Dehd
Dehd est un dangereux logiciel malveillant qui chiffre les données sensibles de l’utilisateur et oblige la victime à payer une rançon pour les libérer. Si l’utilisateur refuse de payer la rançon de Dehd, les fichiers verrouillés restent définitivement inaccessibles.
Si votre ordinateur a été frappé par cette menace malveillante, vous devez avoir accès à quelques informations de base concernant ce type de virus nuisibles. Sinon, vous risquez d’agir de manière impulsive sans évaluer rationnellement la situation, ce qui pourrait entraîner d’autres problèmes.
La première chose que vous devez comprendre est que ce Ransomware n’endommagera pas votre ordinateur. Il va simplement verrouiller les fichiers qui s’y trouvent et tenter de vous faire payer leur libération en vous montrant une note de chantage. Toutefois, si aucun des fichiers scellés n’est important pour vous, la situation n’est pas si grave. Les ransomwares peuvent être supprimés si vous savez quoi faire ou si vous avez accès à un outil de suppression fiable. Dans notre guide sur cette page, vous trouverez des instructions de suppression détaillées et un outil anti-malware utile qui vous aidera à éliminer la menace. Assurez-vous de supprimer le virus dès que possible afin que plus aucun fichier ne soit crypté sur votre ordinateur !
Le virus Dehd
Le virus Dehd est une menace de logiciel malveillant qui appartient à la catégorie des virus Ransomware – un type de virus dangereux connu pour ses capacités de chantage. Le virus Dehd pénètre silencieusement dans votre système et lance un processus secret de cryptage des données qui rend toutes les données concernées indisponibles.
Une fois le cryptage appliqué aux fichiers de l’utilisateur, les données ciblées deviennent totalement inaccessibles et aucun programme ordinaire que l’on peut avoir sur son ordinateur ne serait en mesure d’ouvrir les fichiers cryptés. Comme nous l’avons souligné précédemment, si les fichiers que ce Ransomware a réussi à verrouiller sur votre ordinateur ne sont pas trop importants pour vous, vous pouvez simplement supprimer le virus à l’aide de notre guide et oublier ce problème. Cependant, que se passe-t-il si les fichiers qui ont été verrouillés sont importants pour vous ? Devriez-vous alors payer la rançon exigée par les pirates pour libérer les données ? Bien qu’il n’y ait pas de réponse universelle à cette question, le conseil habituel donné aux victimes de Ransomware est de s’abstenir de payer car elles risquent tout simplement de perdre leur argent sans retrouver l’accès aux données scellées.
L’extension de fichier Dehd
L’extension de fichier Dehd est une extension de fichier spéciale utilisée par ce virus pour modifier le format des fichiers utilisateur ciblés. Une fois l’extension de fichier Dehd ajoutée au nom des fichiers de l’utilisateur, ces derniers deviennent illisibles pour tout logiciel conventionnel.
Si vous voyez l’extension de fichier Dehd ou Miia à la fin du nom de vos fichiers, cela signifie que vous aurez besoin d’une clé spéciale pour ouvrir les fichiers et sans cette clé, les données resteront indisponibles. Pour obtenir cette clé, les pirates veulent que vous payiez une rançon, mais nous avons déjà établi que ce n’est pas une bonne idée. Nous vous conseillons plutôt de suivre les étapes de suppression décrites ci-dessous, puis de consulter les suggestions de la section de notre guide consacrée à la récupération des fichiers : elles pourraient aider certains d’entre vous à récupérer certaines de leurs données.
Résumé:
| Nom | Dehd |
| Type | Ransomware |
| Outil de détection |
Supprimer Dehd Ransomware
Si vous avez été infecté par Dehd, la première chose à faire est d’ajouter à vos favoris cette page Web contenant les instructions de suppression, afin d’y accéder rapidement. Ensuite, il est préférable de redémarrer la machine infectée en mode sans échec, comme expliqué dans la section ce lien. Une fois ces préparatifs effectués, vous pouvez passer en toute sécurité aux instructions ci-dessous pour supprimer les traces de Dehd de votre ordinateur.
AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !
L’étape suivante consiste à rechercher les processus associés au ransomware dans l’onglet Processus du Gestionnaire des tâches. Pour ouvrir le Gestionnaire des tâches, appuyez simultanément sur les touches clavier CTRL + SHIFT + ESC, puis sélectionnez le deuxième onglet en partant du haut. Regardez combien de CPU ou de mémoire les processus consomment, ou regardez leurs noms pour identifier ceux qui semblent suspects.
Lorsque vous isolez un processus suspect et que vous cliquez dessus avec le bouton droit de la souris, vous pouvez sélectionner Ouvrir l’emplacement du fichier et vérifier que ses fichiers ne contiennent pas de code malveillant.
Pour être sûr, ces fichiers doivent être analysés avec un programme antivirus. Ceux qui n’ont pas accès à un programme antivirus réputé peuvent utiliser le scanner de virus en ligne gratuit fourni ci-dessous :
Si les résultats de l’analyse montrent qu’il y a un danger, cliquez avec le bouton droit de la souris sur le processus associé aux fichiers infectés et sélectionnez Terminer le processus. Le dossier Emplacement des fichiers doit être débarrassé de tous les fichiers dangereux avant de poursuivre.
Dans la troisième étape, nous vous expliquerons comment rechercher toute altération du fichier Hosts de votre système qui pourrait indiquer un éventuel piratage. Pour ce faire, maintenez la touche Windows et la touche R enfoncées en même temps, puis copiez/collez la ligne ci-dessous dans la fenêtre Exécuter qui s’affiche à l’écran et appuyez sur Entrée :
notepad %windir%/system32/Drivers/etc/hosts
Dans le texte du fichier, recherchez tout ce qui est étrange sous Localhost, comme les IP de Virus Creator comme celles de l’image d’exemple ci-dessous :
Si vous rencontrez de telles IP sous « Localhost », veuillez nous laisser un commentaire sous ce post. Elles seront vérifiées par un membre de notre équipe, qui vous dira quoi faire si quelque chose de suspect est trouvé.
Tant qu’il n’y a pas de modifications non autorisées dans votre fichier Hosts, vous n’avez rien à faire. Fermez simplement le fichier Hosts et revenez au champ de recherche Windows.
Tapez msconfig dans la recherche et appuyez sur Entrée :
Sélectionnez « Démarrage » dans les onglets situés en haut de la page, et n’oubliez pas de faire des recherches en ligne sur tous les éléments de démarrage dont le fabricant est « inconnu » ou dont le nom est aléatoire. Si vous trouvez suffisamment d’informations indiquant qu’un élément de démarrage spécifique est dangereux et lié à Dehd, vous pouvez le désactiver en décochant sa case respective et en cliquant sur OK.
Une fois qu’il a accédé au système, un ransomware comme Dehd a la possibilité d’ajouter des entrées malveillantes au registre. De plus, il est possible que le malware refasse surface si ces entrées de registre ne sont pas supprimées. Par conséquent, vous devrez parcourir votre registre et le fouiller soigneusement afin de supprimer complètement Dehd.
Attention ! Il existe un risque de corruption du système lorsque des fichiers de registre et des applications importantes sont modifiés ou supprimés. C’est pourquoi il est conseillé aux victimes de ransomware de supprimer les fichiers potentiellement dangereux des emplacements critiques du système, comme le registre, uniquement à l’aide d’outils spécialisés de suppression des logiciels malveillants.
Si vous voulez quand même procéder à la suppression manuelle de Dehd, veuillez ouvrir l’Éditeur du Registre et rechercher les entrées liées à Dehd qui doivent être supprimées.
Pour ce faire, tapez regedit dans le champ de recherche de Windows et appuyez sur Entrée. Lorsque l’éditeur du registre démarre, appuyez sur les touches CTRL et F du clavier pour accéder à la fenêtre de recherche de l’éditeur. Dans celle-ci, tapez le nom du ransomware et lancez une recherche. Si des fichiers portant ce nom apparaissent dans les résultats de la recherche, il faut les supprimer soigneusement..
À l’aide du champ de recherche de Windows, lancez une nouvelle recherche manuelle des fichiers liés à Dehd dans chacun des cinq emplacements indiqués ci-dessous :
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
S’il n’y a pas de fichiers ou de sous-dossiers suspects, vous ne devez effectuer aucune modification. En revanche, s’il y en a, vous devez vous en débarrasser. Pour supprimer les fichiers temporaires du ransomware, il suffit de supprimer tout ce qui se trouve dans le répertoire Temp.
Comment décrypter les fichiers Dehd
Si un ransomware crypte vos fichiers, vous devrez trouver un moyen de les décrypter si vous voulez les récupérer. Pour minimiser les dommages causés par l’attaque Dehd, nous vous recommandons de commencer par lire ceci guide de décryptage des fichiers pour connaître les options de récupération de fichiers les plus récentes.
Cependant, avant d’appliquer l’une des étapes de récupération de fichiers décrites dans le guide, veuillez vous assurer que votre système est exempt de Dehd. Pour ce faire, vous pouvez exécuter une analyse complète du système à l’aide du scanner de virus en ligne gratuit ou du logiciel anti-virus suggéré sur ce site Web, vous pouvez commenter ci-dessous si vous avez besoin d’aide avec l’une des étapes de ce guide de suppression de Dehd. ou le logiciel anti-virus suggéré sur ce site Web, vous pouvez commenter ci-dessous si vous avez besoin d’aide avec l’une des étapes de ce guide de suppression de Dehd.
Leave a Comment