Jhdd
Jhdd est un dangereux malware d’attaque de fichiers qui vise à bloquer vos données jusqu’à ce que vous envoyiez une rançon à ses créateurs. Les menaces comme Jhdd appartiennent à une catégorie très répandue connue sous le nom de Ransomware et leur principale fonction est de faire chanter les utilisateurs.
Le principal problème avec les infections de cryptovirus Ransomware comme Jhdd n’est pas leur suppression, mais la récupération des fichiers qu’ils ont verrouillés. En fait, la suppression d’un cryptovirus Ransomware n’est pas si difficile – il existe de nombreux programmes de sécurité qui peuvent s’en charger, et vous pouvez même le faire manuellement vous-même (nous allons vous montrer comment dans le guide ci-dessous). Le vrai problème avec une attaque de cryptovirus est le fait qu’une fois que les fichiers ciblés par le virus sont verrouillés par le cryptage des données, il n’y a pratiquement aucun moyen de garantir leur récupération. Bien sûr, les pirates derrière Jhdd et d’autres infections similaires offrent volontiers leur « assistance » pour la restauration des fichiers scellés, mais seulement si leurs victimes sont prêtes à leur verser d’abord une certaine somme d’argent. Les problèmes que pose cette option, cependant, sont le plus souvent rédhibitoires. Tout d’abord, il est impossible de faire confiance à ces personnes – leurs promesses d’envoi d’une clé de décryptage ne signifient rien, car dès que l’argent de la rançon qu’ils vous réclament est en leur possession, personne ne peut rien faire pour qu’ils envoient la clé promise.
Le virus Jhdd
Le virus Jhdd est une cyber-menace avancée qui cible les données importantes des utilisateurs dans le but d’en bloquer l’accès. Si l’utilisateur attaqué par le virus Jhdd n’effectue pas le paiement d’une rançon, les pirates menacent de ne jamais rétablir l’accès aux fichiers.
Un autre problème avec le paiement de la rançon est que tous les utilisateurs ne peuvent pas se permettre de payer la somme d’argent demandée pour commencer – généralement la somme demandée est de plusieurs centaines de dollars, mais dans de nombreux cas, elle peut même être de plusieurs milliers. Enfin, il est plus que probable que le fait de payer les criminels les encourage à continuer à faire la même chose, à savoir faire chanter de plus en plus d’utilisateurs sur Internet pour avoir accès à leurs fichiers. Toutefois, si les pirates du Ransomware constatent que, malgré leurs méthodes de harcèlement, les utilisateurs ne cèdent pas à leurs exigences, ils pourraient reconsidérer cette tactique. Bien sûr, il n’y a pas vraiment de moyen concevable pour que cela se produise – les cryptovirus comme le Jhdd attaquent souvent les réseaux de grandes entreprises et d’institutions et verrouillent des données très importantes – dans de tels cas, le paiement est pratiquement le seul moyen de récupérer rapidement les données (même s’il n’y a aucune garantie que les fichiers soient effectivement restaurés). Bien sûr, une sauvegarde de toutes les données importantes qu’un Ransomware peut verrouiller change tout, c’est pourquoi nous essayons toujours de rappeler à nos lecteurs à quel point les sauvegardes de fichiers peuvent être une précaution efficace contre les Ransomwares.
L’extension de fichier Jhdd
L’extension de fichier Jhdd est une courte chaîne de caractères qui est placée à la fin du nom de tous les fichiers cryptés par le virus. L’extension de fichier Jhdd ne peut pas être supprimée par des moyens conventionnels et vos fichiers resteront méconnaissables pour tout programme.
Nous vous avons déjà dit que nous allons vous montrer comment supprimer cette infection – assurez-vous simplement de suivre les étapes du guide. En ce qui concerne la récupération des fichiers, vous pouvez essayer certaines des options alternatives recommandées que nous avons sur notre site. Malheureusement, nous ne pouvons pas promettre que ces options fonctionneront dans tous les cas – le cryptage utilisé par ce type de malware est très avancé et il n’est pas toujours possible d’y faire face à un moment donné. Néanmoins, si vous voulez au moins éviter de mettre votre argent en jeu, voici la marche à suivre recommandée : supprimez Jhdd et essayez ensuite les alternatives.
Résumé:
| Nom | Jhdd |
| Type | Ransomware |
| Outil de détection |
Supprimer Jhdd Ransomware
Pour commencer, enregistrez les instructions de suppression de cette page comme signet dans votre navigateur afin de ne pas avoir à les rechercher à chaque fois que votre ordinateur redémarre. Cela vous fera gagner du temps à long terme.
Redémarrage du système en Safe Mode est l’étape suivante si votre ordinateur a été infecté, car il vous permet de voir quelles applications et quels processus fonctionnent actuellement en arrière-plan. Redémarrez votre ordinateur, puis passez à l’étape 2 en cliquant sur le signet que vous avez enregistré précédemment.
AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !
La deuxième étape consiste à lancer le gestionnaire des tâches (en appuyant simultanément sur les touches CTRL+SHIFT+ESC) et à vérifier dans l’onglet Processus s’il y a des processus portant des noms inhabituels ou des processus qui utilisent une quantité importante de ressources. Pour voir les fichiers associés à un processus suspect, cliquez dessus avec le bouton droit de la souris, puis choisissez Ouvrir l’emplacement du fichier dans le menu contextuel qui apparaît à l’écran.
L’étape suivante consiste à rechercher tout code nuisible dans les fichiers associés à ce processus. Pour rendre les choses plus rapides et plus pratiques, nous avons fourni un lien direct vers un outil gratuit de recherche de logiciels malveillants.
Avant de supprimer les fichiers que l’analyseur a identifiés comme potentiellement malveillants, vous devrez peut-être arrêter le processus suspect dans le Gestionnaire des tâches en cliquant dessus avec le bouton droit de la souris et en sélectionnant Terminer le processus.
Lorsqu’un ordinateur est infecté, un attaquant peut apporter des modifications au fichier Hosts. Par conséquent, l’étape suivante consiste à examiner manuellement la section « Localhost » du fichier à la recherche d’adresses IP qui pourraient poser problème (comme celles de l’image ci-dessous). Vous pouvez accéder au fichier Hosts de votre ordinateur en appuyant simultanément sur les touches Windows et R du clavier, puis en collant la commande ci-dessous dans la boîte Exécuter :
notepad %windir%/system32/Drivers/etc/hosts
Après avoir appuyé sur Entrée, vérifiez la section Localhost du fichier pour toute adresse IP inhabituelle. Toute adresse IP douteuse doit être signalée dans la section des commentaires ci-dessous. Si l’une des adresses IP que vous nous avez communiquées s’avère dangereuse, nous vous donnerons quelques conseils dans les commentaires.
Ensuite, tapez msconfig dans la barre de recherche de Windows et appuyez sur Entrée. Vous verrez apparaître une fenêtre intitulée Configuration du système. L’onglet Démarrage contient une liste d’éléments qui sont configurés pour démarrer automatiquement lorsque vous démarrez l’ordinateur. Examinez attentivement la liste et décochez les éléments que vous considérez comme liés à un ransomware. Ne décochez pas les éléments de démarrage qui font partie de vos applications légitimes ou du système d’exploitation de l’ordinateur.
Un nombre croissant de programmes malveillants tentent d’éviter la détection et de rester opérationnels pendant une longue période en insérant des entrées de registre malveillantes dans le système. Il est donc essentiel que vous accédiez à l’éditeur du registre et que vous supprimiez tous les fichiers liés à Jhdd qui ont pu y être ajoutés à votre insu. Vous pouvez accéder à l’éditeur du registre en tapant regedit dans la barre de recherche de Windows et en appuyant sur Entrée.
Ensuite, vous pouvez rechercher les fichiers qui peuvent être liés au ransomware en appuyant sur CTRL et F dans la fenêtre de l’éditeur du registre. Une boîte de recherche apparaît alors, dans laquelle vous pouvez saisir le nom de la menace. Cliquez sur le bouton Rechercher suivant pour commencer à rechercher les entrées liées au ransomware dans le registre. Supprimez tous les fichiers qui apparaissent dans les résultats de la recherche.
Attention ! Pour éviter de supprimer accidentellement des fichiers légitimes lors de la suppression manuelle des entrées de registre liées aux logiciels malveillants, les experts en sécurité recommandent d’utiliser un outil antivirus, car il supprime les applications et les entrées de registre potentiellement dangereuses tout en laissant le reste du système intact.
Les cinq emplacements suivants de votre ordinateur peuvent également être infectés par des fichiers liés à un ransomware. C’est pourquoi vous devez taper chacune des phrases de recherche énumérées ci-dessous dans la barre de recherche de Windows, puis appuyer sur Entrée pour les ouvrir.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
N’effectuez pas de modifications ou de suppressions si vous n’êtes pas sûr des fichiers que vous trouvez à ces endroits. En maintenant les touches CTRL et A de votre clavier enfoncées et en appuyant sur la touche Suppr, vous supprimez tous les fichiers temporaires du répertoire Temp de votre ordinateur.
Comment décrypter les fichiers Jhdd
Les non spécialistes peuvent avoir des difficultés à décrypter les données cryptées par un ransomware. La récupération des données cryptées est d’autant plus difficile que les méthodes de décryptage qui peuvent être employées dépendent de la variante du ransomware qui a été utilisée pour les crypter. Les variantes de ransomware peuvent être distinguées par les extensions de fichier qui ont été attachées à la fin des fichiers cryptés.
Cependant, il n’est PAS prudent d’examiner les options de récupération de fichiers disponibles avant de s’assurer que le ransomware a été complètement supprimé du système infecté. La meilleure façon de le vérifier est d’exécuter une analyse complète du système avec un programme de sécurité fiable (comme celui proposé sur notre site Web) ou un autre outil antivirus de confiance de votre choix. Une fois que le logiciel malveillant a été supprimé de votre ordinateur et qu’il n’y a aucun autre signe de sa présence, vous pouvez commencer le processus de récupération des données.
Suivant Djvu Ransomware
Il a été signalé que les experts en sécurité ont découvert une nouvelle forme de ransomware Djvu appelée STOP Djvu. En cas d’attaque par cette menace, le suffixe .Jhdd est généralement appliqué aux noms des fichiers nouvellement cryptés. Avec un décrypteur comme celui proposé à l’adresse https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu, Cependant, vous avez peut-être une chance de récupérer certaines de vos données sans payer les escrocs.
Mais avant de pouvoir commencer à décrypter les données, vous devez d’abord télécharger l’application STOPDjvu.exe sur votre ordinateur. Sélectionnez « Exécuter en tant qu’administrateur » dans le menu contextuel du fichier téléchargé, puis cliquez sur Oui pour continuer. Veillez à lire le contrat de licence et les instructions qui l’accompagnent avant de l’utiliser. Gardez toutefois à l’esprit que cette application ne peut pas décrypter les données cryptées à l’aide de clés hors ligne inconnues ou avec un cryptage en ligne.
Si vous ne parvenez pas à éradiquer le ransomware Jhdd, essayez d’utiliser le logiciel anti-virus disponible sur notre site Web ou utilisez notre outil de détection de virus free online virus scanner pour analyser les fichiers suspects.
Leave a Comment