacements pour trouver un couple de fichiers accessibles qui peuvent former de telles paires avec les fichiers cryptés sur votre PC. Si vous avez réussi à former plusieurs de ces paires, vous pouvez commencer les étapes suivantes.
- Commencez par vous rendre sur ce site link, en cliquant sur la première option Choisir un fichier, et en chargeant un fichier crypté à partir de l’une des paires de fichiers susmentionnées.
- Ensuite, cliquez sur l’autre bouton Choisir un fichier et chargez la version accessible de la même paire de fichiers.
- Cliquez sur le bouton Soumettre, et attendez que la clé de décryptage soit générée. Si aucune clé n’est extraite, réessayez en utilisant une autre paire de fichiers.
- ISi une clé est extraite avec succès, allez à this page et téléchargez l’outil que vous y trouverez.
- Une fois le programme téléchargé, faites un clic droit dessus, cliquez sur Ouvrir en tant qu’administrateur, approuvez l’action et acceptez les conditions d’utilisation de l’outil.
- Enfin, une fois sur la page principale de l’outil de décryptage, chargez un dossier où il y a des fichiers cryptés, cliquez sur Décrypter, et attendez que le processus se termine.
Si le processus de décryptage ne fonctionne pas pour certains ou tous vos fichiers, vous pouvez revenir en arrière et essayer avec une autre paire de fichiers..
Leave a Comment