Guer Virus


Guer

Guer est un virus Windows de la famille des ransomwares. Il cherche à crypter vos données afin de les rendre inaccessibles jusqu’à ce que vous payiez une rançon à l’attaquant. Le chiffrement que Guer applique aux fichiers ne peut être déverrouillé qu’à l’aide d’une clé privée.

Les ransomwares constituent l’une des plus grandes classes de logiciels malveillants et c’est une catégorie de menaces informatiques contre laquelle il est particulièrement difficile de lutter. Le principal problème lorsqu’un Ransomware attaque n’est pas de supprimer l’infection, mais de libérer les fichiers que le virus a verrouillés. Pour sceller vos fichiers, le Ransomware utilise un cryptage avancé qu’aucun logiciel présent sur votre ordinateur n’est en mesure de décrypter. Certains spécialistes de la sécurité s’efforcent de développer des outils de décryptage spécialisés pour les différentes variantes de Ransomware mais, actuellement, le nombre de virus Ransomware est largement supérieur au nombre d’outils de décryptage. Cela signifie que les chances de tomber sur un Ransomware qui n’a pas encore d’outil de décryptage correspondant sont beaucoup plus élevées que celles de tomber sur un Ransomware qui a un tel décrypteur. Ce facteur, ainsi que plusieurs autres, fait que les virus comme Guer sont une véritable plaie, surtout si l’ordinateur qu’ils ont attaqué contient beaucoup de données précieuses qui n’ont pas été correctement sauvegardées.

Le virus Guer

Le virus Guer est un programme malveillant pour Windows conçu pour vous faire chanter en utilisant le cryptage pour verrouiller vos fichiers. Une fois que le virus Guer a crypté vos données, il vous donne des instructions sur la façon de payer une rançon aux pirates pour obtenir la clé de décryptage.

Comme nous l’avons mentionné, la suppression du Ransomware n’est pas le plus gros problème ici. Cela signifie que pour ceux d’entre vous qui ont des sauvegardes de leurs fichiers importants, une infection par un Ransomware ne devrait pas être un gros problème. Tout ce que vous avez à faire dans un tel cas est d’éliminer l’infection, ce qui peut être fait de plusieurs façons. Par exemple, vous pouvez utiliser les instructions manuelles présentées dans le guide ci-dessous, ou utiliser l’outil de suppression des logiciels malveillants dont le lien est indiqué. Si vous combinez les deux options, vos chances de supprimer tout ce que le Ransomware a laissé dans votre ordinateur seront assez élevées. Et une fois le virus éliminé, il vous suffit de connecter votre sauvegarde à l’ordinateur propre et d’y télécharger les fichiers dont vous avez besoin.

Le cryptage du fichier Guer

Le cryptage des fichiers Guer est un algorithme de cryptage inviolable qui peut transformer n’importe quel fichier utilisateur en données illisibles qu’aucun logiciel ne peut ouvrir. Seuls les attaquants possèdent la clé du cryptage du fichier Guer et leur objectif est de vous faire payer pour cela.

Toutefois, si vous êtes ici parce que Guer a infecté votre système et que vous n’avez pas de sauvegarde à partir de laquelle restaurer vos fichiers, vous pouvez reporter le paiement de la rançon exigée par le virus pour la libération de vos données, du moins pour le moment. Vous avez peut-être encore une chance de récupérer certains de vos fichiers – consultez les suggestions de la section Récupération du guide et essayez-les avant de décider de risquer votre argent en l’envoyant aux pirates dans l’espoir qu’ils tiennent leurs promesses et libèrent vos fichiers.

Résumé:

NomGuer
TypeRansomware
Outil de détection

Avant de commencer

Nous vous recommandons de lire les points importants suivants avant de commencer le guide.

  • Un virus Ransomware peut potentiellement infecter d’autres appareils connectés à l’ordinateur, donc avant toute chose, assurez-vous de déconnecter de l’ordinateur toute clé USB, disque dur externe, téléphone, tablette, etc.
  • Vous devriez garder l’ordinateur déconnecté du web pendant que vous effectuez le guide pour empêcher le virus de communiquer avec ses créateurs sur Internet.
  • Même si le paiement de la rançon n’est pas conseillé, si vous l’envisagez toujours, il est préférable de retarder la suppression du virus après le paiement de l’argent et la restauration des données verrouillées. Si la suppression est effectuée avant cela, vous n’aurez peut-être jamais la chance d’obtenir la clé de décryptage des pirates (même si vous les payez quand même !).
  • Enfin, sachez que certaines menaces Ransomware se suppriment automatiquement du système. Si vous ne remarquez aucun symptôme de Ransomware en ce moment, il est possible que Guer ait déjà disparu. Toutefois, même si cela semble être le cas, l’exécution du guide est toujours recommandée.

Supprimer Guer Ransomware

Pour supprimer Guer, vous devez rechercher méticuleusement dans votre système les données, processus et paramètres du virus, et les supprimer :

Tout d’abord, assurez-vous que si un programme sur l’ordinateur peut être responsable de l’infection, ce programme est désinstallé.
Ensuite, recherchez dans le Gestionnaire des tâches les processus malveillants qui peuvent encore être en cours d’exécution et arrêtez-les.
Vérifiez également les paramètres du Registre, du fichier Hosts et des éléments de démarrage. Si un élément a été modifié par le Ransomware, remettez-le dans son état précédent.
Pour supprimer Guer et vous assurer qu’il ne reviendra pas, vous devez également explorer les dossiers de votre ordinateur à la recherche de fichiers de virus et supprimer tous les fichiers de ce type que vous pouvez trouver.

Pour avoir une meilleure idée de la façon d’effectuer chacune de ces étapes, veuillez lire les lignes suivantes.

Guide détaillé

Step1

Pour voir tous les programmes sur l’ordinateur, recherchez le Panneau de configuration dans le menu Démarrer, ouvrez-le, puis ouvrez Désinstaller un programme. Si vous y trouvez un programme récemment installé (juste avant que Guer ne crypte vos fichiers) qui ne vous est pas familier ou qui semble être une menace potentielle, allez-y et désinstallez-le.

Pendant la désinstallation, veillez à ne pas laisser de données ou de paramètres temporaires liés à ce programme sur l’ordinateur.

This image has an empty alt attribute; its file name is uninstall1.jpg

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Ensuite, vous devez utiliser l’outil Gestionnaire des tâches pour trouver et quitter tous les processus indésirables que le Ransomware peut encore exécuter. Pour accéder à cet outil, appuyez simultanément sur les touches Ctrl, Shift et Esc. Vous verrez quels processus sont en cours d’exécution sur votre ordinateur en consultant l’onglet Processus. Nous vous suggérons de trier les éléments affichés en fonction de la quantité de CPU ou de mémoire qu’ils consomment, car si un processus malveillant est toujours en cours d’exécution dans le système, il est fort probable qu’il consomme des quantités importantes des ressources susmentionnées.

Si vous voyez dans la liste un processus au nom suspect et/ou inconnu qui consomme également une quantité anormalement élevée de RAM (mémoire) et/ou de CPU, au lieu de le quitter directement, ouvrez d’abord le navigateur de votre téléphone ou d’un autre appareil (puisque l’Internet sur votre PC devrait actuellement être arrêté) et recherchez des informations concernant ce processus. Si le processus provient d’un programme malveillant, vous devriez immédiatement trouver des messages en ligne d’utilisateurs et d’experts qui le confirment.

Un autre moyen fiable de savoir si un processus est lié à une menace de malware que nous recommandons est de cliquer avec le bouton droit de la souris sur le processus suspect, d’accéder à son emplacement de fichier en cliquant sur la première option du menu contextuel, puis d’analyser tout ce qui se trouve dans le dossier qui s’ouvre avec un scanner de sécurité fiable. Le scanner affiché ci-dessous est parfait pour ce travail, et vous pouvez l’utiliser gratuitement pour analyser les fichiers dans le dossier Emplacement du fichier.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    This image has an empty alt attribute; its file name is task-manager1.jpg

    Si vous trouvez des informations indiquant que le processus est malveillant et que ces informations proviennent d’une source fiable et/ou si vous trouvez des logiciels malveillants dans le dossier d’emplacement, vous devez immédiatement mettre fin au processus en cliquant à nouveau avec le bouton droit de la souris et en sélectionnant l’option Fin. Après cela, vous devez également vous débarrasser de l’ensemble de son dossier d’emplacement et pas seulement des fichiers qui ont pu être détectés comme des menaces. Si cela n’est pas possible pour le moment parce qu’il vous est interdit de supprimer un ou plusieurs des fichiers, supprimez tout le reste et revenez pour supprimer ce qui reste une fois le reste du guide terminé.

    This image has an empty alt attribute; its file name is task-manager2.jpg

    Step3

    Boot the computer into Safe Mode – Cela empêchera le virus de recommencer ses processus nuisibles.

