Our priority
Your Security

Comment supprimer ShellLocker

« Votre ordinateur est verrouillé par le ShellLocker » â €» c’est ce que les victimes voient lorsque leur fond d’écran est modifié avec le papier peint de crâne de la dernière ransomware .net basé, appelé ShellLocker. Une fois que ce virus particulier crypte les fichiers sur l’ordinateur infecté, il commence à changer leurs noms à des nombres, des lettres aléatoires ainsi que des symboles et il commence aussi à ajouter C’ extension de fichier s .l0cked distinctif. Après avoir fait cela, ShellLocker ransomware vise à obtenir des victimes de payer une lourde rançon en leur extorquant pour l’accès à leur dossier, qu’il a chiffré. Toute personne qui a été infecté par ShellLocker Ransomware devrait lire cet article pour en savoir plus à ce sujet de la menace, comment l’enlever correctement et essaient de restaurer les fichiers.

Résumé de la menace ShellLocker Ransomware – comment j’obtenir infectés selon aux chercheurs de malware, la charge utile malveillante de ShellLocker ransomware est en fait un fichier .cmd qui exécute des commandes privilégiées pour s’exécuter, tout comme un virus rétro de la vieille école. Ce fichier .cmd peut se propager par l’intermédiaire de plusieurs différentes formes de spam, telles que les messages spam (sous forme de pièces jointes) ou URL malveillantes postées à divers endroits sur le web. L’ouverture de ces liens web malveillant peut provoquer un soi-disant lecteur-de téléchargement qui exécute automatiquement le fichier « Documents.cmd » , détecté par VirusTotal :

Télécharger outil de suppressionpour supprimer ShellLocker

ShellLocker Ransomware â €» analyse post-infection

Une fois que ShellLocker a été exécuté sur l’ordinateur, il peut se connecter à distance sur des serveurs web malveillant et de là télécharger la note de rançon et un programme avec un compte à rebours :

Les fichiers téléchargés par ShellLocker peuvent figurer dans plusieurs Windows les dossiers clés, telles que % AppData% et % démarrage %. Le dossier démarrage % permet pour chaque fichier abandonné là pour démarrer automatiquement au démarrage de la Windows.

Une fois ces fichiers créés le virus ShellLocker peut exécuter une commande qui supprime les clichés instantanés de l’ordinateur infecté. La commande peut être exécutée en/quiet mode qui se cache de l’utilisateur. Habituellement, cela se fait avec l’instruction vssadmin comme les privilèges d’administrateur, à laquelle ShellLocker obtient immédiatement l’accès :

→vssadmin supprimer les ombres /forvolume = C : / all/quiet

Après exécution de cette commande, ShellLocker peut descendre à la phase de cryptage de fichier. Pour crypter des fichiers, le ransomware ShellLocker commence à rechercher des types de fichiers couramment utilisés chiffrer. Le ransomware peut encoder tous les fichiers associés :

  • Vidéos.
  • Musique.
  • Photos.
  • Bases de données.
  • Microsoft Office.
  • Adobe.
  • Autres programmes souvent utilisés.

Dès que tous les fichiers sont cryptés, le fond d’écran de l’utilisateur est remplacée par le texte suivant :

Les fichiers cryptés par ShellLocker sont avec les noms de fichier complètement aléatoire et l’extension de fichier .l0cked modifiés sur eux, afin qu’ils deviennent complètement non reconnaissables.

Après le cryptage, l’utilisateur n’a pas d’autre choix que de suivre les instructions de la rançon :

→ « toutes vos photos, vidéos, Musica€™ s sont cryptées, vous avez IV VII heures de payer 100 USD en bitcoins à l’adresse ci-dessous, après les heures de VIII IV tous vos fichiers aura disparu !
Lorsque vous payez l’argent cela prendra 30 minutes et vos fichiers seront de retour. Essayer quelque chose de drôle et vos fichiers auront disparu. Vous pouvez supprimer le virus, mais vos fichiers ont disparu aussi ! Have a nice day »

Télécharger outil de suppressionpour supprimer ShellLocker

Comment faire face aux ShellLocker et essayez de restaurer les fichiers

Étant donné que ShellLocker a non seulement menace de détruire les fichiers après le délai de 48 heures, le virus menace également de supprimer les fichiers chiffrés si il, lui-même est supprimé. C’est pourquoi, la première chose que nous vous recommandons de le faire consiste à effectuer une sauvegarde en ligne des fichiers cryptés. Cela vous permettra de supprimer le virus en toute sécurité de votre ordinateur.

Pour supprimer ShellLocker efficacement, nous avons fourni les instructions ci-dessous qui vous aidera à effectuent l’enlèvement manuel et automatique avec un outil de pointe anti-malware (recommandé).

Après avoir enlevé le ransomware ShellLocker, nous vous conseillons vivement d’entreprendre nos options de rechange pour restaurer vos fichiers au lieu de payer 100$ pour soutenir les cyber-criminels. Les outils alternatifs ne peuvent être pleinement efficaces, mais vous pouvez restaurer certains fichiers dans certaines situations particulières. On va continuer à suivre la situation et la mise à jour cet article dès qu’un déchiffreur est libéré.

Supprimez manuellement les ShellLocker de votre ordinateur

Note ! Notification importante concernant la menace de ShellLocker : désinstallation manuelle de ShellLocker nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle ShellLocker

Étape 1. Désinstaller ShellLocker et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer ShellLocker

Étape 2. Supprimer ShellLocker de votre navigateur

Supprimer ShellLocker de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer ShellLocker
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer ShellLocker
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer ShellLocker
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer ShellLocker

Supprimer ShellLocker de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer ShellLocker
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer ShellLocker
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer ShellLocker
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer ShellLocker

Désinstaller ShellLocker de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer ShellLocker
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer ShellLocker
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer ShellLocker
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer ShellLocker
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer ShellLocker
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>