Hhwq
Hhwq est un programme basé sur un Ransomware qui répertorie et crypte tous vos fichiers les plus fréquemment utilisés et les garde en otage contre une rançon. Les pirates derrière Hhwq exigent un paiement vers un portefeuille de cryptocurrency donné afin d’envoyer aux victimes une clé de décryptage des fichiers.
Les programmes de type Ransomware comme Jjww, Jjyy sont les malwares les plus complexes que les internautes peuvent rencontrer. Ces menaces peuvent être distribuées dans un document texte, dans une pièce jointe d’un e-mail, dans un lien envoyé dans votre spam ou votre boîte de réception, ainsi que dans des torrents, sur des sites Web louches, des plateformes de shareware et des logiciels gratuits. Le plus dangereux dans les infections par Ransomware est qu’elles sont rarement distribuées seules. Il existe souvent un cheval de Troie qui accompagne le Ransomware et constitue une menace supplémentaire pour votre machine. C’est pourquoi, si vous avez été infecté par Hhwq, vous devez non seulement vous occuper du virus de cryptage des fichiers, mais aussi détecter et supprimer le cheval de Troie qui peut se cacher dans votre système.
Le virus Hhwq
Le virus Hhwq est un ransomware de chiffrement de fichiers qui identifie les fichiers que vous utilisez le plus et les rend inaccessibles en les chiffrant. À la fin de l’attaque, le virus Hhwq affiche une notification de rançon sur l’écran des victimes et demande le paiement de la rançon.
Le ransomware s’introduit généralement dans votre ordinateur en utilisant un point faible de l’un de vos programmes ou certaines failles de sécurité du système d’exploitation. Une fois à l’intérieur, il ne perd pas de temps et essaie généralement de découvrir précisément quels fichiers stockés sur votre machine ont de la valeur pour vous en analysant la fréquence à laquelle vous les consultez ou les utilisez. Une fois tous ces fichiers détectés et répertoriés, le Ransomware commence à les encoder directement. Le processus de cryptage comprend le verrouillage des fichiers avec une clé biface. Cette clé est intentionnellement divisée en deux parties. La première partie de la clé cryptographique est celle que vous recevez immédiatement – c’est la clé publique. Une rançon fixe est demandée pour la seconde partie, qui est conservée en privé par les pirates à l’origine de l’infection.
Sur l’écran de votre ordinateur, les escrocs affichent un message de rançon pour vous informer des options dont vous disposez pour obtenir la clé privée. Le message peut être très effrayant car il peut inclure des menaces, des échéances et une liste de vos informations les plus fréquemment utilisées qui ont été cryptées.
Le décryptage du fichier Hhwq
Le décryptage du fichier Hhwq est une méthode de récupération de fichiers accessible aux victimes qui obtiennent une clé de décryptage. Toutefois, rien ne garantit que le décryptage du fichier Hhwq se déroulera sans problème, même si la bonne clé est utilisée.
C’est à vous de payer ou non la rançon, car c’est vous qui décidez comment et où dépenser l’argent. Nous vous conseillons toutefois d’attendre d’avoir fait tout ce qui est en votre pouvoir pour récupérer vos informations sans payer de rançon. Retarder le paiement de la rançon peut être risqué, mais il est tout aussi incertain que cela permette réellement de sauver vos fichiers ou non. De plus, les pirates ne sont pas dignes de confiance, ils sont comme n’importe quel criminel ordinaire et rien ne peut les obliger à vous envoyer la clé de décryptage, y compris le fait de répondre à toutes leurs demandes de rançon.
Le mieux que vous puissiez faire face à un Ransomware est donc de trouver un expert et de demander de l’aide. Vous pouvez également utiliser les instructions de notre guide de suppression. Elles peuvent vous aider à supprimer Hhwq et potentiellement à récupérer certaines de vos informations gratuitement à partir des sauvegardes du système.
Résumé:
Nom | Hhwq |
Type | Ransomware |
Outil de détection |
Remarques importantes
Avant de commencer le guide, vous devez prendre note des points importants suivants :
Tout périphérique externe contenant des données (téléphones, tablettes, disques externes, etc.) doit être déconnecté de votre ordinateur si un ransomware l’a attaqué.
La déconnexion de votre PC d’Internet peut contribuer à la suppression du virus, alors pensez à le faire.
Nous vous déconseillons de payer la rançon de Hhwq. Toutefois, si vous avez décidé de le faire, nous vous conseillons d’effectuer la suppression du virus après avoir payé l’argent et (avec un peu de chance) reçu les détails du décryptage de vos données.
De nombreuses menaces de ransomware disparaissent d’elles-mêmes une fois le cryptage terminé, mais même si Hhwq ne semble plus être sur votre PC, nous vous conseillons de suivre le guide suivant.
Supprimer Hhwq Ransomware
- Pour supprimer Hhwq, commencez par désinstaller tous les programmes malveillants de la liste des applications et des fonctionnalités.
- Arrêtez tout processus malveillant dans le Gestionnaire des tâches.
Supprimez les éléments Hhwq du Registre système, de la liste des éléments de démarrage, du Planificateur de tâches et de la liste des services. - Supprimez les fichiers malveillants restants.
- For a detailed explanation for each of those steps, please, read the remainder of this post.
Instructions détaillées pour supprimer Hhwq
Step 1
Cliquez dans la barre de recherche du menu Démarrer, tapez Apps and Features, ouvrez la première chose qui s’affiche et regardez les programmes qui y sont répertoriés. Si vous remarquez un programme qui vous semble suspect et éventuellement lié à Hhwq, supprimez-le en cliquant sur son entrée, en sélectionnant le bouton Désinstaller et en suivant les instructions de désinstallation. Pour vous aider à déterminer quels sont les programmes malveillants, triez les entrées de la liste par date d’installation et voyez quels sont ceux qui ont été installés le plus récemment.
Step 2
ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!
Appuyez sur Ctrl + Shift + Esc ou tapez Gestionnaire des tâches dans la barre de recherche du menu Démarrer et cliquez sur l’icône du Gestionnaire des tâches pour l’ouvrir. Vérifiez ensuite l’onglet Processus pour détecter toute activité inhabituelle. Si vous voyez des éléments qui ne vous sont pas familiers mais qui consomment beaucoup de mémoire et/ou de CPU, cliquez dessus avec le bouton droit de la souris, cliquez sur l’option Ouvrir l’emplacement du fichier et analysez les fichiers situés dans le nouveau dossier ouvert avec le scanner de logiciels malveillants en ligne gratuit suivant.
Recherchez également le nom de tout processus douteux pour voir si vous pouvez trouver des informations supplémentaires permettant de confirmer (ou d’infirmer) que le processus en question est malveillant.
Si, sur la base des résultats de l’analyse et de vos recherches en ligne, vous déterminez qu’un processus donné peut être malveillant et lié à Hhwq, supprimez d’abord tout le dossier d’emplacement de ce processus, puis quittez le processus lui-même en cliquant avec le bouton droit de la souris dans le gestionnaire des tâches et en sélectionnant l’option Fin du processus.
Step 3
Le fait de mettre votre PC en mode sans échec peut contribuer à empêcher Hhwq de relancer automatiquement l’un de ses processus. Nous vous recommandons donc de passer en mode sans échec maintenant, avant de poursuivre les autres étapes. Vous pouvez apprendre comment démarrer en mode sans échec à partir de ce guide.
Step 4
Il existe plusieurs endroits sur votre PC où Hhwq est susceptible d’avoir effectué des modifications que vous devez supprimer. Tapez chacun des éléments suivants dans la barre de recherche du menu Démarrer, ouvrez-les un par un et débarrassez-les des entrées indésirables de la manière indiquée ci-dessous :
Services – Dans la fenêtre Services, recherchez tout ce qui peut être lié à Hhwq dans la liste des services et si vous trouvez une telle entrée, faites un clic droit dessus, allez dans Propriétés, définissez son type de démarrage sur Désactivé, et enregistrez les modifications en cliquant sur OK.
Planificateur de tâches – Tout d’abord, ouvrez la bibliothèque du planificateur de tâches dans le coin supérieur gauche, puis examinez les tâches énumérées et voyez si vous pouvez en trouver une qui pourrait être liée à Hhwq. Si une ou plusieurs de ces tâches sont présentes, cliquez dessus avec le bouton droit de la souris, sélectionnez Supprimer, puis confirmez la suppression. Procédez de la même manière pour toutes les tâches douteuses que vous pourriez trouver à cet endroit.
Regedit.exe/Registry Editor – Tout d’abord, cliquez sur Oui pour confirmer que vous voulez ouvrir l’Éditeur du Registre, puis allez sur Édition > Rechercher en haut pour ouvrir la barre de recherche Rechercher. Tapez Hhwq dans la barre de recherche et effectuez la recherche. Si un élément est trouvé, sélectionnez-le, puis appuyez sur la touche Delete (Del) du clavier et confirmez la suppression. Recherchez à nouveau d’autres éléments connexes et supprimez-les également jusqu’à ce qu’il n’y ait plus de résultats pour Hhwq dans le registre.
Après cela, visitez les trois emplacements suivants dans le panneau gauche de l’Éditeur et recherchez-y les éléments suspects aux noms aléatoires. Informez-nous dans les commentaires si vous trouvez quelque chose, et nous vous dirons s’il faut le supprimer.
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
msconfig – Allez dans l’onglet Éléments de démarrage et, si vous êtes sous Windows 8 ou une version ultérieure, cliquez sur le bouton Ouvrir le gestionnaire des tâches que vous devriez y voir. Regardez maintenant les éléments de démarrage affichés dans la liste et décochez les cases de tous les éléments que vous jugez suspects ou inutiles, ou qui ne vous sont tout simplement pas familiers. Ensuite, cliquez sur OK pour enregistrer les modifications.
Step 5
Enfin, il existe plusieurs dossiers dans lesquels Hhwq a peut-être enregistré des fichiers d’aide que vous devez également supprimer. Mais d’abord, tapez Options des dossiers dans la recherche du menu Démarrer, ouvrez l’élément Options des dossiers, allez à l’onglet Affichage et cochez l’option Afficher les fichiers, dossiers et lecteurs cachés. Cliquez ensuite sur OK pour vous assurer que les modifications sont enregistrées. Cela vous permettra de voir et de supprimer tous les fichiers indésirables cachés.
Maintenant, en utilisant à nouveau la recherche du menu Démarrer, tapez %AppData% et appuyez sur Entrée. Un dossier s’ouvre alors, dans lequel vous devez trier les éléments par date de création, puis supprimer tout ce qui a été créé depuis que le virus a infecté votre PC. Vous devez également faire de même avec les quatre dossiers suivants :
- %WinDir%
- %LocalAppData%
- %ProgramData%
- %Temp%
Une fois que vous aurez atteint le dossier %Temp%, vous devrez supprimer tout ce qu’il contient, et pas seulement les éléments les plus récents. Comme ce dossier contient probablement des milliers de fichiers et de dossiers, le moyen le plus rapide de tout supprimer est d’appuyer sur les touches Ctrl + A pour sélectionner tous les éléments une fois dans le dossier, puis d’appuyer sur la touche Del/Suppression de votre clavier pour les supprimer.
Step 6 (En option)
Cette étape n’est peut-être pas nécessaire si vous avez réussi à supprimer le virus à l’aide des cinq étapes précédentes, mais si vous pensez que Hhwq est toujours présent sur votre ordinateur, nous vous recommandons d’utiliser l’outil anti-malware avancé présenté sur cette page. Cet outil peut effectuer une analyse complète du système, localiser tous les vestiges du virus et les supprimer en toute sécurité sans permettre à Hhwq de revenir. En outre, il vous aidera également à protéger votre système contre d’autres menaces de logiciels malveillants à l’avenir.
Comment décrypter les fichiers Hhwq
- Pour décrypter les fichiers Hhwq, trouvez d’abord une ou plusieurs paires de fichiers identiques, avec un fichier crypté et l’autre accessible/non crypté.
- Obtenez un décrypteur de ransomware gratuit pour Hhwq sur Internet.
- Chargez les paires de fichiers dans le décrypteur et extrayez le code de décryptage.
Notez qu’il n’y a pas d’outils de décryptage disponibles pour chaque type de Ransomware, mais dans le cas de Hhwq, vous avez peut-être de la chance, car il existe un décrypteur spécialisé qui peut vous aider à restaurer vos données sans avoir à payer la rançon. Notez cependant que, comme nous l’avons dit, vous aurez besoin d’une ou, de préférence, de plusieurs paires de fichiers identiques, où l’un de ces fichiers doit être accessible et l’autre, crypté par Hhwq. Recherchez vos disques externes, vos stockages en nuage, vos téléphones, vos tablettes, vos comptes de messagerie, etc. pour trouver des copies accessibles de fichiers cryptés afin de pouvoir former de telles paires. Si vous avez réussi à le faire, voici comment utiliser ces paires pour tenter de récupérer vos données :
- Sur cette page, cliquez sur Choose File (le premier bouton de ce type), accédez au fichier crypté à partir de l’une des paires de fichiers et chargez-le sur la page.
- Ensuite, cliquez sur l’autre bouton Choisir un fichier et chargez la version accessible de la même paire de fichiers.
- Sélectionnez Soumettre et attendez que la clé de décryptage soit extraite. Si une erreur se produit, utilisez une autre paire de fichiers.
- Si une clé est extraite avec succès, cliquez sur ce lien, et téléchargez le programme qui y est disponible.
- Cliquez avec le bouton droit de la souris sur le programme téléchargé, sélectionnez Ouvrir en tant qu’administrateur, sélectionnez Accepter, puis cliquez sur OK.
- Choisissez un disque dur ou (de préférence) indiquez un répertoire où se trouvent les fichiers cryptés, puis sélectionnez Décrypter pour commencer leur décryptage.
Espérons que cela vous aidera à restaurer vos données qui ont été cryptées par Hhwq. N’oubliez pas que cette méthode de décryptage n’est pas parfaite et qu’elle ne fonctionne pas toujours comme prévu. Néanmoins, cela vaut la peine d’essayer plutôt que d’opter directement pour le paiement de la rançon Hhwq.
Leave a Comment