    Step4

    Vous devez maintenant « décacher » les fichiers et dossiers cachés de votre ordinateur. Pour ce faire, allez dans le menu Démarrer, cherchez Folder Options et ouvrez la première application qui s’affiche. Sélectionnez ensuite l’onglet intitulé Affichage, trouvez l’option Afficher les fichiers, dossiers et lecteurs cachés, cochez-la et cliquez sur OK.

    Ensuite, allez dans les dossiers répertoriés ci-dessous en copiant leurs noms accompagnés des symboles « % », en les plaçant dans le champ de recherche du menu Démarrer et en appuyant sur la touche Entrée ou en sélectionnant le premier résultat affiché dans le menu Démarrer.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Dans tous les dossiers sauf le dernier, supprimez tout ce qui a été créé à partir de la date d’arrivée du Ransomware. Quant au dernier dossier (Temp), supprimez simplement toutes les données qui y sont stockées.

    Step5

    Utilisez à nouveau le menu Démarrer pour rechercher « msconfig » et ouvrez ce qui apparaît dans les résultats. Lorsque vous voyez une fenêtre intitulée Configuration du système sur votre écran, allez à Démarrage et, dans cette fenêtre, trouvez et décochez tout ce que vous ne reconnaissez pas et/ou qui a Inconnu dans la colonne Fabricant. Cliquez ensuite sur le bouton OK pour enregistrer les modifications que vous avez apportées.

    La prochaine chose à faire est d’aller sur le lecteur où votre système d’exploitation est stocké (généralement le lecteur C 🙂 et de naviguer jusqu’au dossier Windows/System32/drivers/etc. Dans ce dossier, vous devez trouver et ouvrir un fichier nommé Hosts. Il vous sera probablement demandé de choisir un programme avec lequel l’ouvrir – si c’est le cas, choisissez Notebad.

    Lorsque Hosts s’affiche, copiez tout le texte qui se trouve sous les deux lignes Localhost, puis collez-le dans les commentaires. Nous déterminerons si ce texte provient du virus et vous dirons s’il doit être supprimé. Si aucun texte n’est présent sous Localhost, passez simplement à l’étape suivante et finale.

    This image has an empty alt attribute; its file name is hosts2.jpg

    Step6

    Accédez à l’éditeur de registre de votre système en recherchant l’exécutable regedit.exe dans le menu Démarrer et en l’ouvrant. Une autorisation d’administrateur sera requise avant l’ouverture de l’éditeur, cliquez donc sur Oui lorsque cela se produit.

    Dans l’éditeur, allez dans Édition > Rechercher, tapez Guer, et appuyez sur Entrée. Tout ce qui est trouvé doit être supprimé. N’oubliez pas de toujours effectuer une nouvelle recherche après avoir supprimé un élément pour vous assurer qu’il n’y a pas d’autres résultats pour Guer.

    This image has an empty alt attribute; its file name is 1-1.jpg

    Une fois qu’il n’y a plus de résultats de Guer dans le registre, trouvez les emplacements suivants dans le panneau gauche de l’éditeur :

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Dans chacun de ces emplacements, voyez si vous pouvez trouver des entrées dont les noms semblent aléatoires et/ou sont beaucoup plus longs que les autres. Par exemple, tout ce qui ressemble à ceci « 389eu93u9ru9832u89tu4g9ujd9032jr90rj3 » devrait être supprimé. Si vous n’êtes pas sûr de quelque chose, demandez-nous dans les commentaires, sinon vous risquez de supprimer un élément qui ne provient pas du Ransomware, ce qui pourrait compliquer davantage le système.

    Si les étapes manuelles n’ont rien donné

    Certaines menaces de cette catégorie pénètrent très profondément dans le système, et leur suppression manuelle n’est pas une option pour quiconque n’est pas un expert expérimenté. De plus, de nombreux virus Ransomware sont aidés par d’autres programmes malveillants qui leur permettent de rester dans le système même lorsque l’on essaie de les supprimer.

    Dans tous les cas, si vous n’avez pas réussi à supprimer Guer jusqu’à présent, il est préférable de faire appel à un spécialiste pour examiner l’ordinateur ou d’utiliser un programme de sécurité fiable pour nettoyer le système. Nous ne pouvons pas vous aider avec cette dernière option, mais nous pouvons vous proposer un outil de ce type qui peut trouver rapidement toute menace sur votre système et l’éliminer. Vous trouverez le lien vers cet outil dans le guide, alors n’hésitez pas à l’essayer si vous êtes intéressé.

