Weon Virus

Weon

Weon est un virus basé sur un Ransomware qui cible les ordinateurs des utilisateurs et les fichiers qui y sont stockés. Weon fonctionne en analysant tous vos lecteurs et disques afin d’identifier toutes les données fréquemment utilisées sur ceux-ci, puis de les crypter secrètement.

Weon attaque ses victimes par une méthode de cryptage qui rend tous leurs fichiers numériques inaccessibles. Tant les dossiers que les fichiers individuels tels que les images, les archives, les enregistrements audio ou vidéo, etc. peuvent être secrètement verrouillés par Weon. Après ce processus malheureux, une notification de rançon s’affiche sur votre écran. Cet avertissement peut inclure d’autres menaces terrifiantes telles que les détails et les délais de paiement de la rançon. Le pire lorsqu’on voit un tel message de demande de rançon, c’est qu’il ne s’agit pas d’une ruse. Votre machine a très probablement été victime du cryptage de fichiers Weon et vous ne pourrez pas ouvrir ou utiliser les fichiers qui y sont stockés. Dans ce billet, cependant, nous ferons de notre mieux pour vous aider à supprimer le Weon Ransomware et à récupérer potentiellement certains de vos fichiers grâce aux sauvegardes du système.

Le virus Weon

Le virus Weon est une infection de la classe des Ransomwares qui applique un cryptage avancé à vos fichiers pour les rendre inaccessibles. De cette façon, le virus Weon fait en sorte que vous ne puissiez pas les ouvrir ou les utiliser sans payer une clé de décryptage.

Les pirates qui se cachent derrière les ransomwares tels que Ccps, Cuag vous demandent généralement d’effectuer un transfert d’argent vers un compte cruptocrrtèque donné afin d’obtenir la clé de décryptage de leur part. Pour vous faire payer le plus rapidement possible, ils peuvent fixer une date limite après laquelle cette clé ne sera plus disponible pour vous.

Le cryptage du fichier .Weon

Le cryptage du fichier .Weon est un processus malveillant qui, une fois terminé, laisse aux victimes de Weon des fichiers codés. Lorsqu’il est en cours d’exécution, le processus de cryptage de fichiers .Weon est généralement invisible et ne présente aucun symptôme ou indication pouvant mettre en évidence une activité douteuse.

Weon est l’un des plus terribles virus Ransomware qui existent et, à notre grande déception, il peut être particulièrement difficile de sauver vos données et de supprimer ce malware avec succès. Un tel processus peut parfois se terminer bien, mais, dans certains cas, les fichiers cryptés peuvent ne pas être récupérés même après la suppression du Ransomware. Par conséquent, vous devez savoir que rien ni personne ne peut vous garantir la récupération de vos données. Payer la rançon exigée par les criminels derrière Weon peut sembler être la seule solution, mais même cela ne peut pas garantir l’avenir de vos fichiers, car les escrocs peuvent simplement faire disparaître votre argent sans vous envoyer de clé de décryptage. Ou, vous pouvez vous retrouver dans un système de chantage sans fin où les escrocs continuent à demander une nouvelle rançon et à vous envoyer des clés de décryptage qui ne fonctionnent pas. Par conséquent, notre conseil honnête est d’arrêter d’espérer l’aide de certains cybercriminels anonymes et de chercher ailleurs une solution possible. Par exemple, sous cet article, nous avons joint un guide de suppression. Il décrit les étapes à suivre pour supprimer Weon et quelques alternatives possibles pour restaurer vos fichiers.

Une fois l’infection supprimée, vous devez penser à la prévention. La meilleure recommandation de sécurité que nous puissions vous donner est de conserver plusieurs copies de tous vos fichiers les plus importants sur des disques externes ou dans un stockage en nuage. De cette façon, vous ne pourrez pas faire l’objet d’un chantage pour accéder à vos données, même si vous êtes infecté par un Ransomware. Une autre recommandation est de rester à l’écart des sources potentielles de Ransomware, qui sont principalement les e-mails d’expéditeurs inconnus, les pièces jointes nuisibles, les spams et les publicités douteuses. Surfez intelligemment sur le Web et votre PC devrait être sain et sauf.

Résumé:

Supprimer Weon Ransomware

Pour commencer, n’oubliez pas d’ajouter cette page à vos favoris, afin de pouvoir revenir rapidement au guide de suppression de Weon après avoir suivi la prochaine instruction.

Après avoir ajouté le guide de suppression de Weon à vos favoris, veuillez redémarrer votre PC en mode sans échec. Pour ce faire, visitez cette URL pour obtenir des instructions détaillées sur la façon de redémarrer votre ordinateur en mode sans échec.

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Dès que l’infection par le ransomware se faufile dans votre système, un grand nombre de processus nuisibles commencent à s’exécuter en arrière-plan. Par conséquent, votre prochaine tâche est de découvrir et de mettre fin aux processus que vous soupçonnez d’être responsables des actions de Weon.

Pour ce faire, vous devez appuyer sur les touches CTRL, SHIFT et ESC de votre clavier et ouvrir le Gestionnaire des tâches. Ensuite, faites défiler la liste des processus trouvés dans l’onglet Processus jusqu’à ce que vous trouviez quelque chose de suspect. Faites un clic droit sur un processus potentiellement dangereux ou lié à un ransomware et choisissez Ouvrir l’emplacement du fichier, comme indiqué ci-dessous :

Ensuite, utilisez l’antivirus gratuit fourni ci-dessous pour vérifier la présence d’éventuels logiciels malveillants dans les fichiers liés à ce processus :

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full ScanUpload New File

Drag and Drop File Here To Scan

Upload File

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

Pour supprimer tout fichier potentiellement dangereux trouvé par l’analyseur, vous devez d’abord mettre fin au processus associé dans le Gestionnaire des tâches, qui est actuellement en cours d’exécution. Cliquez avec le bouton droit de la souris sur le processus et choisissez « End Process » dans le menu rapide pour y mettre fin.

