Ioqa Virus

Ransomware fr
février 20, 2023
by Petkov

Ioqa

Ioqa est une nouvelle variante de malware de la catégorie des Ransomware qui rend vos fichiers inaccessibles en les cryptant. Ioqa vous informe ensuite de la rançon que vous devez payer pour libérer les fichiers via une notification pop-up ou un fichier bloc-notes.

La pop-up s’affiche généralement à l’écran lorsque l’utilisateur tente d’ouvrir un fichier crypté. Si un fichier bloc-notes est utilisé pour vous informer de la rançon demandée, il est généralement placé sur le Bureau ou dans tout dossier contenant des données verrouillées.

Le cryptage des données appliqué est impénétrable et aucun programme ordinaire ne peut accéder à un fichier auquel il a été appliqué. Cela donne aux pirates à l’origine de menaces telles que Ioqa, Cadq et Pola le moyen de pression nécessaire pour demander le paiement d’une rançon. Si l’utilisateur refuse de leur envoyer de l’argent, il n’aura pas accès à ses fichiers et ne pourra plus jamais les utiliser – c’est du moins ce que les cybercriminels derrière Ioqa voudraient vous faire croire.

En réalité, les choses sont un peu différentes. La première chose à mentionner ici est que le paiement de la somme demandée ne signifie pas nécessairement que les fichiers seront restaurés. Pour décrypter les données verrouillées, l’utilisateur a besoin d’une clé spéciale qui est en possession des pirates. Selon ces derniers, si le paiement est effectué, la clé sera envoyée à la victime immédiatement. Cependant, il existe d’innombrables exemples où les utilisateurs ont effectué le paiement, mais les pirates ne leur ont pas fourni de clé de décryptage fonctionnelle. C’est l’une des raisons pour lesquelles il est déconseillé d’opter pour la « solution » du paiement, car elle peut se retourner contre vous et aggraver la situation au lieu de l’atténuer.

Le virus Ioqa

Le virus Ioqa est une nouvelle infection informatique avancée qui est capable de bloquer toutes les données de votre ordinateur. Le virus Ioqa vise à vous obliger à dépenser de l’argent pour obtenir la clé de déblocage de vos fichiers en payant une rançon aux pirates.

Nous avons déjà mentionné l’une des raisons pour lesquelles payer cette rançon n’est pas une idée particulièrement judicieuse. Une autre raison de ne pas payer est la possibilité de récupérer une partie des données par d’autres moyens. Nous allons vous donner quelques options de récupération potentielles dans le guide que vous verrez ci-dessous, mais vous devrez d’abord compléter la section de suppression afin de vous débarrasser du virus.

L’extension de fichier Ioqa

L’extension de fichier Ioqa est une séquence spéciale de caractères qui est ajoutée à la fin du nom des fichiers cryptés. L’extension de fichier Ioqa remplace les extensions normales des fichiers, ce qui les rend méconnaissables pour les programmes de l’ordinateur.

Le décryptage des fichiers est le seul moyen de supprimer l’extension, mais sans la clé, vous ne pourrez peut-être pas y parvenir. Toutefois, si vous avez de la chance, certaines des méthodes expliquées dans notre guide de suppression peuvent vous permettre de contourner ce problème et de récupérer certaines de vos données sans avoir à contacter les pirates.

Résumé:

NomIoqa
TypeRansomware
Outil de détection

Supprimer Ioqa Ransomware

Si le Ioqa Ransomware est actuellement sur votre ordinateur, la première étape pour supprimer le virus et l’empêcher de continuer à crypter d’autres de vos fichiers est de mettre fin à son processus/arborescence de processus. Vous pouvez le faire à partir de l’onglet Processus du gestionnaire des tâches, que vous pouvez ouvrir en appuyant simultanément sur les touches Ctrl + Shift + Esc, puis en sélectionnant Processus. La liste affichée à l’écran contient tous les processus en cours d’exécution sur votre PC et votre tâche consiste à trouver celui qui provient du virus. Il est peu probable que le nom de ce processus soit le même que celui du virus (Ioqa), mais si vous voyez un tel processus, cliquez dessus avec le bouton droit de la souris, puis sélectionnez l’option End Process Tree. Si vous ne voyez pas de processus portant le nom Ioqa, recherchez-en d’autres dont le nom est inconnu et/ou suspect et qui consomment beaucoup de mémoire virtuelle (RAM) et de puissance de traitement (CPU).

Il est possible qu’un processus système normal vous semble suspect. Nous vous suggérons donc de prendre quelques instants pour vérifier le nom de tous les processus que vous jugez douteux avant de prendre la décision d’y mettre fin. Une recherche rapide en ligne devrait suffire pour vous permettre de savoir si un processus donné dans votre gestionnaire de tâches provient de votre système ou d’un programme indésirable et nuisible tel que Ioqa.

Une fois que vous avez identifié le processus dans le gestionnaire des tâches qui est très probablement lié au ransomware, cliquez avec le bouton droit de la souris sur son nom, sélectionnez l’option Ouvrir l’emplacement du fichier, puis utilisez l’outil de scanner en ligne gratuit fourni ci-dessous et/ou votre propre programme de sécurité pour vérifier que les fichiers de l’emplacement du fichier ne contiennent pas de code malveillant.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si l’un des fichiers analysés est considéré comme malveillant, arrêtez le processus suspect dans le Gestionnaire des tâches, puis supprimez tout le dossier de l’emplacement du fichier. Si vous n’êtes pas autorisé à supprimer le dossier parce qu’un ou plusieurs fichiers qu’il contient ne peuvent pas être supprimés, supprimez le reste des fichiers de ce dossier et passez à l’étape 2. Une fois que vous aurez suivi l’ensemble du guide, vous devrez revenir à ce dossier et essayer une nouvelle fois de le supprimer avec les fichiers qu’il contient encore – avec un peu de chance, vous devriez être autorisé à le faire à ce moment-là.

    AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE CONTINUER !

    Pour l’étape 2, vous devrez redémarrer votre PC en mode sans échec – cela vous aidera à supprimer le virus en l’empêchant de lancer ses processus au démarrage, empêchant ainsi Ioqa d’interférer avec vos tentatives de suppression. Des instructions détaillées sur la façon d’entrer en mode sans échec pour les différentes versions de Windows sont accessibles sur le lien fourni.

    Une fois que votre ordinateur a redémarré et que le mode sans échec est maintenant activé, ouvrez la fenêtre de configuration du système en tapant configuration du système dans le menu Démarrer et en sélectionnant la première icône qui s’affiche dans les résultats de la recherche. Sélectionnez ensuite Démarrage et voyez quels éléments apparaissent dans la liste – il s’agit des applications et des fonctions qui démarrent automatiquement au chargement de Windows. Si l’une de ces applications/fonctions semble pouvoir provenir du virus, vous devez décocher la case qui la précède, puis cliquer sur Appliquer. En général, nous suggérons de décocher tout ce qui semble inconnu, inutile ou dont le fabricant est inconnu, en plus de tout ce qui semble pouvoir provenir du Ransomware.

    Une fois que vous avez désactivé les éléments de démarrage potentiellement indésirables, cliquez sur OK pour terminer cette étape.

    Vous devez ensuite accéder au fichier Hosts de votre PC en plaçant la ligne suivante dans le menu Démarrer et en appuyant sur la touche Enter: notepad %windir%/system32/Drivers/etc/hosts. Lorsque le fichier Hosts apparaît sur votre écran, vous devez voir s’il y a des lignes écrites sous le mot « Localhost » – s’il y en a, vous devez toutes les copier et nous les envoyer en nous écrivant un commentaire sous cet article. Il est très probable (mais pas garanti) que ces lignes ont été placées là par le virus et doivent être supprimées. Cependant, nous devons d’abord les examiner pour confirmer que c’est bien le cas de votre fichier Hosts ; c’est pourquoi nous avons besoin que vous nous montriez ce qui est écrit sous Localhost. Une fois que nous aurons examiné ce que vous nous avez envoyé, nous vous dirons si vous devez faire quelque chose à propos de ces lignes dans votre fichier Hosts.

    Si nous déterminons que les lignes que vous nous avez envoyées proviennent du virus, nous vous le ferons savoir, et vous devrez alors les supprimer du fichier Hosts, en sauvegardant ensuite les modifications.

     

    Pour cette étape, vous devez trouver les éléments du registre de votre PC placés là par le Ransomware. Dans certains cas, il peut être difficile de savoir si un élément du Registre provient d’un virus, ce qui peut conduire à la suppression de la mauvaise chose et causer davantage de problèmes à votre système. Par conséquent, nous conseillons vivement à nos lecteurs de toujours nous contacter en cas de doute sur un élément du registre qu’ils ne sont pas sûrs de devoir supprimer.

    L’une des façons d’accéder à l’éditeur du registre de votre PC est de taper regedit dans le menu Démarrer, puis d’appuyer sur Enter. Avant que l’éditeur ne s’ouvre, il vous sera demandé d’autoriser l’application à apporter des modifications à l’ordinateur ; cliquez donc sur Oui pour confirmer. Après cela, l’Éditeur du Registre démarre et vous devez alors aller dans son menu Édition, sélectionner Rechercher, et taper le nom du virus dans le champ de recherche. Cliquez ensuite sur le bouton Find Next et si le Registre contient des éléments dont le nom est Ioqa, le premier résultat de la recherche s’affiche et vous devez le supprimer en le sélectionnant, en appuyant sur la touche Del de votre clavier, puis en cliquant sur Yes. Recommencez la recherche et supprimez le prochain élément trouvé, et continuez ainsi jusqu’à ce qu’il ne reste plus rien dans le Registre dont le nom est Ioqa.

    Ensuite, trouvez les répertoires de registre suivants :

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Parfois, les programmes malveillants ajoutent des éléments qui ne portent pas le nom du virus mais des noms longs et étranges composés de chiffres et de lettres disposés dans un ordre apparemment aléatoire. Si vous pensez qu’un élément donné de ces répertoires du Registre correspond à cette description, vous devriez probablement le supprimer. Cependant, étant donné que, comme nous l’avons déjà souligné, il peut parfois être difficile de déterminer si un élément donné du Registre doit être supprimé parce qu’il a été ajouté par un programme malveillant, rappelez-vous que vous pouvez toujours demander notre aide, et nous vous dirons si vous devez supprimer un élément donné du Registre.

     

    Pour cette dernière étape, vous devez copier chacune des lignes suivantes, les coller dans le menu Démarrer et appuyer sur la touche Enter pour chaque ligne afin d’ouvrir le dossier respectif vers lequel elle redirige.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dans ces dossiers, triez les fichiers qui y sont stockés par date, puis supprimez tous les fichiers, du plus récent à celui créé juste avant que le Ransomware n’infecte votre ordinateur. Lorsque vous arrivez au dossier Temp, supprimez tous les fichiers qui s’y trouvent.

    Une fois que vous avez terminé l’étape en cours et toutes celles qui l’ont précédée, retournez au dossier d’emplacement des fichiers de l’étape 1 et essayez de supprimer ce dossier à nouveau – cette fois, vous ne devriez pas avoir de problèmes à le faire car toutes les autres données du Ransomware devraient déjà avoir été supprimées de votre PC.

    Comment décrypter les fichiers Ioqa

    La suppression du virus n’est que la première étape de la récupération des fichiers. La suppression elle-même ne libérera pas vos fichiers, mais il est important de s’assurer que la menace a disparu afin qu’aucun autre fichier ne soit crypté et que les fichiers que vous parvenez à restaurer ne soient pas à nouveau verrouillés. Une fois que vous avez terminé ce guide et que vous êtes certain que la menace n’est plus sur votre ordinateur, il est temps d’essayer de récupérer vos données. Évidemment, un moyen possible est de payer la rançon, mais nous vous le déconseillons car vous risquez de jeter votre argent par les fenêtres sans récupérer vos données. C’est pourquoi nous avons créé sur notre site un guide intitulé « Comment décrypter un ransomware » dans lequel nous expliquons plusieurs méthodes alternatives de récupération des données que nos lecteurs peuvent essayer pour tenter de restaurer leurs données verrouillées sans payer de rançon. Nous vous suggérons de consulter ce guide dès que vous aurez terminé les étapes du guide actuel.

    Notes finales

    Nous espérons sincèrement que les instructions que nous avons fournies sur cette page ont été suffisantes pour supprimer la menace Ioqa de votre ordinateur. Si, toutefois, le virus semble toujours être dans le système, n’oubliez pas que vous pouvez également utiliser le programme de sécurité avancé et puissant recommandé ici, sur cette page, car il peut rapidement trouver et supprimer toutes sortes de menaces de logiciels malveillants et également vous protéger à l’avenir. En outre, si vous pensez qu’un certain fichier sur votre ordinateur peut contenir un code malveillant du Ransomware, vous pouvez toujours utiliser notre scanner en ligne gratuitement pour tester ces fichiers.


    About the author

    Petkov

    View all posts

    Leave a Comment

    Quitter la version mobile