    Comment décrypter les fichiers Guer

    Pour décrypter les fichiers Guer, il est recommandé d’opter pour toutes les méthodes alternatives à votre disposition et de ne payer la rançon qu’en dernier recours. Pour décrypter les fichiers Guer par des méthodes alternatives, vous devez d’abord vous assurer que l’ordinateur est propre.

    Nous vous rappelons une fois de plus que vous pouvez toujours utiliser the free scanner tool que nous avons sur notre site pour tester tout fichier suspect afin de voir s’il y a encore des logiciels malveillants sur l’ordinateur. Après vous être assuré que le PC est propre, vous devez vous rendre à l’adresse suivante How to Decrypt Ransomware que nous vous proposons ici et consultez les méthodes alternatives suggérées. Espérons que l’une d’entre elles vous permettra de récupérer vos données perdues sans avoir à payer quoi que ce soit aux pirates.

    Qu’est-ce que Guer ?

    Guer est un outil malveillant utilisé par les cybercriminels qui cherchent à faire chanter les utilisateurs en verrouillant leurs fichiers importants et en exigeant le paiement d’une rançon pour les libérer. Guer appartient à une catégorie de logiciels malveillants appelée Ransomware – actuellement l’une des formes les plus dévastatrices de logiciels malveillants.

    Si vous avez été touché par Guer, vos fichiers ont probablement déjà été rendus inaccessibles, et vous avez déjà vu le message de demande de rançon que le virus crée sur les ordinateurs infectés une fois qu’il a terminé le processus de verrouillage des fichiers. Ce message sert à informer les utilisateurs attaqués de leur situation actuelle et leur donne également des instructions sur la façon d’effectuer le paiement de la rançon.

    Malheureusement, bien que la suppression du Ransomware soit parfaitement possible, elle ne libérera pas vos fichiers. En fait, de nombreuses menaces de Ransomware se suppriment automatiquement afin de ne laisser aucune trace derrière elles, ce qui peut aider tout logiciel de récupération de fichiers que la victime pourrait utiliser pour déchiffrer le code de cryptage. Si le Ransomware Guer ne s’est pas supprimé automatiquement, il est tout de même important de le supprimer avant de tenter de restaurer vos données.

    Guer est-il un virus ?

    Guer est un programme viral classé dans la catégorie des Ransomwares bloqueurs de fichiers – le plus sous-type de la catégorie des Ransomwares. Les menaces comme Guer sont connues pour appliquer un cryptage avancé de niveau militaire aux fichiers de leurs victimes, rendant leur déverrouillage presque impossible sans une clé spéciale. Cette clé spéciale est offerte aux utilisateurs dont les fichiers ont été bloqués par le virus en échange d’une forte somme d’argent. Les demandes de rançon habituelles varient entre 500 et 2 000 dollars. Dans certains cas, notamment lorsque les pirates du Ransomware ont ciblé une organisation ou une entreprise entière, le montant de la rançon peut atteindre cinq, six, voire sept chiffres.

    Quelle que soit la somme demandée par l’attaquant, il est toujours préférable d’éviter de la payer, d’autant plus qu’il n’y a aucune garantie que le paiement sera utile et ne constituera pas un gaspillage total. Il est donc recommandé aux utilisateurs attaqués par Guer de s’assurer d’abord de supprimer le virus, puis d’opter pour les méthodes alternatives de restauration de fichiers qui sont à leur disposition.

    Comment décrypter les fichiers Guer ?

    Pour décrypter les fichiers Guer, au lieu de payer la rançon, vous pouvez essayer l’un des nombreux outils de décryptage gratuits disponibles sur Internet. Une autre méthode potentielle pour décrypter les fichiers Guer est d’essayer de restaurer les données verrouillées à partir de copies d’ombre stockées au plus profond du système. Aucune de ces méthodes ne garantit le succès, mais là encore, payer les pirates n’est pas non plus une solution. La différence est que les deux premières options ne vous obligeront pas à envoyer de l’argent aux criminels qui vous font chanter.
    Il est toutefois important de commencer par supprimer le Guer Ransomware s’il est encore présent sur l’ordinateur. Si vous ne vous assurez pas que le virus a disparu, vous risquez de voir vos fichiers cryptés à nouveau, même si vous parvenez à les libérer. De plus, comme les menaces de Ransomware sont souvent aidées par des chevaux de Troie et des Rootkits, il est recommandé de vérifier que votre ordinateur ne contient pas d’autres menaces qui pourraient s’y cacher. Enfin, si tout le reste échoue et que vous avez vraiment besoin de récupérer vos fichiers verrouillés, il est toujours possible de payer, mais seulement si les données cryptées valent vraiment le risque qu’une telle option implique.

     

     

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment