Qu'est-ce que HORSELIKER Ransomware

HORSELIKER ransomware est le travail des attaquants qui a créé toute une famille de cryptoviruses appelé PHOBOS. Les fichiers utilisateur, après la pénétration de ce cryptovirus, sont cryptées avec un algorithme complexe, après quoi ils deviennent impropres à une utilisation ultérieure. En plus du chiffrement, HORSELIKER ransomware modifie l'extension de fichier .HORSELIKER. Techniquement, l'extension est composite et ressemble à ceci: .ça[identifiant d'utilisateur].сleverhorse@ctemplar.com].HORSELIKER. Les méthodes classiques ne permettent pas d'éliminer ransomware de HORSELIKER et décrypter les fichiers HORSELIKER. En plus, les attaquants créent un info.hta de fichier qui est un message d'eux. Ici & rsquo; s quoi il ressemble:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail cleverhorse@ctemplar.com
Write this ID in the title of your message 1E857D00-2374
If there is no response from our mail, you can install the Jabber client and write to us in support of cleverhorse@xmpp.jp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1-3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click ‘Buy bitcoins’, and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Jabber client installation instructions:
Download the jabber (Pidgin) client from hxxps://pidgin.im/download/windows/
After installation, the Pidgin client will prompt you to create a new account.
Click « Add »
In the « Protocol » field, select XMPP
In « Username » – come up with any name
In the field « domain » – enter any jabber-server, there are a lot of them, for example – exploit.im
Create a password
At the bottom, put a tick « Create account »
Click add
If you selected « domain » – exploit.im, then a new window should appear in which you will need to re-enter your data:
User
password
You will need to follow the link to the captcha (there you will see the characters that you need to enter in the field below)
If you don’t understand our Pidgin client installation instructions, you can find many installation tutorials on youtube – hxxps://www.youtube.com/results?search_query=pidgin+jabber+install
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

En plus, le fichier texte Info.txt est également une note:

Want return your files? Write to our mail cleverhorse@ctemplar.com
If you have a problem with xmpp you can write our xmpp account – cleverhorse@xmpp.jp
The easiest way – register here hxxps://www.xmpp.jp/signup
After download pidgin client https://pidgin.im/
Press Add account,choose protocol xmpp and put username from xmpp.jp where are you sign up
Domain – xmpp.jp
Put your password and press add
When you log in press Buddies –> Add Buddy–>and in Buddys username put cleverhorse@xmpp.jp
After you will see added account cleverhorse@xmpp.jp,click twice on it and write your message.

You can send us 1-3 test files. The total size of files must be less than 10Mb (non archived),
we will decrypt them and send to you that we are real

Le montant exact du rachat n'est pas indiqué, cependant, selon les rapports, le prix de rachat peut atteindre plusieurs centaines de dollars, et parfois plusieurs milliers. Les fraudeurs fournies adresses de contact pour les mettre en contact. Et bien sûr,, la note se termine par un message que si l'utilisateur ne fait pas comme il est dit, puis les fichiers seront perdus à jamais. Quoi qu'il en soit, nous ne recommandons pas que vous payez. Consultez nos guides et instructions pour supprimer ransomware de HORSELIKER et décrypter les fichiers .HORSELIKER.

Comment supprimer HORSELIKER Ransomware

Tout d'abord, ne pas paniquer. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur avant que votre système commence à frapper F8 à plusieurs reprises. Cela HORSELIKER système Ransomware de chargement et affichera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus Ransomware HORSELIKER. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Vous trouverez des informations plus détaillées sur les produits antivirus dans notre article - Top 5 Logiciel antivirus pour Windows

Restaurez vos fichiers à l'aide des copies d'ombre

1. Téléchargez et exécutez Stellar Data Recovery.
2. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant/Next.
3. Sélectionnez le lecteur et le dossier où vos fichiers sont situés et la date que vous souhaitez les restaurer à partir et appuyez sur Scanner.
4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Télécharger Stellar Data Recovery

Étape 2: Retirez suivant les fichiers et dossiers de HORSELIKER Ransomware:

Connexions connexes ou d'autres entrées:

No information

Fichiers connexes:

No information

Comment décrypter les fichiers infectés par HORSELIKER Ransomware?

Vous pouvez essayer d'utiliser des méthodes manuelles pour restaurer et décrypter vos fichiers.

Décrypter les fichiers manuellement

Restaurer le système en utilisant Restauration du système

Bien que les dernières versions de HORSELIKER Ransomware supprimer les fichiers de restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

1. Lancez la recherche ‘restauration du système‘
2. Cliquez sur le résultat
3. Choisissez date avant l'apparition d'infection
4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés. Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

1. Cliquez droit sur le fichier et choisissez Propriétés
2. Ouvrez La version précédente languette
3. Sélectionnez dernière version et cliquez sur Copier
4. Cliquez Restaurer

Comment empêcher votre système du Ransomware?

Assurez-vous que votre Remote Desktop Protocol (RDP) connexion est fermée lorsque vous ne l'utilisez pas. En plus, nous vous recommandons d'utiliser un mot de passe pour ce service. Le moyen le plus efficace d’éviter la perte de données consiste bien entendu à sauvegarder toutes des données importantes du votre ordinateur..