Adww Virus


Adww

Adww est un cryptovirus de type Ransomware conçu pour crypter les données des utilisateurs et leur extorquer de l’argent par le biais du chantage. En général, Adww demande à ses victimes de payer une rançon afin de décrypter leurs fichiers.

Avez-vous atterri sur cette page à cause d’une infection récente par Adww ? Si oui, alors vous devez rester dans les parages et lire les informations ci-dessous. Malheureusement, les ransomwares sont l’une des catégories de logiciels malveillants les plus problématiques. La furtivité et les algorithmes incroyablement sophistiqués utilisés par ces virus ont entraîné une croissance sans précédent de milliers de nouveaux échantillons. Et bien que cette croissance soit très inquiétante et constitue la principale cause de préoccupation de nombreux experts en sécurité, il n’est pas si difficile de prévenir ces infections et leurs dommages potentiels si vous prenez les précautions nécessaires. Dans l’article suivant, nous allons aborder ce sujet et nous vous fournirons également un guide de suppression qui vous montrera les étapes nécessaires pour supprimer les infections comme Adww, Ekvf ou Enfp de votre système. Ce même guide contient des instructions sur la façon de restaurer potentiellement vos fichiers cryptés à partir de sauvegardes cachées dans votre système. Soyez cependant averti qu’en raison de la complexité du processus de cryptage des fichiers, nous ne pouvons pas garantir l’efficacité des étapes de restauration des fichiers.

Le virus Adww

Le virus Adww est un Ransomware créé par un groupe de cybercriminels. Les criminels utilisent le virus Adww pour extorquer de l’argent aux victimes en cryptant leurs informations numériques.

Ce type particulier de virus est devenu si populaire parmi les pirates informatiques principalement en raison de sa rentabilité. De nombreuses victimes continuent d’envoyer de l’argent aux escrocs et répondent strictement à leurs demandes de rançon dans l’espoir que les pirates leur envoient la clé de décryptage des fichiers scellés.

Et cela n’aide pas que les utilisateurs soient menacés sur leurs écrans par des notes de rançon qui les intimident en affirmant que toutes les données cryptées seront perdues à jamais s’ils ne paient pas. Bien sûr, nous comprenons que les pirates bloquent littéralement l’accès à des fichiers qui sont très importants pour vous, mais en même temps, il existe un certain nombre de raisons de ne pas les payer.

Le décryptage du fichier Adww

Le décryptage du fichier Adww est possible après l’application d’une clé de décryptage spéciale. Cependant, les escrocs qui détiennent la clé de décryptage du fichier Adww demanderont une rançon en bitcoins pour pouvoir vous l’envoyer.

Ainsi, en payant la rançon, vous allez directement sponsoriser le système de chantage des pirates. De cette façon, ils obtiendront des ressources et une motivation supplémentaires pour vous attaquer à nouveau, vous et d’autres internautes, répétant ainsi tout le cycle. Malheureusement, ce n’est guère ce à quoi pensent les gens lorsqu’ils paient une rançon. En même temps, envoyer de grosses sommes d’argent à des cybercriminels anonymes en espérant qu’ils vous donneront quelque chose en échange (une clé de décryptage pour vos fichiers, dans votre cas) est très risqué. Il arrive fréquemment que les gens n’obtiennent jamais rien en échange de leur argent et que les cybercriminels disparaissent sans laisser de trace. C’est pourquoi, au lieu de céder aux demandes de la note de rançon, nous recommandons vivement aux victimes de Ransomware d’explorer d’autres solutions, telles que le guide de suppression ci-dessous. Les instructions qu’il contient peuvent les aider à détecter et à supprimer Adww, tandis que la section des suggestions de récupération de fichiers peut leur donner quelques idées sur l’endroit et la manière dont ils peuvent récupérer certains des fichiers cryptés.

Résumé:

NomAdww
TypeRansomware
Outil de détection

Supprimer Adww Ransomware


Step1

Il est fortement conseillé de mettre en signet la page contenant ces instructions afin de pouvoir y revenir rapidement en cas de besoin.

Il est également recommandé de redémarrer votre PC en mode sans échec. Ce mode n’exécutera que les processus système les plus essentiels et vous permettra de détecter et de supprimer plus facilement le ransomware.

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE POURSUIVRE !

Maintenant, commençons par le processus de suppression proprement dit. La première chose à faire est d’ouvrir le gestionnaire de tâches de Windows. Cela peut être fait en utilisant les touches 

CTRL + SHIFT + ESC. Une fois la fenêtre du gestionnaire des tâches affichée, cliquez sur l’onglet Processus et recherchez soigneusement les processus liés à Adww dans la liste. Si un processus donné utilise trop de CPU ou de mémoire et se comporte de manière inhabituelle ou si vous ne pouvez pas le relier à un programme auquel vous faites confiance, cliquez dessus avec le bouton droit de la souris, puis sélectionnez l’option « Ouvrir l’emplacement du fichier ».

malware-start-taskbar

Lorsque vous arrivez à l’emplacement du fichier du processus en question, analysez les fichiers qui y sont stockés avec l’antivirus en ligne gratuit disponible ici:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Attendez quelques secondes que l’analyse se termine et si les résultats montrent un contenu malveillant, terminez le processus en question dans l’onglet Processus et supprimez ses dossiers de leur emplacement. 

    Step3

    Dans cette étape, nous allons vous montrer ce qu’il faut faire si vous soupçonnez que votre ordinateur est piraté. Pour cela, appuyez sur les touches Démarrer et R du clavier pour ouvrir une fenêtre Exécuter sur votre écran. Ensuite, dans cette fenêtre, copiez ce qui suit :

    notepad %windir%/system32/Drivers/etc/hosts

    Cliquez sur OK pour que la commande soit exécutée. 

    Un fichier nommé Hosts s’ouvre à l’écran. Faites défiler le fichier et trouvez où il est écrit Localhost.

    Si votre ordinateur est piraté, différentes IP douteuses seront affichées sous Localhost. 

    hosts_opt (1)

    Attention ! Afin de confirmer ou d’écarter cette possibilité, veuillez nous laisser un commentaire sous ce post si vous détectez des IP suspectes sous « Localhost » dans votre fichier Hosts.

    Important ! Les menaces de ransomware comme Adww sont connues pour ajouter des composants d’aide dans la section Démarrage de votre ordinateur afin de s’assurer qu’ils se lancent en arrière-plan dès que vous démarrez le système. Si vous voulez supprimer la menace, ces composants doivent être détectés et supprimés. Pour cela, ouvrez l’application Configuration du système (tapez msconfig dans le champ de recherche de Windows et appuyez sur la touche Entrée), puis sélectionnez l’onglet Démarrage comme indiqué dans l’image ci-dessous : 

    msconfig_opt

    Normalement, vous devriez voir une liste d’entrées liées à votre système et à vos applications de confiance. Celles qui sont cochées seront lancées au démarrage du système. Si vous détectez des entrées dont le fabricant est « Inconnu » ou qui semblent suspectes, il est préférable de les rechercher attentivement et de supprimer leurs coches si elles s’avèrent être liées au ransomware ou à une autre menace. 

    N’oubliez pas que les ransomwares comme Adww peuvent utiliser de faux noms et fabricants pour leurs entrées afin de vous tromper. Vérifiez chaque processus dans la liste de démarrage et ne cochez que les entrées qui sont légitimes.

    Step4

    L’endroit suivant où vous devez rechercher des traces d’Adww est le Registre. Les menaces de ransomware peuvent apporter des modifications malveillantes à certains répertoires, et ces modifications doivent donc être détectées et supprimées. La meilleure façon de procéder est d’ouvrir l’application Éditeur du registre (tapez Regedit dans le champ de recherche de Windows et appuyez sur Entrée) et d’utiliser la fonction Rechercher (combinaison de touches CTRL et F) pour rechercher les traces liées au ransomware. Saisissez le nom du ransomware dans la zone de recherche qui s’affiche dans l’Éditeur du Registre, puis cliquez sur le bouton Rechercher suivant. Si vous trouvez des entrées portant ce nom, supprimez-les.

    Attention ! Les suppressions sans rapport avec Adww peuvent endommager votre système ! Utilisez un outil de suppression professionnel si vous n’êtes pas sûr des entrées de registre à supprimer.

    Après avoir supprimé toutes les entrées liées au ransomware qui se trouvent dans le Registre, il est temps de nettoyer manuellement quelques autres emplacements du système. Tapez chacun des éléments de la liste ci-dessous dans le champ de recherche Windows :

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Lorsque vous arrivez à chacun de ces emplacements, vérifiez soigneusement si des fichiers ont été ajoutés récemment. Lorsque vous ouvrez le dossier Temp, supprimez tout son contenu. Si vous rencontrez des difficultés, laissez-nous un commentaire et nous ferons de notre mieux pour vous aider.

    Step5

    Comment décrypter les fichiers Adww

    Les victimes de ransomware peuvent avoir besoin de recourir à différentes méthodes de récupération de fichiers en fonction de la variante du ransomware qui les a infectées. Les instructions de récupération de fichiers ci-dessous ne seront utiles que si vous connaissez la souche spécifique du ransomware qui a verrouillé vos fichiers. Vous pouvez l’apprendre en inspectant les fichiers cryptés à la recherche de toute nouvelle extension de fichier qui aurait été ajoutée.

    Nouveau Djvu Ransomware

    STOP Djvu est la variante la plus récente de la famille des ransomwares Djvu qui a tenté d’infecter des systèmes dans le monde entier. En général, après une attaque de cette menace, l’extension .Adww est ajoutée à la fin de tous les fichiers cryptés par cette variante du ransomware. Le fait que l’infection soit récente signifie que les options de récupération des fichiers sont très limitées, mais cela ne doit pas vous décourager. Dans le lien ci-dessous, vous trouverez un outil de décryptage qui peut être utile, surtout si vos fichiers ont été cryptés avec une clé hors ligne connue :

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Le programme exécutable STOPDjvu peut être téléchargé en ouvrant l’URL fournie et en cliquant sur le bouton Télécharger dans le coin supérieur droit. Pour exécuter le fichier, choisissez Exécuter en tant qu’administrateur et confirmez l’action en cliquant sur le bouton Oui. Ne sautez pas la lecture du contrat de licence et des instructions d’utilisation, et après avoir terminé, vous pouvez passer au processus de décryptage. Pour commencer, cliquez simplement sur le bouton Décrypter. Veuillez noter que ce décrypteur peut ne pas être efficace si vos fichiers ont été cryptés avec une clé hors ligne inconnue ou un cryptage en ligne.

    Pour réussir la récupération des fichiers, il est très important de commencer par nettoyer votre ordinateur de Adww et des autres logiciels malveillants. Vous pouvez le faire avec un bon programme antivirus ou un scanner de virus en ligne de confiance. N’hésitez pas à nous contacter dans les commentaires si vous avez des questions ou des problèmes lors de la réalisation des étapes du guide.

    blank

    About the author

    blank

    Petkov

    Leave a Comment