Our priority
Your Security

Comment supprimer ThunderCrypt

Pour le processus d’infection du ThunderCrypt ransomware, différents types d’outils malveillants peuvent être utilisés:

  • Kit d’Exploit logiciel.
  • JavaScript (.js fichiers.
  • Microsoft Office ou Adobe PDF documents avec des macros.
  • Intermédiaire logiciels malveillants tels que les programmes de téléchargement et d’installation.
  • Plusieurs autres fichiers malveillants.

Les fichiers pour lesquels cette ransomware est responsable de la connexion, il peut généralement se propager par différents types de méthodes, telles que:

  • Via malveillants, le spam e-mails envoyés à des victimes en tant que forme de légitime des documents ou des liens web.
  • Via apparemment légitimes des fichiers envoyés à des utilisateurs afin de les inciter à télécharger en ligne, des services de partage de fichiers comme Dropbox.
  • Via des mises à jour de faux, en faisant semblant de correctif Java ou Adobe Flash.
  • Frauduleuse de licence activateurs, keygen et d’autres types de fichiers.

Un exemple d’une pièce jointe envoyée par e-mail peut être vu ci-dessous, demandant à la victime pour activer les macros:

Après que la victime a déjà été infecté, l’intermédiaire des logiciels malveillants de ThunderCrypt se connecte à un hôte distant et télécharger plusieurs fichiers malveillants sur l’ordinateur compromis. Un de ces fichiers est détecté à eyny.exe et d’ailleurs, d’autres modules de prise en charge peut être également téléchargé:

Ces fichiers peuvent résider dans la suite de Windows système de dossiers:

Les fichiers malveillants, aussi appelés modules sont responsables de l’activité malveillante de ThunderCrypt ransomware, y compris le cryptage des fichiers de le PC de la victime. Pour commencer, le ThunderCrypt virus peut attaquer plusieurs différentes entrées de registre afin de les rendre du fichier malveillant qui crypte les données sur Windows start-up. Le ciblées Windows clés pour ce but sont les suivants:

Télécharger outil de suppressionpour supprimer ThunderCrypt

En plus d’effectuer des modifications dans la Windows l’Éditeur du Registre, cette infection ransomware peut également supprimer le Volume d’Ombre de copies (back-ups) de l’ordinateur compromis. Cela se produit par l’exécution d’un processus en arrière-plan qui s’ouvre cmd.exe et les types les commandes suivantes dans l’arrière-plan:

→ processus d’appel de créer « cmd.exe /c
vssadmin.exe supprimer les ombres /toutes les /quiet
bcdedit.exe /set {default} recoveryenabled pas
bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Après ce qui a été exécuté, le virus peut tomber distinctif de demande de rançon, nommé ThunderCrypt. Il a un écran avec une minuterie qui a le message suivant aux utilisateurs concernés:

Afin de crypter les fichiers, ThunderCrypt ransomware utilise une combinaison forte de l’AES et des algorithmes RSA. L’AES vise à chiffrer les fichiers eux-mêmes et de générer une clé unique, et l’algorithme de chiffrement RSA est là pour générer des clés publiques et privées pour chaque fichier ou ensemble de fichiers. Les informations sont ensuite envoyées à la cyber-criminels et a un ID unique par laquelle ils peuvent distinguer les différentes infections. Les fichiers ciblés pour le chiffrement peut être le suivant:

→ « PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .L’IA .L’EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .APB .SQL .APK .APP .Chauve-souris .CGI .COM .EXE .GADGET .JAR .PIF .FSM .DEM .La GAM .La NES .ROM .SAV des Fichiers de CAO .DWG .DXF Fichiers SIG .GPX .KML .KMZ .ASP .ASPX .La CER .CFM .La RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .JOURNAL .MSG .ODT .Des PAGES .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CLÉ .Un TROUSSEAU de clés .PPS .PPT .PPTX ..INI .PRF Fichiers Encodés .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .TR / min .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .L’ISO .MDF .TOAST .VCD SDF .Le GOUDRON .TAX2014 .TAX2015 .VCF .XML des Fichiers Audio .FIA .IFF .M3U .M4A .À la MI .MP3 .MPA .WAV .WMA Fichiers Vidéo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .Théorie de la relativité restreinte .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .La FTO .TTF .De la CABINE .Le CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG »Source:fileinfo.com

Le ThunderCrypt virus est très prudent de ne pas chiffrer important Windows fichiers, de sorte que le système d’exploitation fonctionne et a une connexion active. Il peut sauter chiffrer les fichiers dans l’important Windows les dossiers système.

Guide de suppression manuelle ThunderCrypt

Étape 1. Désinstaller ThunderCrypt et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer ThunderCrypt

Étape 2. Supprimer ThunderCrypt de votre navigateur

Supprimer ThunderCrypt de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer ThunderCrypt
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer ThunderCrypt
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer ThunderCrypt
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer ThunderCrypt

Supprimer ThunderCrypt de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer ThunderCrypt
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer ThunderCrypt
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer ThunderCrypt
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer ThunderCrypt

Désinstaller ThunderCrypt de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer ThunderCrypt
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer ThunderCrypt
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer ThunderCrypt
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer ThunderCrypt
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer ThunderCrypt
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>