Un virus ransomware est connu sous le nom DEDCryptor ajoutant l’extension de fichier .ded (grand-père en russe) aux fichiers chiffrés. Le chiffreur puis change le fond d’écran des utilisateurs à un message informant les utilisateurs à que leurs fichiers sont chiffrés. Les fonctionnalités de message vulgaire photo du père Noël, ce qui en fait tout semble comme une blague. Toutefois, DEDCryptor n’est pas une blague ; il exige la somme de 2 BTC qui est autour de 700 USD pour restaurer l’accès à l’utilisateur. Et ce qui est pire, le ransomware utilise un mot de passe à 32 caractères généré de manière aléatoire après qu’il crypte les fichiers avec l’algorithme de chiffrement Advanced Encryption Standard (AES).
Menace que Résumé utilisateurs infectés par DEDCryptor doit être informé qu’il n’y a aucune percée dans décryptage jusqu’à présent. Toutefois, il est recommandé de ne pas payer la rançon du BTC 2 et au lieu de cela, supprimer ce crypto-virus et tenter de restaurer vos fichiers à l’aide de méthodes alternatives tels que ceux Posté dans cet article.
DEDCryptor â € »méthodes de propagation
Jusqu’à présent, il est difficile de savoir si DEDCryptor utilise une seule méthode pour infecter les utilisateurs ou si elles sont plus d’un. Quoi qu’il en soit, infecté rapport utilisateurs voir URL malveillantes qui causent le navigateur redirige vers autres liens web qui pourrait contenir le malware lui-même.
Les utilisateurs peuvent s’afficher le malware dans liens web comme celle ci-dessous :
En plus de cela DEDCryptor peut s’étendre n’importe où ailleurs où ces URL peut être affichés â € »messages de forums, commentaires, messages privés de médias sociaux, en groupe, etc..
DEDCryptor en profondeur
Une fois installé sur le PC de l’utilisateur, DEDCryptor situe sa charge utile de masquer derrière des noms différents, parfois aléatoirement générés dans Windows différents répertoires, par exemple :
En plus de cela, DEDCryptor crypto-virus profite des entrées de Registre différent pour changer le papier peint et de se faire exécuter au démarrage de Windows :
Après cela, le ransomware commence à numériser pour les différents fichiers à crypter. fichiers de rapport touché de chercheurs malveillants le suivant :
Les fichiers cryptés ont l’extension de fichier .ded jointe à eux, par exemple :
Nouveau texte Document.txt.ded
L’algorithme de chiffrement utilisé par DEDCryptor ransomware a été rapporté de AES-256, qui génère un mot de passe unique et peut l’envoyer sur la commande et le centre de contrôle (C & C) des cyber-criminels.
Les chercheurs pensent que c’est ce qui semble être une variante de EDA2 ransomware, suggérant que le virus pourrait ont été affiché à la vente sur les marchés de l’Internet profond. Cela peut générer des profits supplémentaires pour les créateurs de EDA2 ransomware et en plus de cela répandre la ransomware davantage et infectent plus d’utilisateurs. Quoi qu’il en soit, les experts conseillent fortement contre payer une rançon pour les cyber-criminels derrière DEDCryptor à cause de plusieurs raisons évidentes :
Télécharger outil de suppressionpour supprimer DEDCryptorIl n’y a aucune garantie que vous recevrez vos fichiers retour.
Vous soutenez les cyber-criminels.
Supprimer DEDCryptor Ransomware et essayez de restaurer les fichiers chiffrés.
Pour retirer cette ransomware, sachez que vous devez isoler la menace tout d’abord. Après cela, il est recommandé de vérifier pour tous les processus associés à la DEDCryptor qui peut être activement en cours d’exécution sur votre ordinateur. Après cela, les fichiers peuvent être supprimés tant que l’utilisateur a nettoyé les registres. Les instructions complètes de ce peuvent se trouver dans le manuel ci-dessous.
Pour un résultat maximum, experts conseillent d’utiliser un programme anti-malware avancées qui est certainement s’occuper de la menace et détecter les autres logiciels malveillants ainsi si sur votre ordinateur.
Pour restaurer vos données, il est conseillé d’essayer d’utiliser les alternatives dans les instructions ci-dessous. Ils n’ont pas de garantie de 100 pour cent mais peuvent restaurer au moins une petite partie de vos fichiers.
Supprimez manuellement les DEDCrypt de votre ordinateur
Note! Notification importante concernant la menace de DEDCrypt : désinstallation manuelle de DEDCrypt nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.
Pour les systèmes d’exploitation plus récents Windows
Guide de suppression manuelle DEDCryptor
Étape 1. Désinstaller DEDCryptor et programmes connexes
Windows XP
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
- Cliquez sur Ajouter ou supprimer des programmes
- Sélectionnez l’application indésirable
- Cliquez sur supprimer
Windows 7 et Vista
- Cliquez sur Démarrer et sélectionnez Panneau de configuration
- Aller à désinstaller un programme
- Faites un clic droit sur le logiciel suspect
- Sélectionnez désinstaller
Windows 8
- Déplacer le curseur au bas à gauche
- Faites un clic droit et ouvrir le panneau de configuration
- Sélectionnez désinstaller un programme
- Supprimer les applications indésirables
Étape 2. Supprimer DEDCryptor de votre navigateur
Supprimer DEDCryptor de Internet Explorer
- Ouvrez IE et cliquez sur l’icône d’engrenage
- Sélectionnez gérer Add-ons
- Supprimer des extensions indésirables
- Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
- Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
- Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
Supprimer DEDCryptor de Mozilla Firefox
- Ouvrez Mozilla et cliquez sur le menu
- Choisissez les modules et aller aux Extensions
- Sélectionnez le module non désiré et cliquez sur supprimer
- Réinitialisation Mozilla : Informations de dépannage Alt + H →
- Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
Désinstaller DEDCryptor de Google Chrome
- Ouvrez Google Chrome et cliquez sur le menu
- Sélectionnez Outils → Extensions
- Choisissez le module complémentaire, puis cliquez sur icône de corbeille
- Changer votre moteur de recherche : Menu → Paramètres
- Cliquez sur gérer les moteurs de recherche au titre de la recherche
- Supprimer les indésirables de moteur de recherche
- Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
- Cliquez sur Réinitialiser pour confirmer votre action