Leex Virus


Leex

Leex est un nouveau virus Ransomware programmé pour localiser et crypter les fichiers utilisateur importants qui sont stockés sur un ordinateur infecté. Le cryptage que Leex utilise sur les fichiers ciblés les rend inaccessibles sans l’application d’une clé de décryptage.

Nous supposons que vous avez été infecté par Leex puisque vous êtes sur cette page. C’est pourquoi, dans les paragraphes suivants, nous allons essayer d’expliquer ce que fait réellement ce malware, comment il effectue ses activités malveillantes et pourquoi il est décrit comme l’un des types de virus les plus dangereux auxquels un système informatique peut être confronté. En outre, nous vous donnerons des informations supplémentaires sur la manière de supprimer Leex et de récupérer potentiellement certains des fichiers qu’il a cryptés.

Le virus Leex

Le virus Leex est un Ransomware qui bloque les fichiers et qui a été créé pour extorquer de l’argent aux utilisateurs infectés par le biais d’un système de chantage. Le virus Leex utilise un code de cryptage pour restreindre l’accès à vos fichiers les plus précieux et vous demande ensuite de payer une rançon pour les libérer.

En raison de ces capacités, les infections par Ransomware comme celle-ci font partie des menaces les plus alarmantes auxquelles un ordinateur peut être confronté. Ces menaces accèdent généralement à votre machine par une porte dérobée de type cheval de Troie ou par un e-mail contenant la charge utile.

La première tâche du virus, une fois qu’il a pénétré dans le système, est de commencer à analyser vos disques durs pour déterminer les fichiers que vous utilisez le plus. Ensuite, il établit une liste de tous ces fichiers et commence à les crypter un par un. C’est ainsi que vos informations les plus précieuses deviennent inaccessibles. Il est important de mentionner que l’ensemble du processus de cryptage des fichiers peut généralement passer sous le radar de la plupart des programmes de sécurité. C’est pourquoi l’attaque du Ransomware est généralement une surprise pour les victimes. Le malware n’est détecté que lorsqu’il est trop tard et qu’un message de rançon a déjà été généré sur l’écran.

Le dossier Leex

Le fichier Leex est un fichier qui ne peut être ouvert ou consulté comme un fichier normal et qui n’est reconnu par aucun logiciel. Le fichier Leex ne peut être ouvert qu’avec une clé de décryptage correspondante, qui se trouve entre les mains des pirates à l’origine du ransomware.

En général, les victimes de Ransomware ne savent pas si elles doivent ou non répondre aux exigences des pirates et payer la rançon. Malheureusement, personne ne peut donner une réponse concrète à cette question, car la décision appartient entièrement aux victimes. De nombreux experts en sécurité partagent toutefois l’avis qu’il n’est PAS bon de faire confiance aux cybercriminels qui développent de telles infections, et nous souscrivons à cette idée. L’une des raisons est qu’il n’y a aucune garantie qu’ils vous donnent accès à vos fichiers. En fait, le paiement de la rançon ne fera que motiver les pirates à poursuivre leurs activités de chantage et leurs tentatives d’extorsion de fonds. C’est pourquoi nous vous conseillons d’explorer des solutions alternatives ou de consulter un expert de votre ville avant d’accepter de répondre aux exigences des criminels.

Le guide de suppression ci-dessous pourrait également être une solution puisqu’il peut vous aider à supprimer Leex de votre système. En ce qui concerne la récupération des fichiers cryptés, nous vous suggérons de consulter la section du guide consacrée à la récupération des fichiers ou d’utiliser vos sauvegardes externes (si vous en avez).

Résumé:

NomLeex
TypeRansomware
Outil de détection

Avant de commencer

Avant de commencer à remplir ce guide, il y a plusieurs facteurs importants que vous devez garder à l’esprit.

  • La première est qu’il est préférable que vous gardiez votre ordinateur déconnecté du web pendant que vous essayez d’éliminer Leex. Ceci afin d’éviter toute interaction et communication potentielle entre le virus et le serveur de ses créateurs.
  • Deuxièmement, il est également conseillé de débrancher tous les périphériques externes disposant d’un espace de stockage propre (téléphones, disques durs externes, clés USB, etc.), afin d’empêcher le virus de crypter les données qui y sont stockées.
  • La troisième chose que nous devons mentionner est que vous devriez probablement reporter la suppression de Leex si vous avez décidé de payer la rançon (ce que nous décourageons) pour quand vous avez déjà acquis la clé de décryptage. Si vous supprimez la menace, vous risquez de ne pas pouvoir récupérer la clé de décryptage après avoir payé la somme demandée.
  • Enfin, certaines menaces de Ransomware s’effacent automatiquement une fois qu’elles ont terminé le cryptage des fichiers de la victime, afin de ne laisser aucune trace d’elles-mêmes qui pourrait aider au décryptage. Si vous pensez que Leex a déjà disparu de votre ordinateur, nous vous conseillons tout de même de suivre le guide suivant afin d’être sûr que la menace n’est effectivement pas dans le système.

Maintenant, sans plus attendre, laissez-nous vous montrer le guide de suppression.

Supprimer Leex Ransomware

Pour supprimer Leex, il est crucial de supprimer tous les programmes potentiellement dangereux et d’arrêter tous les processus douteux dans le PC.

  1. Utilisez la liste des programmes installés dans le Panneau de configuration pour voir tous les programmes présents sur votre ordinateur et éliminez ceux qui vous semblent problématiques.
  2. Vérifiez les processus répertoriés dans le Gestionnaire des tâches – si vous pensez que l’un d’entre eux provient de Leex, quittez-le.
  3. Annulez toute modification apportée par le virus au Registre du système, au fichier Hosts ou à la liste des éléments de démarrage.
  4. Enfin, pour supprimer Leex de votre ordinateur, recherchez les fichiers de virus sur votre PC et supprimez-les.

Vous trouverez ci-dessous des explications détaillées et des conseils utiles pour chaque étape.

Guide détaillé

Step1

Il existe une liste de tous les programmes présents sur votre ordinateur, à laquelle vous pouvez accéder en allant dans le menu Démarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités. Dans cette liste, vous devez rechercher tout programme installé à une date proche de celle à laquelle Leex vous a infecté et le désinstaller s’il vous semble suspect ou inconnu.

Si vous décidez qu’un programme donné doit être supprimé, sélectionnez-le dans la liste, puis allez à l’option Désinstaller en haut de la page et suivez les étapes qui apparaissent dans l’assistant de désinstallation qui s’affiche. Ne permettez pas au désinstalleur de conserver sur votre ordinateur les données relatives au programme indésirable – assurez-vous que tout est éliminé.

This image has an empty alt attribute; its file name is uninstall1.jpg

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Appuyez (simultanément) sur les touches suivantes de votre clavier : [Ctrl]+[Shift]+[Esc] et allez à Processus dans la fenêtre suivante. Essayez de trouver dans la liste tous les processus qui pourraient être liés au Leex Ransomware (notez qu’il est probable que les processus du virus ne soient plus en cours d’exécution). Il existe deux principaux signaux d’alarme qui peuvent vous indiquer quels processus pourraient provenir du Ransomware.

Le premier est si le processus utilise une quantité inhabituellement élevée de puissance de traitement (CPU) ou de mémoire virtuelle (RAM), comme indiqué dans la liste.

Le second est si le processus lui-même a un nom inhabituel ou inconnu pour vous.

Si, en tenant compte de ces deux facteurs et en faisant appel à votre bon sens et à votre jugement personnel, vous pensez avoir trouvé un processus qui peut être nuisible, essayez de trouver des informations à son sujet sur Internet – il y a de fortes chances que, si le processus provient effectivement du virus, vous trouviez rapidement des informations pertinentes qui confirment vos soupçons.

Il existe également un autre moyen de voir si le processus peut être nuisible, que nous vous recommandons. Faites un clic droit sur le processus suspect, cliquez sur l’option Emplacement du fichier (la première), puis utilisez un outil d’analyse fiable pour tester les fichiers qui s’y trouvent. Nous avons fourni ci-dessous un tel scanner que vous pouvez utiliser gratuitement directement à partir de la page actuelle.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    This image has an empty alt attribute; its file name is task-manager1.jpg

    Naturellement, si l’un des fichiers que vous analysez s’avère être une menace, cela signifie que le processus est probablement malveillant et doit être arrêté, alors allez-y et faites-le, puis supprimez tout le dossier d’emplacement.

    This image has an empty alt attribute; its file name is task-manager2.jpg

    Step3

    La prochaine chose à faire est de placer le PC en mode sans échec. Dans la plupart des cas, cela devrait empêcher le virus de lancer d’autres processus et de perturber la progression de sa suppression.

    Step4

    Vous devez maintenant rendre visibles les fichiers et dossiers cachés sur votre PC, puis trouver et supprimer toutes les données du Ransomware présentes sur votre PC.

    Commencez par ouvrir le menu Démarrer, tapez dans Options des dossiers, puis appuyez sur la touche Entrée. Après cela, sélectionnez la section View (Affichage) et trouvez et cochez l’option Show Hidden files, folders, and drives (Afficher les fichiers, dossiers et lecteurs cachés). Ensuite, décochez les options Masquer les extensions pour les types de fichiers connus et Masquer les lecteurs vides dans le dossier Ordinateur, puis cliquez sur OK.

    Après cela, collez dans votre menu Démarrer chacune des lignes suivantes et appuyez sur le bouton Entrée après chacune d’elles.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Ne supprimez que les fichiers les plus récents (ceux créés depuis l’arrivée du virus) dans chaque dossier, sauf dans Temp, où vous devez tout supprimer.

    Step5

    La prochaine chose à faire est d’aller dans les paramètres de configuration du système en tapant msconfig dans le menu Démarrer et en sélectionnant la première icône. Ensuite, vous devez vérifier dans la section Démarrage s’il y a des applications/programmes/services douteux et inconnus et/ou dont les développeurs sont inconnus. Ces éléments doivent être désactivés, après quoi vous devez cliquer sur OK.

    Après cela, vous devez également vérifier le fichier Hosts en allant dans Ordinateur/(C :)/Windows/System32/drivers/etc et en ouvrant le fichier Hosts à partir de là.

    Sélectionnez l’application Notepad lorsqu’il vous est demandé de choisir un programme, puis copiez le texte écrit sous Localhost (voir l’image) et collez-le dans la section des commentaires. Nous l’examinerons et vous ferons savoir s’il provient du virus et s’il doit être supprimé.

    This image has an empty alt attribute; its file name is hosts2.jpg

    Step6

    Ensuite, accédez au registre du système en cliquant sur le menu Démarrer, en tapant regedit, en sélectionnant la première application affichée, puis en cliquant sur Oui.

    Ouvrez maintenant la recherche de l’éditeur de registre en appuyant sur Ctrl + F, tapez le nom de Leex, et effectuez la recherche. Tout élément trouvé doit être supprimé, après quoi vous devez effectuer une autre recherche pour trouver d’autres éléments Leex.

    This image has an empty alt attribute; its file name is 1-1.jpg

    Assurez-vous que tout ce qui concerne Leex est supprimé, puis recherchez ces trois emplacements dans le panneau gauche du registre :

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Recherchez les éléments d’apparence douteuse portant des noms aléatoires tels que « dh9r83h29f498u1398j249f82984r » et si vous en trouvez, supprimez-les. Si vous n’êtes pas sûr d’un élément donné, demandez notre aide dans les commentaires au lieu de supprimer l’élément, car il se peut qu’il ne provienne pas du virus, auquel cas sa suppression pourrait causer d’autres problèmes.

    Si les étapes manuelles n’ont pas aidé

    Si la suppression manuelle du virus ne semble pas réalisable dans votre cas, nous vous recommandons d’essayer l’outil de suppression publié sur cette page. La raison pour laquelle vous devez utiliser un tel programme de suppression professionnel pour vous occuper de l’infection Leex est qu’il est possible qu’il y ait un virus secondaire dans votre ordinateur qui aide le Ransomware à rester dans le PC malgré vos tentatives de suppression. Pour cette raison, il est fortement conseillé de scanner et de nettoyer votre ordinateur avec un programme de sécurité fiable tel que celui que nous venons de mentionner.

    Comment décrypter les fichiers Leex

    Pour décrypter les fichiers Leex, supprimez le virus, puis essayez les méthodes alternatives de récupération des données disponibles qui n’impliquent pas le paiement d’une rançon. Vous pouvez essayer de payer la rançon pour décrypter les fichiers Leex, mais ce n’est pas recommandé car on ne peut pas faire confiance aux pirates.

    Pour s’assurer qu’il ne reste aucune donnée nuisible dans le système, vous pouvez toujours utiliser la fonction free online scanner  que nous fournissons sur notre site. Une fois que la menace a disparu, nous vous suggérons de consulter les instructions de récupération des données dans la section « Récupération des données ». How to Decrypt Ransomware article que nous avons ici.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment