Sauvegardez régulièrement vos données sur des supports séparés
Le cheval de Troie Rapide Par exemple, il crypte d'abord vos données, puis recherche spécifiquement vos copies de sauvegarde afin que vous ne puissiez pas restaurer vos données. Si vous enregistrez d'autres fichiers sur le PC après l'infection, ceux-ci seront également cryptés. Cela rend difficile la suppression du programme malveillant. Le cheval de Troie Ordinypte À première vue, il ressemble à un cheval de Troie de rançon commun et exige une rançon après avoir infecté votre PC. Cependant, le programme malveillant ne crypte pas seulement vos fichiers, il les réduit également à 1% de leur taille d'origine. Selon la société de sécurité G DATA, vos fichiers ne peuvent pas être restaurés par la suite. Il est donc très important que vous disposiez d'une sauvegarde à jour de toutes vos données en cas d'urgence.
Vous pouvez facilement reconnaître les chevaux de Troie de chantage car ils attirent l'attention sur eux très clairement et clairement avec un message au démarrage de Windows. Le message vous informe que vos données ont été cryptées.
La rançon est généralement donnée en dollars américains ou en euros. Certains des maîtres chanteurs exigent également la monnaie numérique Bitcoin.
Avertissement: Le site Web ID Ransomware de la société de sécurité MalwareHunterTeam met en garde contre le nouveau cheval de Troie de rançon depuis l'automne 2022-2023 nRançonqui exige au moins 10 photos nues de ses victimes en rançon. Les malfaiteurs veulent vendre les photos nues des victimes sur Internet. N'envoyez pas de photos en cas d'urgence. Au lieu de cela, appuyez sur le raccourci clavier CTRL + ALT + MAJ + F4lorsque l'écran de verrouillage apparaît. Avec cela, vous pouvez supprimer le blocage de Windows par le programme malveillant, puis le faire supprimer à l'aide de votre programme antivirus.
Ces 7 mesures de précaution vous protégeront par avance
Pour éviter le chantage en premier lieu, je vous conseille de suivre ces 7 mesures de précaution simples :
1. Si possible, utilisez un PC Windows 64 bits, car de nombreux chevaux de Troie de chantage ne fonctionnent qu'avec Windows 32 bits.
2. Les chevaux de Troie de chantage sont principalement distribués par courrier électronique. Par conséquent, n'ouvrez pas les pièces jointes que vous n'attendez pas. Ne cliquez pas sur les liens dans les e-mails.
3. N'installez pas un programme que je ne vous ai pas recommandé ou que vous connaissez très bien vous-même et que vous considérez comme cent pour cent inoffensif.
4. Téléchargez toujours les programmes de protection recommandés sur notre site Web de service sécurisé : www.pc-sicherheitsberater.de.
5. Ne faites confiance à aucun support de données tiers. Les clés USB en particulier sont souvent contaminées par des logiciels malveillants. Il suffit de le brancher, votre PC est infecté, est immédiatement bloqué et vos données sont cryptées.
6. Utilisez un navigateur sécurisé tel que Browser in the Box pour les sites Web tiers, qui peut vous protéger des chevaux de Troie par rançon via la zone de mémoire partitionnée. Vous pouvez accéder au navigateur via notre site Web de service sécurisé www.pc-sicherheitsberater.de.
7. Faites des sauvegardes régulières de Windows et de vos données afin de pouvoir les utiliser pour restaurer votre système d'exploitation, vos programmes et vos données en cas d'urgence. Pour sauvegarder vos données, appelez le Panneau de commande à propos de commencerMenu et sélectionnez Enregistrer et récupérer.
3 étapes suffisent : Voici comment récupérer vos données cryptées en cas d'urgence
Si votre PC est crypté malgré toutes les précautions de sécurité, essayez les trois étapes suivantes pour le récupérer.
Étape 1 : créer un disque de secours
Vous avez besoin du programme Kaspersky Rescue Disk 10 sur un CD, un DVD ou une clé USB. Si votre PC est déjà infecté, utilisez un autre PC propre pour créer le disque de secours :
1. Chargez le fichier pour créer votre disque de secours ici.
2. Cliquez sur le fichier téléchargé kav_rescue_10.iso avec le bouton droit de la souris et sélectionnez l'entrée dans le menu contextuel Graver une image disque ou la commande correspondante de votre programme de gravure, comme Nero.
Étape 2 : Déverrouillez Windows avec WindowsUnlocker
Votre Windows installé est bloqué par le cheval de Troie de la rançon. Démarrez donc votre PC avec Kaspersky Rescue Disk 10 et déverrouillez le PC avec Windows Unlocker :
1. Appuyez sur n'importe quelle touche pour démarrer à partir du CD ou de la clé USB.
2. Utilisez les boutons fléchés pour sélectionner la langue Allemand et appuyez sur le La touche Entrée.
3. Sélectionnez le comme type de démarrage Mode graphique et appuyez sur Entrée.
4. presse 1pour confirmer la licence d'utilisateur final.
5. Cliquez sur le bouton bleu de démarrage de Kaspersky.
6. Sélectionnez Terminal, puis exécutez la commande Windowsunlocker suivi de la La touche Entrée une. Le ransomware cheval de Troie sera désormais supprimé et Windows redémarrera. Mais vos fichiers sont toujours cryptés.
Étape 3 : décryptez vos fichiers
Je vais maintenant vous montrer comment récupérer vos fichiers cryptés en utilisant l'exemple des chevaux de Troie de chantage répandus Bitcryptor et CoinVault. Pour ce faire, utilisez l'outil CoinVaultDecryptor de Kaspersky :
1. Charger l'archive CoinVaultDecryptor.
2. Ouvrez le fichier ZIP comme un dossier avec l'explorateur Windows et démarrez le programme CoinVaultDecryptor.exe.
3. cliquer sur Lancer l'analyse.
4. En utilisant la fenêtre de fichier, entrez le dossier avec le fichier liste de fichiers.cvlst à. Le fichier provient de la rançon du cheval de Troie et contient une liste de tous les fichiers cryptés.
5. Le programme va maintenant rechercher un fichier crypté et essayer toutes les clés CoinVault enregistrées jusqu'à ce qu'il trouve la bonne. Cette clé est utilisée pour décrypter vos fichiers.
6. Par défaut, les noms des fichiers décryptés sont modifiés et décryptéKLR sera ajouté. la fin Un fichier.doc par exemple, le fichier Un fichier.decryptedKLR.doc.
7. Ouvrez les fichiers décryptés à titre de test. Si aucune erreur ne se produit lors de l'ouverture des fichiers et que le contenu des fichiers est entièrement lisible, remplacez le nom du fichier par le nom d'origine.
Si les fichiers ne peuvent pas être lus, le déchiffrement a échoué. Cela peut arriver si le cheval de Troie de rançon est une version plus récente dont les fichiers ne peuvent pas encore être restaurés. Ensuite, restaurez les fichiers à partir de votre sauvegarde.
Si vous voulez en savoir plus sur les dangers des chevaux de Troie, essayez-le maintenant sans risque « Connaissance informatique pour les seniors » - cliquez ici !