Malware

0 commentaire

Ce qui est help_dcfile ?

help_dcfile est un ransomware conçu pour crypter les fichiers à l’aide de cryptographie asymétrique. Pendant le chiffrement, help_dcfile modifie les noms de fichiers cryptés en utilisant le modèle « 10_random_characters.xxx ». Par exemple, « sample.jpg » pourrait être renommé « Kf4lAyhpGm.xxx ». Une fois que les fichiers sont chiffrés, help_dcfile ouvre une fenêtre et crée un fichier texte (« help_dcfile.txt », placé sur le bureau), contenant tous deux un message de demande de rançon.

help_dcfile Télécharger outil de suppressionpour supprimer help_dcfile

La fenêtre ouverte informe les victimes du cryptage et les encourage à suivre les instructions fournies dans le fichier texte. Ils sont ensuite invités à payer une rançon de Bitcoin.5 (actuellement équivalent à ~ $304) pour recevoir une clé de déchiffrement. Notez que les deux clés (public [cryptage] et privé [décryptage]) sont générées pendant le chiffrement de fichiers à l’aide d’algorithmes asymétriques. La clé privée est stockée sur un serveur distant, détenu par les cyber-criminels (les développeurs de help_dcfile). Depuis le déchiffrement sans la clé privée est impossible, victimes doivent acheter pour des centaines de dollars. 72 heures sert à payer, cependant, payer ne garantit pas que vos fichiers seront déchiffrés. La recherche montre que les cyber-criminels ignorent souvent victimes, malgré les paiements effectués. Par conséquent, il est fortement conseillé d’ignorer toute demande de communiquer avec ces personnes ou de payer une rançon – il est fort probable que vous va être victime d’une arnaque. Malheureusement, il n’y a pas d’outils capable de restaurer des fichiers cryptés par help_dcfile. Par conséquent, vous pouvez uniquement restaurer votre système de fichiers/partir d’une sauvegarde.

Message demande de rançon (présenté dans le fichier « help_dcfile.txt ») :

!!!!Attention!!!!
Your personal files are encrypted.
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Encryption was produced using a unique public key AES and RSA generated for this computer.To decrypt files you need to obtain the private key which have been saved on our server. You only have 72 hours( 26/09/2016 12:41:47 + 72 hours ) to submit the payment!! If you dont pay in 72h , Your key will be destroyed.
How to get your files back:
To decrypt your files you have to pay 0.5 Bitcoins(BTC).

How to make payment?
1. Firstly,you have to buy bitcoins. You can buy bitcoins easily at the following site(you can skip this step if you already have bitcoins)
hxxps://www.coinbase.com/
hxxps://coincafe.com/
hxxps://bitquick.co/
2. Send 0.5 bitcoins to the following bitcoin address. You dont have to send the exact amount above.You have to send at least this amount for our system.
BITCOIN ADDRESS: 1HfaCTfwsVXDitg9SgV8cR8ujYs7ZcKkto
3. Find your transaction ID(TXID) and enter TXID on the form.
4. Once you have paid to the above bitcoin address we will give you a link to decrypt key that will fix your files.
It will be sent to a public email account we have created for you.
(example) hxxps://www.mailinator.com/inbox2.jsp?public_to=ULBPKVaSs10JVbOyZSrs

Please wait up to 24 hours for your decrypt key to arrive.

tous les virus de type ransomware sont pratiquement identiques. Comme avec les help_dcfile, les virus tels que Black Feather, JokeFromMars, FenixLocker et beaucoup d’autres, également crypter des fichiers et faire des demandes de rançon. Puisque la plupart des virus utilisent la cryptographie asymétrique, la seule différence majeure est la taille de la rançon. En outre, ransomware est souvent distribué à l’aide de spams (pièces jointes malveillantes), les réseaux de peer-to-peer (P2P) (par exemple, Torrent), programmes de logiciels contrefaits et chevaux de Troie. Par conséquent, soyez prudent lors de l’ouverture de fichiers provenant d’adresses e-mail non reconnu ou suspectes. Par ailleurs, télécharger des fichiers/logiciels provenant de sources fiables uniquement. Les cyber-criminels sont capables d’exploiter les bogues logiciels et, par conséquent, vous devriez garder vos applications installées à jour. En utilisant une légitime suite anti-virus/anti-spyware est également primordiale pour se prémunir contre les infections de malware. La clé de sécurité de l’ordinateur est mise en garde.

Découvrez comment supprimer help_dcfile depuis votre ordinateur

Étape 1. Supprimer help_dcfile utilisant le Mode sans échec avec Réseau.

a) Étape 1. Accès au Mode sans échec avec Réseau.

Pour Windows 7/Vista/XP
  1. Démarrer → Arrêt → Redémarrer → OK. win-xp-restart Supprimer help_dcfile
  2. Appuyez sur et maintenez la touche F8 jusqu'à ce que Options de Démarrage Avancées s'affiche.
  3. Sélectionnez Mode sans échec avec mise en Réseau win-xp-safe-mode Supprimer help_dcfile
Pour Windows 8/10 utilisateurs
  1. Appuyez sur le bouton d'alimentation qui apparaît à la Windows écran de connexion. Appuyez sur et maintenez la touche Maj enfoncée. Cliquez Sur Redémarrer. win-10-restart Supprimer help_dcfile
  2. Dépannage → options Avancées → Paramètres de Démarrage → Redémarrer. win-10-options Supprimer help_dcfile
  3. Choisissez Activer le Mode sans échec avec Réseau. win-10-boot-menu Supprimer help_dcfile

b) Étape 2. Supprimer help_dcfile.

À présent, vous devez ouvrir votre navigateur et télécharger un certain type de logiciel anti-malware. Choisissez la confiance, de l'installer et de l'avoir analyser votre ordinateur contre les menaces malveillantes. Lorsque le ransomware est trouvé, retirez-la. Si, pour une raison quelconque, vous ne pouvez pas accès au Mode sans échec avec Réseau, aller avec une autre option.

Étape 2. Supprimer help_dcfile à l'aide de System Restore

a) Étape 1. Accès au Mode sans échec avec Command Prompt.

Pour Windows 7/Vista/XP
  1. Démarrer → Arrêt → Redémarrer → OK. win-xp-restart Supprimer help_dcfile
  2. Appuyez sur et maintenez la touche F8 jusqu'à ce que Options de Démarrage Avancées s'affiche.
  3. Sélectionnez Mode sans échec avec Command Prompt. win-xp-safe-mode Supprimer help_dcfile
Pour Windows 8/10 utilisateurs
  1. Appuyez sur le bouton d'alimentation qui apparaît à la Windows écran de connexion. Appuyez sur et maintenez la touche Maj enfoncée. Cliquez Sur Redémarrer. win-10-restart Supprimer help_dcfile
  2. Dépannage → options Avancées → Paramètres de Démarrage → Redémarrer. win-10-options Supprimer help_dcfile
  3. Choisissez Activer le Mode sans échec avec Command Prompt. win-10-boot-menu Supprimer help_dcfile

b) Étape 2. Restaurer les fichiers et paramètres.

  1. Vous devez tapez cd de restauration dans la fenêtre qui s'affiche. Appuyez Sur Entrée.
  2. Type de rstrui.exe et de nouveau, appuyez sur Entrée. command-promt-restore Supprimer help_dcfile
  3. Une fenêtre pop-up et appuyez sur Suivant. Choisissez un point de restauration, puis appuyez à nouveau sur Suivant. windows-restore-point Supprimer help_dcfile
  4. Appuyez Sur Oui.
Alors que cela devrait avoir pris le soin de le ransomware, vous pouvez télécharger anti-malware juste pour être sûr qu'aucun d'autres menaces sont aux aguets.

Étape 3. Récupérer vos données

Alors que la sauvegarde est essentielle, il y a encore peu d'utilisateurs qui n'en ont pas. Si vous êtes l'un d'entre eux, vous pouvez essayer de le ci-dessous à condition méthodes et vous pourriez être en mesure de récupérer des fichiers.

a) En utilisant les Données de Récupération de Pro pour récupérer des fichiers chiffrés.

  1. Télécharger Data Recovery Pro, de préférence à partir d'un site web digne de confiance.
  2. Scan de votre appareil pour les fichiers récupérables. data-recovery-pro Supprimer help_dcfile
  3. Les récupérer.

b) Restaurer des fichiers à travers Windows les Versions Précédentes

Si vous aviez la Restauration du Système est activée, vous pouvez récupérer des fichiers à travers Windows les Versions Précédentes.
  1. Trouver un fichier que vous souhaitez récupérer.
  2. Cliquez-droit sur elle.
  3. Sélectionnez Propriétés, puis les versions Précédentes. windows-previous-version Supprimer help_dcfile
  4. Choisir la version du fichier que vous souhaitez récupérer et cliquez sur Restaurer.

c) À l'aide de l'Ombre à Explorer pour récupérer des fichiers

Si vous avez de la chance, le ransomware n'a pas de suppression de vos clichés. Elles sont faites par votre système automatiquement lorsque le système se bloque.
  1. Aller sur le site officiel (shadowexplorer.com) et d'acquérir de l'Ombre application de l'Explorateur.
  2. Mis en place et ouvert.
  3. Appuyez sur le menu déroulant et choisissez le disque que vous voulez. shadow-explorer Supprimer help_dcfile
  4. Si les dossiers sont récupérables, ils apparaissent il. Appuyez sur le dossier, puis à l'Exportation.
Télécharger outil de suppressionpour supprimer help_dcfile

* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.

Ajouter un commentaire

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes est une application anti-malware de haute qualité qui promet de protéger les utilisateurs contre les atta... Plus

    Télécharger
  • SpyHunter 4

    SpyHunter

    SpyHunter est un utilitaire puissant anti-malware qui peut prendre soin de votre système informatique. Il fonctionne à... Plus

    Télécharger
  • StopZilla

    STOPzilla

    STOPzilla est une application anti-malware digne de confiance qui peut détecter, bloquer et supprimer les programmes ma... Plus

    Télécharger