Le fichier Hosts de l’ordinateur peut être la cible d’une modification par un logiciel malveillant comme Weon. Cela signifie que vous devez ouvrir votre fichier Hosts, rechercher les modifications sous Localhost dans le texte, et vérifier que tout est en ordre avant de poursuivre.

Pour ce faire, ouvrez une boîte de dialogue Exécuter en appuyant simultanément sur la touche Windows et la touche R de votre clavier, puis collez la commande suivante :

notepad %windir%/system32/Drivers/etc/hosts

Ce fichier devrait s’ouvrir sur votre écran une fois que vous aurez cliqué sur « OK » :

Si vous détectez des adresses IP qui semblent suspectes, comme celles de l’image ci-dessus, veuillez nous le faire savoir en commentant en dessous de ce post. Les adresses IP qui semblent suspectes feront l’objet d’une enquête et un membre de notre équipe vous répondra.

Ensuite, dans le champ de recherche de Windows (qui se trouve généralement dans le menu Démarrer), tapez msconfig et appuyez sur la touche Entrée du clavier.

La prochaine fenêtre que vous verrez est la fenêtre de configuration du système. Dans l’onglet Démarrage, assurez-vous de décocher tous les éléments cochés que Weon a ajoutés à la liste. Ensuite, cliquez sur OK pour fermer la fenêtre des éléments de démarrage lorsque vous avez terminé.

Les infections par ransomware ajoutent fréquemment des fichiers dangereux au registre de votre ordinateur. Par conséquent, pour vous débarrasser du logiciel malveillant, vous devez analyser le registre à la recherche d’éléments malveillants et les supprimer.

Pour accéder à l’éditeur du registre, tapez Regedit dans le champ de recherche de Windows et appuyez sur Entrée. Ouvrez la boîte de dialogue Rechercher de l’éditeur en appuyant simultanément sur les touches Ctrl et F et saisissez le nom du ransomware. Après cela, vous pouvez utiliser le bouton Rechercher suivant pour effectuer une recherche afin de découvrir s’il existe des enregistrements portant ce nom. Ensuite, vous devez soigneusement supprimer uniquement les entrées qui sont liées à l’infection.

Attention ! Si un utilisateur ordinaire ne sait pas quels fichiers de registre supprimer, ils peuvent causer de nombreux dommages au système. Pour cette raison, il est fortement recommandé de supprimer les logiciels malveillants et les fichiers potentiellement dangereux du système et du registre à l’aide d’une application de suppression spécialisée.

Après vous être assuré que le registre est propre, vous pouvez rechercher manuellement les éléments dangereux dans les cinq emplacements suivants. Il suffit d’utiliser le champ de recherche de Windows, de copier/coller chacun d’entre eux dans la barre de recherche et d’appuyer sur Entrée pour l’ouvrir :

1. %AppData%
2. %LocalAppData%
3. %ProgramData%
4. %WinDir%
5. %Temp%

Passez maintenant en revue chacun d’entre eux et recherchez de nouveaux fichiers ou des sous-dossiers portant des noms étranges. Supprimez immédiatement tout ce qui vous semble anormal. Dans Temp, sélectionnez et supprimez tous les fichiers temporaires qui y sont stockés afin de nettoyer du système tous les fichiers temporaires créés par des logiciels malveillants.

Comment décrypter les fichiers Weon

Pour réussir à décoder les données chiffrées par un ransomware, les victimes peuvent avoir besoin d’un certain nombre d’outils et d’approches. Si vous avez été attaqué, la première chose à faire est de déterminer quelle version du ransomware a crypté vos données. Pour cela, regardez les extensions de fichiers attribuées aux fichiers cryptés.

Nouveau Djvu Ransomware

La nouvelle version du ransomware Djvu, connue sous le nom de STOP Djvu, cherche activement à infecter les systèmes du monde entier. L’extension .Weon est ajoutée à la fin de tous les fichiers qui ont été cryptés par ce ransomware particulier. Actuellement, le seul moyen de décoder les fichiers encodés par STOP Djvu est de les encoder avec une clé hors ligne. Nous avons joint un lien vers un programme de décryptage qui pourrait vous être utile pour décrypter vos données :

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Ouvrez l’URL et cliquez sur le bouton Télécharger dans le coin supérieur droit de la fenêtre pour enregistrer le fichier STOPDjvu.exe sur votre ordinateur.

Vous pouvez ouvrir le fichier en sélectionnant « Exécuter en tant qu’administrateur », puis en appuyant sur le bouton « Oui ». Pour commencer la procédure de décryptage, cliquez sur le bouton Décrypter après avoir lu le contrat de licence et les brèves instructions d’utilisation. Ce décrypteur ne prend pas en charge les fichiers cryptés avec des clés hors ligne inconnues ou un cryptage en ligne, veuillez donc garder cela à l’esprit si vous voulez être absolument certain que vos fichiers sont décryptables.

Weon et les autres logiciels malveillants peuvent être supprimés de votre ordinateur à l’aide d’un programme antivirus professionnel ou d’un scanner de virus en ligne sophistiqué. Si vous rencontrez un quelconque problème en suivant cette instruction, n’hésitez pas à nous le demander dans les commentaires.