Hhee Virus

Ransomware fr
février 13, 2023
by George Slaine

Hhee

Qu’est-ce que Hhee ?

Hhee est un programme viral furtif conçu pour attaquer les machines Windows et pour bloquer l’accès aux fichiers stockés sur leurs disques durs. Après avoir verrouillé toutes les données ciblées, Hhee affiche une demande de rançon sur le bureau de l’ordinateur. La rançon demandée par les personnes à l’origine de ce virus est en échange de la libération des fichiers verrouillés. Si l’utilisateur ne la paie pas, il ne pourra plus jamais ouvrir ou utiliser les fichiers que le virus a rendus inaccessibles (c’est du moins ce que les pirates veulent faire croire). Le processus qui permet à Hhee de rendre vos données indisponibles s’appelle le cryptage de fichiers et n’est pas intrinsèquement dangereux. Il ne corrompt ni n’endommage en aucune façon les fichiers ciblés ou l’ordinateur infecté. Il réarrange simplement le code des fichiers de l’utilisateur afin qu’aucun programme ne puisse les lire. Il s’agit d’un moyen simple mais efficace de priver les victimes du virus de l’accès à leurs propres fichiers personnels. Ce qui est particulièrement désagréable avec cette méthode de verrouillage des fichiers, c’est qu’une fois le cryptage terminé, peu importe que le virus soit toujours présent dans l’ordinateur. Même si vous parvenez à vous débarrasser de l’infection, les fichiers resteront dans leur état d’inaccessibilité.

Hhee est-il un virus ?

Le virus Hhee, comme ses prédécesseurs (Lmas, Urnb), est un virus de type Ransomware qui cible les fichiers de ses victimes et vise à les verrouiller via le cryptage des données. Le virus Hhee est censé ensuite faire chanter les utilisateurs pour qu’ils aient accès à leurs propres données. Les utilisateurs attaqués qui ne conservent pas de fichiers trop précieux sur leurs machines n’ont pas vraiment à s’inquiéter de payer la rançon demandée. Ils n’ont qu’à supprimer le virus afin d’empêcher le cryptage futur de fichiers plus importants (les instructions sur la façon de supprimer Hhee vous seront fournies plus bas). Le véritable problème se pose si le virus a réussi à crypter des fichiers essentiels et très importants. S’il n’y a pas de sauvegardes externes de ces fichiers, la victime devra examiner attentivement ses options et déterminer la meilleure marche à suivre.

Comment décrypter les fichiers Hhee ?

Le cryptage des fichiers Hhee est un processus complexe qui utilise un algorithme avancé afin de rendre les fichiers de l’utilisateur illisibles pour tout programme. Le cryptage du fichier Hhee possède une clé de décryptage unique pour chaque ordinateur distinct qui a été infecté. Une fois le processus de cryptage terminé, la clé de cryptage est générée par le virus et enregistrée sur les serveurs des pirates. Une note de rançon vous informe ensuite que le seul moyen d’obtenir cette clé est de payer la somme d’argent demandée. Bien entendu, vous n’avez aucun moyen de savoir si vous recevrez la clé après le transfert de l’argent, c’est pourquoi nous vous conseillons de ne pas effectuer le paiement de la rançon. Nous vous suggérons plutôt de jeter un coup d’œil aux instructions suivantes et de les suivre pour éliminer le virus. Vous pouvez ensuite consulter notre article Comment décrypter un ransomware, où vous trouverez des conseils et des méthodes utiles qui vous permettront peut-être de récupérer gratuitement certaines des données cryptées.

Résumé:

NomHhee
TypeRansomware
Outil de détection

Supprimer Hhee Ransomware

Étape 1:

Nous vous recommandons vivement d’ajouter cette page à vos favoris avant de poursuivre les étapes du guide, car vous devrez y revenir pour terminer la suppression du ransomware.

La prochaine chose que vous devez faire pour traiter Hhee en toute sécurité est de redémarrer l’ordinateur infecté en mode sans échec. Cliquez sur le lien actif pour obtenir des instructions à ce sujet, puis revenez sur cette page.

Étape 2:

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Une fois que vous avez démarré en mode sans échec, appuyez simultanément sur les touches CTRL + SHIFT + ESC. Cette action ouvrira la fenêtre du Gestionnaire des tâches de Windows sur votre écran. Dans cette fenêtre, sélectionnez l’onglet Processus. Recherchez les processus qui utilisent une quantité anormalement élevée de ressources CPU et de mémoire, ou qui semblent suspects, et essayez de déterminer s’ils sont dangereux.

Pour ce faire, cliquez avec le bouton droit de la souris sur chaque processus douteux et choisissez l’option Ouvrir l’emplacement du fichier dans le menu d’options qui s’ouvre. Glissez et déposez ensuite les fichiers trouvés dans cet emplacement dans notre antivirus en ligne gratuit et lancez une vérification :

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Les fichiers détectés comme des menaces doivent être supprimés, ainsi que leurs dossiers. Cependant, avant de faire cela, vous devez retourner à l’onglet Processus et terminer les processus qui sont liés aux fichiers infectés.

    Étape 3:

    Des menaces comme Hhee peuvent compromettre gravement votre ordinateur et permettre aux pirates de manipuler ses fichiers sans que vous ne vous en doutiez. C’est pourquoi la prochaine chose à faire, une fois que vous en aurez fini avec les processus malveillants du gestionnaire des tâches, est de vérifier si votre ordinateur a été piraté. Pour cela, maintenez les touches Démarrer et R pour ouvrir une boîte d’exécution et copiez + collez ce qui suit dans le champ de texte de la boîte d’exécution :

    notepad %windir%/system32/Drivers/etc/hosts

    Pour exécuter la commande que vous avez collée, cliquez sur le bouton OK.

    Cela ouvrira directement le fichier Hosts de votre ordinateur à l’écran. Le fichier Hosts est un simple fichier texte. Vous devez vous rendre à l’endroit où il est indiqué « Localhost » (comme dans l’image ci-dessous) et vérifier si vous voyez des adresses IP douteuses connectées à votre ordinateur :

    Si vous trouvez un tas d’adresses IP sous « Localhost », envoyez-nous un message dans les commentaires ci-dessous pour que nous puissions vous conseiller sur la marche à suivre.

    La prochaine chose à faire est d’ouvrir l’application Configuration du système en tapant msconfig dans le champ de recherche de Windows et en appuyant sur la touche Entrée. Une fois l’application lancée, cliquez sur l’onglet Démarrage et examinez attentivement les entrées de démarrage qui y sont répertoriées :

    Recherchez les entrées dont le fabricant est « Inconnu » ou qui ne semblent pas être liées à quelque chose que vous connaissez et décochez la case correspondante. Gardez à l’esprit, cependant, que les infections de ransomware comme Hhee peuvent se camoufler et se cacher sous le nom de processus et d’applications populaires et utiliser un faux fabricant afin de tromper les personnes qui tentent de les supprimer. C’est pourquoi nous vous recommandons de rechercher soigneusement chaque entrée de la liste et de vous assurer que vous ne laissez cochées que celles qui sont légitimes.

    Étape 4:

    Après avoir décoché les entrées liées au ransomware dans le démarrage, tapez Regedit dans le champ de recherche de Windows. Appuyez sur la touche Entrée pour ouvrir l’éditeur du registre sur votre écran. Utilisez la combinaison de touches CTRL et F pour ouvrir une boîte de dialogue Rechercher dans l’éditeur. Lorsque la fenêtre contextuelle apparaît, tapez le nom du ransomware dans son champ de texte vide. Ensuite, effectuez une recherche et supprimez toutes les entrées portant ce nom.

    Attention ! Vous pouvez endommager très sérieusement votre ordinateur si vous supprimez tout ce qui n’est pas lié au ransomware que vous recherchez ! Soyez extrêmement prudent avec cela ou écrivez-nous dans la section des commentaires pour nous aider si vous avez des doutes et des questions.

    Ensuite, allez dans le champ de recherche de Windows et tapez les commandes suivantes une par une :

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Après chaque recherche, vérifiez si quelque chose de nouveau a été ajouté dans les répertoires correspondants. Lorsque vous atteignez le dossier Temp, supprimez tout ce qui s’y trouve.

    Attention ! N’oubliez pas que si vous rencontrez un quelconque problème, vous pouvez nous laisser un commentaire en dessous de ce post et nous ferons de notre mieux pour vous aider!

    Étape 5:

    Comment décrypter les fichiers Hhee

    Les menaces de ransomware comme Hhee sont connues pour leurs capacités de cryptage de fichiers. Ainsi, une fois que vous avez supprimé l’infection, votre prochain défi sera de traiter le cryptage qui a été appliqué à vos fichiers. Un bon point de départ est notre guide détaillé de décryptage des fichiers, que vous trouverez ici.

    Si vous avez suivi les étapes du guide ci-dessus sans succès et que Hhee vous dérange toujours, il serait préférable d’analyser votre ordinateur avec l’outil de suppression recommandé ou d’utiliser le scanner de virus en ligne gratuit à partir du lien.


    About the author

    George Slaine

    View all posts

    Leave a Comment

    Quitter la version mobile