Our priority
Your Security

Comment supprimer Sad File Virus

Pour le processus d’infection de ce ransomware pour réussir, les cyber-criminels derrière elle peut utiliser plusieurs techniques de distribution. L’une des techniques qui peuvent être utilisées par les créateurs de virus est d’utiliser une base de données de faux e-mails pour l’envoi massif de messages de spam pour les victimes. Ces messages peuvent être automatiquement envoyés par l’intermédiaire du spam bot qui contrôle les comptes d’expéditeur.

Les e-mails envoyés distribution SADStory ransomware peut viser à convaincre les victimes dans l’ouverture d’un malveillant e-mail, en pièce jointe ou en cliquant sur un lien web. Pour ce faire, plusieurs convaincre les états peut être expliqué, que soulèvent l’importance. Les spammeurs peuvent vous tromper qu’un achat a été effectué sur votre nom, et ils peuvent même utiliser le nom de votre compte e-mail pour plus d’accroître la confiance et la probabilité de vous ouvrir la pièce jointe. Les pièces jointes sont habituellement de faire semblant d’être de la facture de fichiers ainsi que les différents fichiers compte de l’activité de documents et de lettres de confirmation.

Télécharger outil de suppressionpour supprimer Sad File Virus

En plus de cette forme de spam, il peut y avoir plusieurs autres méthodes par lesquelles l’ .Sad File Virus peut causer une infection:

Par le biais de fausses installateurs téléchargés sur les sites ombragés.
Si corrompu des patchs de jeux ou les fissures sont téléchargés à partir d’piraté torrent des comptes légitimes des sites de torrent.
Par un pirate de navigateur redirige causés par les Pua(Potentiellement Unwatned Applications) installé(http://cyber-securitylab.com/blpsearch-com-redirect-removal/) avec méfiance sur le PC de la victime.

Quel que soit le cas peut être, une fois qu’une victime clique sur une infection malveillante de l’objet, le virus peut être activé dans un mode d’obfuscation, sans être détecté. Puis, peu de temps après, une connexion peut être établie à l’un ou plusieurs des éléments suivants hôtes:

  • wayofwines.com/ReadMe.php
  • www.lilywho.ie
  • le débit.ly/{customURL}

Après cela, la charge utile de la .Sad File Virus peut être téléchargé sur l’ordinateur de l’utilisateur. La charge utile se compose des fichiers suivants:

  • mw.exe situé dans le répertoire %TEMP%
  • {nom aléatoire}.pdf.exe
  • ReadMe-how_to_get_free_office365-{id unique}.pdf.exe
  • _SAD HISTOIRE FILES_

Les fichiers déposés peuvent être situés dans plusieurs Windows répertoires tels que:

  • %AppData%
  • %Locale%
  • %Temp%
  • %D’itinérance%
  • %LocalRow%
  • Documents %%

Après avoir infecté l’ordinateur, le SADStory ransomware peut commencer à s’arrêter certains processus du système sur la machine infectée. Ensuite, le virus peut également exécuter certaines commandes en Windows invite de Commande. Les commandes peuvent modifier certains paramètres sur la machine infectée, permettant de cryptage de fichier pour commencer tout sans interruption. Certaines de ces commandes sont généralement:

→ processus d’appel de créer « cmd.exe /c
vssadmin.exe supprimer les ombres /toutes les /quiet
bcdedit.exe /set {default} recoveryenabled pas
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

En plus de modifier les paramètres via le Windows invite de Commande, le virus peut également modifier les paramètres en ajoutant les valeurs de registre avec les données personnalisées dans une certaine Windows Registre des Sous-clés. Parmi les attaqué sous-clés peuvent être les suivantes:

Télécharger outil de suppressionpour supprimer Sad File Virus

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Après avoir fait cela, le virus peut aussi déposer la demande de rançon dans le %de Démarrage% annuaire de Windows, lui permettant d’ouvrir automatiquement au démarrage du système. La note est nommé SADStory_README_FOR_DECRYPT.txt et a le contenu suivant incorporé à l’intérieur:

L’e-mail de contact, ce qui est assez intéressant est la même adresse qui est utilisée pour la précédente version de la Mireware et KimcilWare ransomware virus.

Pour le cryptage, l’ .Sad File Virus peut provoquer un redémarrage du système en affichant un faux message d’erreur. Après le redémarrage, le virus peut être réglé pour ajouter un ou plusieurs algorithmes de chiffrement dans un pré-configuré en mode de chiffrement. Il cherche généralement utilisés pour les types de fichiers tels que:

  • Documents.
  • Les Images.
  • Vidéos.
  • Des fichiers Audio.
  • Fichiers de base de données.

Parmi les types de fichiers chiffrés par l’ .Triste ransomware virus peut être la suivante:

Pour le processus de chiffrement, les octets des fichiers qui sont d’origine sont remplacés par les mêmes informations, mais dans le chiffré de l’algorithme de symboles. Cela rend les fichiers ne peuvent plus être ouverte après. De fichiers est également ajouté une extension de fichier, de distinctif à la SADStory virus .triste. Ils peuvent ressembler à l’exemple de l’image ci-dessous:

Le virus peut ensuite se connecter à un hôte distant et envoyer unique clés de déchiffrement pour les cyber-criminels derrière elle. Le virus peut également rester actif sur l’ordinateur infecté et supprimer un fichier aléatoire à partir de l’ordinateur infecté toutes les 6 heures.

Télécharger outil de suppressionpour supprimer Sad File Virus

Guide de suppression manuelle Sad File Virus

Étape 1. Désinstaller Sad File Virus et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Sad File Virus

Étape 2. Supprimer Sad File Virus de votre navigateur

Supprimer Sad File Virus de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Sad File Virus
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Sad File Virus
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Sad File Virus
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Sad File Virus

Supprimer Sad File Virus de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Sad File Virus
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Sad File Virus
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Sad File Virus
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Sad File Virus

Désinstaller Sad File Virus de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Sad File Virus
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Sad File Virus
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Sad File Virus
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Sad File Virus
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Sad File Virus
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>