Infectés par le PayDay ransomware? Avez-vous besoin de décrypter vos fichiers?

Qu'est-ce que PayDay ransomware

Payday est un ransomware basé sur le code source de HiddenTear et développé par des pirates portugais. Payday tire son nom du jeu populaire du même nom. Le but de l'infection est de refuser l'accès aux données personnelles de sorte qu'il leur crypte à l'aide complexe de chiffrement AES. Au moment du chiffrement, Payday ajoute les noms de fichiers cryptés avec le .sexy extension. Malgré le fait, le cryptage des données est un processus de longue haleine, les utilisateurs ne sont généralement pas remarqué rien de suspect. Toute la procédure fonctionne en mode furtif. Une fois crypté, virus crée un fichier HTML enregistrer sur le bureau. Ce fichier contient une demande de rançon en portugais qui informent les victimes du chiffrement. Le message demande de rançon (« !!!!!ATTENTION!!!!!.html« )indique que les fichiers sont chiffrés et maintenant à l'utilisateur doit payer à l'intérieur 5 jours pour restaurer les fichiers. Malgré le fait qu'à l'heure actuelle aucun outil capable de restaurer les données infectées par PayDay ransomware, vous ne devriez pas faire un paiement parce que les victimes sont souvent ignorées lorsque les paiements sont soumis. La seule façon est de restaurer vos données à partir d'une sauvegarde.

mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.

salaire Note ransomware

fichiers cryptés .sexy

Comment PayDay ransomware infecté votre PC

Principalement, ransomware PayDay se propage à travers les e-mails de spam. Les cybercriminels convainquent les utilisateurs, sans méfiance, d'ouvrir des pièces jointes à ces courriels en utilisant des informations officielles comme les taxes, amendes, achats et etc.. La conception de l'e-Mail peut légèrement différer de votre précédent e-mails officiels. Alors, Si vous avez des doutes quant à l'authenticité de la lettre, vous devriez d'abord contacter l'établissement. Un plus, l'infection peut s'étendre secrètement, comme certains le logiciel libre ou il peut prétendre à la mise à jour. Alors que vous pensez que vous mettez à jour certains programmes, réellement, vous installez ransomware. Donc, vous ne devriez jamais télécharger des programmes de sources suspectes et d'utiliser un outil de mise à jour des tiers. La seule façon de protéger votre ordinateur contre de telles menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.

Que faire si vous êtes infecté par le virus de PayDay ransomware?

Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.

1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Se connecter au système infecté par le virus de ransomware PayDay. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.

Solution Recommandée:

Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire au rançongiciel PayDay - fichiers, dossiers, clés de registre.

 

Télécharger Norton*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.

Étape 2: Retirez suivant les fichiers et dossiers de PayDay ransomware:

Supprimez les entrées du registre suivants:

no information

Supprimez les fichiers suivants:

How to restore files.hta

Comment décrypter les fichiers infectés par PayDay ransomware (.fichiers sexy)?

Utilisez l'outils de décryptage automatisés

1. .sexy outil de décryptage de Kaspersky

kaspersky rakhni décrypteur pour .sexy ransomware

Il y a ransomware décrypteur de Kaspersky qui peut décrypter les fichiers .sexy. Il est gratuit et peut vous aider à restaurer les fichiers cryptés .sexy par le virus Vegclass Ransomware. Téléchargez-le ici:

Télécharger Kaspersky RakhniDecryptor

Décrypter les fichiers manuellement .sexy

Restaurer le système en utilisant Restauration du système

restauration du système

Malgré le fait, Les dernières versions de PayDay ransomware supprimer la restauration du système de fichiers, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.

  1. Lancez la recherche ‘restauration du système
  2. Cliquez sur le résultat
  3. Choisissez date avant l'apparition d'infection
  4. Suivez instructions à l'écran

Rouler les fichiers à la version précédente

Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - crypté par le rançongiciel PayDay). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.

versions antérieures de windows

  1. Cliquez droit sur le fichier et choisissez Propriétés
  2. Ouvrez La version précédente languette
  3. Sélectionnez dernière version et cliquez sur Copier
  4. Cliquez Restaurer

Restaurer les fichiers .sexy en utilisant des copies d'ombre

shadow explorer gui

  1. Téléchargez et exécutez Shadow Explorer.
  2. Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
  3. Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
  4. Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.

Protégez votre ordinateur contre ransomware

alerte de hitmanpro avec cryptoguard

Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.

Télécharger HitmanPro.Alert avec CryptoGuard

informations fournies par: Alexey Abalmasov

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *