🩠 Virus WRUI (fichier .wrui) — OUTIL DE DÉCRYPTAGE ET DE SUPPRESSION

Written by Brendan Smith

Le virus Wrui est une famille DJVU d’infections de type ransomware.1Le ransomware crypte les fichiers personnels importants (vidĂ©o, photos, documents). Les fichiers infectĂ©s peuvent ĂȘtre suivis par une extension spĂ©cifique “.wrui”. Dans ce guide, je vais essayer de vous aider Ă  supprimer le ransomware Omfl gratuitement. En prime, je vous aiderai Ă  dĂ©crypter et restaurer vos fichiers chiffrĂ©s.

Virus Wrui

☝ Wrui peut ĂȘtre correctement identifiĂ© comme une infection de type ransomware STOP/DJVU.
Wrui Ransomware

đŸ€” Le ransomware Wrui est un malware qui provient de la famille de ransomwares DJVU/STOP. Son objectif principal est de crypter les fichiers importants pour vous. AprĂšs cela, le virus ransomware Wrui demande Ă  ses victimes des frais de rançon (490$ – 980$) en BitCoin.

Le ransomware Wrui est un type spĂ©cifique de virus qui a chiffrĂ© vos documents et vous oblige ensuite Ă  payer pour les restaurer. La famille Djvu/STOP ransomware a Ă©tĂ© rĂ©vĂ©lĂ©e et dĂ©couverte pour la premiĂšre fois par l’analyste de virus Michael Gillespie2.

Le virus Wrui est fondamentalement similaire aux autres de la mĂȘme famille: Lmas, Urnb, Ytbn. Il a chiffrĂ© tous les types de fichiers populaires. Par consĂ©quent, les utilisateurs ne peuvent pas utiliser leurs propres documents ou photos. Cette version de ransomware ajoute sa propre extension “.wrui” dans tous les fichiers cryptĂ©s. Par exemple, le fichier “video.avi” sera modifiĂ© en “video.avi.wrui”. DĂšs que le cryptage est rĂ©ussi, le virus crĂ©e un fichier spĂ©cifique “_readme.txt” et le place dans tous les dossiers contenant les fichiers modifiĂ©s.

GridinSoft Anti-Malware Review

It is better to prevent, than repair and repent!

La suppression manuelle du ransomware peut prendre des heures et endommager votre PC au cours du processus. Je vous recommande de télécharger GridinSoft Anti-Malware pour la suppression des virus. Permet de terminer l'analyse et de soigner votre PC pendant la période d'essai.
Essai gratuit de 6 jours disponible.
EULA | Privacy Policy | GridinSoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Famille Ransomware3DJVU/STOP4 ransomware
Extension.wrui
Remarque sur le ransomware_readme.txt
Une rançonDe 490$ à 980$ (en Bitcoins)
Contacthelpteam@mail.ch, helpmanager@airmail.cc
Détection5Win32/Keygen.AOO potentially unsafe, Ransom:Win64/DelShad!MSR, Win32:SwPatch [Wrm]
SymptĂŽmes
  • Chiffre la plupart de vos fichiers (photos, vidĂ©os, documents) et ajoute une extension “.wrui” particuliĂšre;
  • Peut supprimer les clichĂ©s instantanĂ©s de volume pour empĂȘcher la victime de restaurer des donnĂ©es;
  • Ajoute une liste de domaines au fichier HOSTS pour bloquer l’accĂšs Ă  certains sites liĂ©s Ă  la sĂ©curitĂ©;
  • Installe un cheval de Troie voleur de mot de passe sur le systĂšme, comme Azorult Spyware;

Ce texte de demande de paiement concerne la récupération des fichiers via la clé de déchiffrement:

Wrui message

L’alerte effrayante exigeant des utilisateurs de payer la rançon pour dĂ©chiffrer les donnĂ©es encodĂ©es contient ces avertissements frustrants

L’algorithme de cryptographie utilisĂ© par la famille DJVU est AES-256. Donc, si vos fichiers ont Ă©tĂ© chiffrĂ©s avec une clĂ© de dĂ©chiffrement spĂ©cifique, ce qui est totalement distinct et il n’y a pas d’autres copies. La triste rĂ©alitĂ© est qu’il est impossible de restaurer les informations sans la clĂ© unique disponible.

Au cas oĂč le ransomware fonctionnait en mode en ligne, il vous serait impossible d’accĂ©der Ă  la clĂ© AES-256. Il est stockĂ© sur un serveur distant appartenant aux criminels qui distribuent le virus Wrui.

Pour recevoir la clĂ© de dĂ©chiffrement, le paiement doit ĂȘtre de 980 $. Pour obtenir les dĂ©tails de paiement, les victimes sont encouragĂ©es par le message Ă  contacter les fraudes par email (helpteam@mail.ch), ou via Telegram.

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpteam@mail.ch

Reserve e-mail address to contact us:

helpmanager@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

L’image ci-dessous donne une vision claire de l’aspect des fichiers avec l’extension “.wrui”:

Wrui Virus - encrypted .wrui files

Exemple de fichiers .wrui chiffrés

Ne payez pas pour Wrui Ransomware.

Veuillez essayer d’utiliser les sauvegardes disponibles ou l’outil Decrypter

Le fichier _readme.txt indique Ă©galement que les propriĂ©taires d’ordinateurs doivent entrer en contact avec les reprĂ©sentants Wrui pendant 72 heures Ă  partir du moment oĂč les fichiers ont Ă©tĂ© chiffrĂ©s. À condition de prendre contact dans les 72 heures, les utilisateurs bĂ©nĂ©ficieront d’une remise de 50%. Ainsi, le montant de la rançon sera rĂ©duit Ă  490 $). Cependant, Ă©vitez de payer la rançon!

Je vous conseille vivement de ne pas contacter ces fraudes et de ne pas payer. La solution de travail la plus rĂ©elle pour rĂ©cupĂ©rer les donnĂ©es perdues – en utilisant simplement les sauvegardes disponibles, ou utilisez Decrypter outil.

La particularitĂ© de tous ces virus appliquent un ensemble d’actions similaire pour gĂ©nĂ©rer la clĂ© de dĂ©chiffrement unique pour rĂ©cupĂ©rer les donnĂ©es chiffrĂ©es.

Ainsi, à moins que le ransomware ne soit encore en cours de développement ou ne présente des défauts difficiles à suivre, la récupération manuelle des données chiffrées est une chose que vous ne pouvez pas effectuer. La seule solution pour éviter la perte de vos précieuses données est de faire réguliÚrement des sauvegardes de vos fichiers cruciaux.

Notez que mĂȘme si vous maintenez rĂ©guliĂšrement de telles sauvegardes, elles doivent ĂȘtre placĂ©es dans un emplacement spĂ©cifique sans flĂąner, sans ĂȘtre connectĂ©es Ă  votre poste de travail principal.

Par exemple, la sauvegarde peut ĂȘtre conservĂ©e sur le lecteur flash USB ou sur un autre stockage sur disque dur externe. Vous pouvez Ă©ventuellement consulter l’aide du stockage d’informations en ligne (cloud).

Inutile de mentionner que lorsque vous gĂ©rez vos donnĂ©es de sauvegarde sur votre appareil commun, elles peuvent ĂȘtre chiffrĂ©es de la mĂȘme maniĂšre ainsi que d’autres donnĂ©es.

Pour cette raison, localiser la sauvegarde sur votre PC principal n’est certainement pas une bonne idĂ©e.

Comment ai-je été infecté?

Wrui a plusieurs méthodes à intégrer à votre systÚme. Mais peu importe la méthode utilisée dans votre cas.
Attention! Infections par le virus Wrui

Crackithub[.]com, kmspico10[.]com, crackhomes[.]com, piratepc[.]net — sites qui distribuent Wrui Ransomware. Ce virus peut infecter n’importe quel PC tĂ©lĂ©chargĂ© depuis ses sites.

Autres sites similaires:

xxxxs://crackithub[.]com/adobe-acrobat-pro/
xxxxs://crackithub[.]com/easyworship-7-crack/
xxxxs://kmspico10[.]com/
xxxxs://kmspico10[.]com/office-2019-activator-kmspico/
xxxxs://piratepc[.]net/category/activators/
xxxxs://piratepc[.]net/startisback-full-cracked/

Wrui infection attack

Attaque Wrui suite à une tentative de phishing réussie.

NĂ©anmoins, voici les fuites courantes par lesquelles il peut ĂȘtre injectĂ© dans votre PC:

  • installation cachĂ©e avec d’autres applications, en particulier les utilitaires qui fonctionnent comme freeware ou shareware;
  • lien douteux dans les courriers indĂ©sirables menant au programme d’installation d’Wrui;
  • ressources d’hĂ©bergement gratuites en ligne;
  • utilisation de ressources P2P (peer-to-peer) illĂ©gales pour tĂ©lĂ©charger des logiciels piratĂ©s.

Il y a eu des cas oĂč le virus Wrui Ă©tait dĂ©guisĂ© en un outil lĂ©gitime, par exemple, dans les messages demandant de lancer des mises Ă  jour de logiciels ou de navigateurs indĂ©sirables. C’est gĂ©nĂ©ralement ainsi que certaines fraudes en ligne visent Ă  vous forcer Ă  installer manuellement le ransomware Wrui, en vous faisant participer directement Ă  ce processus.

SĂ»rement, la fausse alerte de mise Ă  jour n’indiquera pas que vous allez rĂ©ellement injecter le ransomware Wrui. Cette installation sera dissimulĂ©e sous une alerte mentionnant que vous devriez mettre Ă  jour Adobe Flash Player ou tout autre programme douteux.

Bien sĂ»r, les applications fissurĂ©es reprĂ©sentent Ă©galement les dĂ©gĂąts. L’utilisation du P2P est Ă  la fois illĂ©gale et peut entraĂźner l’injection de logiciels malveillants graves, y compris le ransomware Wrui.

Pour rĂ©sumer, que pouvez-vous faire pour Ă©viter l’injection du ransomware Wrui dans votre appareil? MĂȘme s’il n’y a pas de garantie Ă  100% pour Ă©viter que votre PC ne soit endommagĂ©, il y a certains conseils que je souhaite vous donner pour Ă©viter la pĂ©nĂ©tration d’Wrui. Vous devez ĂȘtre prudent lors de l’installation de logiciels gratuits aujourd’hui.

Assurez-vous de toujours lire ce que les installateurs proposent en plus du programme principal gratuit. Évitez d’ouvrir des piĂšces jointes douteuses. N’ouvrez pas les fichiers de destinataires inconnus. Bien entendu, votre programme de sĂ©curitĂ© actuel doit toujours ĂȘtre mis Ă  jour.

Le malware ne parle pas ouvertement de lui-mĂȘme. Il ne sera pas mentionnĂ© dans la liste de vos programmes disponibles. Cependant, il sera masquĂ© sous certains processus malveillants s’exĂ©cutant rĂ©guliĂšrement en arriĂšre-plan, Ă  partir du moment oĂč vous lancez votre ordinateur.

Comment supprimer le virus Wrui?

En plus d’encoder les fichiers d’une victime, l’infection Wrui a Ă©galement commencĂ© Ă  installer le Azorult Spyware sur le systĂšme pour voler les informations d’identification de compte, les portefeuilles de crypto-monnaie, les fichiers de bureau, etc.6
Raisons pour lesquelles je recommanderais GridinSoft 7

Il n’y a pas de meilleur moyen de reconnaĂźtre, supprimer et empĂȘcher les ransomwares que d’utiliser un logiciel anti-malware de GridinSoft8.

TĂ©lĂ©chargez l’outil de suppression.

Vous pouvez télécharger GridinSoft Anti-Malware en cliquant sur le bouton ci-dessous:

ExĂ©cutez le fichier d’installation.

Une fois le tĂ©lĂ©chargement du fichier d’installation terminĂ©, double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware sur votre systĂšme.

Run Setup.exe

Un ContrĂŽle de compte d’utilisateur vous demandant d’autoriser GridinSoft Anti-Malware Ă  apporter des modifications Ă  votre appareil. Vous devez donc cliquer sur «Oui» pour continuer l’installation.

GridinSoft Anti-Malware Setup

Appuyez sur le bouton “Installer”.

GridinSoft Anti-Malware Install

Une fois installĂ©, Anti-Malware s’exĂ©cutera automatiquement.

GridinSoft Anti-Malware Splash-Screen

Attendez la fin de l’analyse anti-malware.

GridinSoft Anti-Malware commencera automatiquement Ă  analyser votre ordinateur pour les infections Wrui et autres programmes malveillants. Ce processus peut prendre de 20 Ă  30 minutes, je vous suggĂšre donc de vĂ©rifier pĂ©riodiquement l’Ă©tat du processus d’analyse.

GridinSoft Anti-Malware Scanning

Cliquez sur «Nettoyer maintenant».

Une fois l’analyse terminĂ©e, vous verrez la liste des infections que GridinSoft Anti-Malware a dĂ©tectĂ©es. Pour les supprimer, cliquez sur le bouton «Nettoyer maintenant» dans le coin droit.

GridinSoft Anti-Malware Scan Result

Trojan Killer pour les instances spéciales

Dans certains cas, le ransomware Wrui peut bloquer l’exĂ©cution des fichiers d’installation de diffĂ©rents programmes anti-malware. Dans cette situation, vous devez utiliser le lecteur amovible avec un outil antivirus prĂ©installĂ©.

Tvoici un trĂšs petit nombre d’outils de sĂ©curitĂ© qui peuvent ĂȘtre mis en place sur les clĂ©s USB, et les antivirus qui peuvent le faire dans la plupart des cas nĂ©cessitent d’obtenir une licence assez coĂ»teuse. Pour cet exemple, je peux vous recommander d’utiliser une autre solution de GridinSoft – Trojan Killer Portable. Il dispose d’un mode d’essai gratuit de 14 jours qui offre toutes les fonctionnalitĂ©s de la version payante9. Ce terme sera certainement suffisant Ă  100% pour effacer le ransomware Wrui.

Comment décrypter les fichiers .wrui?

Solution de restauration pour les gros “ fichiers .wrui

Essayez de supprimer l ‘extension .wrui sur quelques gros fichiers et de les ouvrir. Soit le ransomware Wrui a lu et n’a pas chiffrĂ© le fichier, soit il a mis un bug et n’a pas ajoutĂ© le marqueur de fichier. Si vos fichiers sont trĂšs volumineux (2GB+), ce dernier est le plus probable. S’il vous plaĂźt, faites-moi savoir dans les commentaires si cela fonctionnera pour vous.

Les derniĂšres extensions publiĂ©es vers la fin du mois d’aoĂ»t 2019 aprĂšs que les criminels ont apportĂ© des modifications. Cela inclut Fdcz, Enfp, Ekvf, etc.

En raison des modifications apportĂ©es par les criminels, STOPDecrypter n’est plus pris en charge. Il a Ă©tĂ© supprimĂ© et remplacĂ© par le Emsisoft Decryptor for STOP Djvu Ransomware dĂ©veloppĂ© par Emsisoft et Michael Gillespie.

Vous pouvez tĂ©lĂ©charger l’outil de dĂ©cryptage gratuit ici: DĂ©crypteur pour STOP Djvu.

TĂ©lĂ©chargez et exĂ©cutez l’outil de dĂ©cryptage.

Commencez Ă  tĂ©lĂ©charger l ‘outil de dĂ©chiffrement.

Assurez-vous de lancer l’utilitaire de dĂ©cryptage en tant qu’administrateur. Vous devez accepter les conditions de licence qui viendront. Pour cela, cliquez sur le bouton “Oui“:

Emsisoft Decryptor - license terms

DĂšs que vous acceptez les termes de la licence, l’interface utilisateur principale du dĂ©crypteur apparaĂźt:

Emsisoft Decryptor - user interface

Sélectionnez les dossiers pour le déchiffrement.

Sur la base des paramĂštres par dĂ©faut, le dĂ©crypteur remplira automatiquement les emplacements disponibles afin de dĂ©crypter les lecteurs actuellement disponibles (ceux connectĂ©s), y compris les lecteurs rĂ©seau. Des emplacements supplĂ©mentaires (facultatifs) peuvent ĂȘtre sĂ©lectionnĂ©s Ă  l’aide du bouton “Ajouter”.

Les dĂ©crypteurs suggĂšrent gĂ©nĂ©ralement plusieurs options compte tenu de la famille de logiciels malveillants spĂ©cifique. Les options actuellement possibles sont prĂ©sentĂ©es dans l’onglet Options et peuvent y ĂȘtre activĂ©es ou dĂ©sactivĂ©es. Vous pouvez trouver une liste dĂ©taillĂ©e des options actuellement actives ci-dessous.

Cliquez sur le bouton “DĂ©crypter”.

DĂšs que vous ajoutez tous les emplacements souhaitĂ©s pour le dĂ©cryptage dans la liste, cliquez sur le bouton “DĂ©crypter” afin de lancer la procĂ©dure de dĂ©cryptage.

Notez que l’Ă©cran principal peut vous faire basculer vers une vue d’Ă©tat, vous informant du processus actif et des statistiques de dĂ©cryptage de vos donnĂ©es:

Emsisoft Decryptor - the decryption statistics

Le dĂ©crypteur vous informera dĂšs que la procĂ©dure de dĂ©cryptage sera terminĂ©e. Si vous avez besoin du rapport pour vos papiers personnels, vous pouvez le sauvegarder en cliquant sur le bouton “Enregistrer le journal”. Notez qu’il est Ă©galement possible de le copier directement dans votre presse-papiers et de le coller dans des e-mails ou des messages ici si vous avez besoin de le faire.

Le décrypteur Emsisoft peut afficher différents messages aprÚs une tentative infructueuse de restauration de vos fichiers .wrui:

✓ Error: Unable to decrypt file with ID: [your ID]
Il n’y a pas de clĂ© de dĂ©cryptage correspondante dans la base de donnĂ©es du dĂ©crypteur Emsisoft.
✓ No key for New Variant online ID: [your ID]
Notice: this ID appears to be an online ID, decryption is impossible
Vos fichiers d’origine ont Ă©tĂ© cryptĂ©s avec une clĂ© en ligne. Personne d’autre n’a donc la mĂȘme paire de clĂ©s de chiffrement / dĂ©chiffrement. La rĂ©cupĂ©ration des fichiers .wrui sans payer les criminels est impossible. 🙁
✓ Result: No key for new variant offline ID: [example ID]
This ID appears to be an offline ID. Decryption may be possible in the future.
Une clĂ© hors ligne a Ă©tĂ© utilisĂ©e, mais les fichiers n’ont pas pu ĂȘtre restaurĂ©s (la clĂ© de dĂ©chiffrement hors ligne n’est pas encore disponible). Mais recevoir ce message est une bonne nouvelle pour vous, car il sera peut-ĂȘtre possible de restaurer vos fichiers .wrui Ă  l’avenir. 🙂
Cela peut prendre quelques semaines ou mois avant que la clé de déchiffrement ne soit trouvée et téléchargée sur le déchiffreur. Veuillez suivre les mises à jour concernant les versions de DJVU déchiffrables ici.
✓ Remote name could not be resolved
C’est une indication d’un problĂšme DNS sur votre PC. Notre premiĂšre recommandation est de rĂ©initialiser votre fichier HOSTS par dĂ©faut.

Comment restaurer des fichiers .wrui?

Dans certains cas, le ransomware Wrui n’est pas condamnĂ© pour vos fichiers …

La fonctionnalitĂ© de mĂ©canisme de cryptage du ransomware Wrui est la suivante: elle crypte chaque fichier octet par octet, puis enregistre une copie de fichier, supprimant (et ne remplaçant pas !) Le fichier d’origine. Par consĂ©quent, les informations de l’emplacement du fichier sur le disque physique sont perdues, mais le fichier d’origine n’est pas supprimĂ© du disque physique. La cellule, ou le secteur dans lequel ce fichier a Ă©tĂ© stockĂ©, peut toujours contenir ce fichier, mais il n’est pas rĂ©pertoriĂ© par le systĂšme de fichiers et peut ĂȘtre Ă©crasĂ© par les donnĂ©es qui ont Ă©tĂ© chargĂ©es sur ce disque aprĂšs la suppression. Par consĂ©quent, il est possible de rĂ©cupĂ©rer vos fichiers Ă  l’aide d’un logiciel spĂ©cial.

Récupérer vos fichiers avec PhotoRec

PhotoRec est un programme open source, créé Ă  l’origine pour la rĂ©cupĂ©ration de fichiers Ă  partir de disques endommagĂ©s ou pour la rĂ©cupĂ©ration de fichiers en cas de suppression. Cependant, au fil du temps, ce programme a eu la possibilitĂ© de rĂ©cupĂ©rer les fichiers de 400 extensions diffĂ©rentes. Par consĂ©quent, il peut ĂȘtre utilisĂ© pour la rĂ©cupĂ©ration de donnĂ©es aprĂšs l’attaque du ransomware

Au dĂ©part, vous devez tĂ©lĂ©charger cette application. Il est 100% gratuit, mais le dĂ©veloppeur dĂ©clare qu’il n’y a aucune garantie que vos fichiers seront rĂ©cupĂ©rĂ©s. PhotoRec est distribuĂ© dans un pack avec un autre utilitaire du mĂȘme dĂ©veloppeur – TestDisk. L’archive tĂ©lĂ©chargĂ©e portera le nom TestDisk, mais ne vous inquiĂ©tez pas. Les fichiers PhotoRec se trouvent juste Ă  l’intĂ©rieur.

Pour ouvrir PhotoRec, vous devez rechercher et ouvrir le fichier “qphotorec_win.exe” . Aucune installation n’est requise – ce programme contient tous les fichiers dont il a besoin dans l’archive, vous pouvez donc l’installer sur votre clĂ© USB et essayer d’aider votre ami/vos parents/toute personne qui a Ă©tĂ© attaquĂ©e par DJVU/STOP ransomware.

PhotoRec file in the folder

AprĂšs le lancement, vous verrez l’Ă©cran vous montrant la liste complĂšte de vos espaces disque. Cependant, ces informations sont probablement inutiles, car le menu requis est placĂ© un peu plus haut. Cliquez sur cette barre, puis choisissez le disque qui a Ă©tĂ© attaquĂ© par un ransomware.

Choose the disc in PhotoRec

AprĂšs avoir choisi le disque, vous devez choisir le dossier de destination pour les fichiers rĂ©cupĂ©rĂ©s. Ce menu est situĂ© dans la partie infĂ©rieure de la fenĂȘtre PhotoRec. La meilleure desicion est de les exporter sur clĂ© USB ou tout autre type de disque amovible.

Choosing the destination folder of recovery

Ensuite, vous devez spĂ©cifier les formats de fichier. Cette option se trouve Ă©galement en bas. Comme il a Ă©tĂ© mentionnĂ©, PhotoRec peut rĂ©cupĂ©rer les fichiers d’environ 400 formats diffĂ©rents.

Choose the file format

Enfin, vous pouvez dĂ©marrer la rĂ©cupĂ©ration de fichiers en appuyant sur le bouton “Rechercher”. Vous verrez l’Ă©cran oĂč sont affichĂ©s les rĂ©sultats de l’analyse et de la rĂ©cupĂ©ration.

Recovery process

Guide vidéo de récupération de fichiers Wrui, vous pouvez trouver ici

Questions fréquemment posées

đŸ€” Comment ouvrir des fichiers “ .wrui “?


En aucune façon. Ces fichiers sont cryptĂ©s par le ransomware Wrui. Le contenu des fichiers .wrui n’est pas disponible tant qu’ils n’ont pas Ă©tĂ© dĂ©cryptĂ©s.

đŸ€” Les fichiers Wrui contiennent des informations importantes. Comment puis-je les dĂ©chiffrer de toute urgence?


Si vos données sont restées dans les fichiers .wrui sont trÚs précieuses, vous avez probablement fait une copie de sauvegarde.
Sinon, vous pouvez essayer de les restaurer via la fonction systĂšme – Point de restauration.
Toutes les autres méthodes exigeront de la patience.

đŸ€” Vous avez conseillĂ© d’utiliser GridinSoft Anti-Malware pour supprimer Wrui. Cela signifie-t-il que le programme supprimera mes fichiers cryptĂ©s?


Bien sĂ»r que non. Vos fichiers cryptĂ©s ne constituent pas une menace pour l’ordinateur. Ce qui s’est passĂ© est dĂ©jĂ  arrivĂ©.

Vous avez besoin de GridinSoft Anti-Malware pour supprimer les infections actives du systĂšme. Le virus qui a chiffrĂ© vos fichiers est trĂšs probablement toujours actif et exĂ©cute pĂ©riodiquement un test de capacitĂ© Ă  chiffrer encore plus de fichiers. En outre, ces virus installent souvent des enregistreurs de frappe et des portes dĂ©robĂ©es pour d’autres actions malveillantes (par exemple, le vol de mots de passe, de cartes de crĂ©dit).

đŸ€” Le virus Wrui a bloquĂ© le PC infectĂ©: je ne parviens pas Ă  obtenir le code d’activation.


Dans cette situation, vous devez préparer la clé USB avec un Trojan Killer préinstallé .

đŸ€” Decryptor n’a pas dĂ©chiffrĂ© tous mes fichiers, ou tous n’ont pas Ă©tĂ© dĂ©chiffrĂ©s. Que dois-je faire?


Avoir de la patience. Vous ĂȘtes infectĂ© par la nouvelle version du ransomware Wrui et les clĂ©s de dĂ©cryptage n’ont pas encore Ă©tĂ© publiĂ©es. Suivez l’actualitĂ© sur notre site internet.

Nous vous tiendrons au courant de l’apparition de nouvelles clĂ©s Wrui ou de nouveaux programmes de dĂ©cryptage.

đŸ€” Que puis-je faire maintenant?


Le ransomware Wrui crypte uniquement les 150 premiers Ko de fichiers. Les fichiers MP3 sont donc assez volumineux, certains lecteurs multimĂ©dias (Winamp par exemple) peuvent ĂȘtre capables de lire les fichiers, mais – les 3 Ă  5 premiĂšres secondes (la partie cryptĂ©e) seront manquantes.

Vous pouvez essayer de trouver une copie d’un fichier original qui a Ă©tĂ© chiffrĂ©:

  • Fichiers que vous avez tĂ©lĂ©chargĂ©s sur Internet qui ont Ă©tĂ© chiffrĂ©s et que vous pouvez tĂ©lĂ©charger Ă  nouveau pour obtenir l’original.
  • Les photos que vous avez partagĂ©es avec votre famille et vos amis et qu’ils peuvent simplement vous renvoyer.
  • Photos que vous avez tĂ©lĂ©chargĂ©es sur les rĂ©seaux sociaux ou les services cloud comme Carbonite, OneDrive, iDrive, Google Drive, etc.)
  • PiĂšces jointes dans les e-mails que vous avez envoyĂ©s ou reçus et enregistrĂ©s.
  • Fichiers sur un ancien ordinateur, une clĂ© USB, un lecteur externe, une carte mĂ©moire d’appareil photo ou un iPhone sur lesquels vous avez transfĂ©rĂ© des donnĂ©es vers l’ordinateur infectĂ©.

En outre, vous pouvez contacter les sites gouvernementaux de fraude et d’escroquerie suivants pour signaler cette attaque:

Pour signaler l’attaque, vous pouvez contacter les conseils d’administration locaux. Par exemple, si vous vivez aux États-Unis, vous pouvez avoir un entretien avec Bureau local du FBI, IC3 ou Services secrets.

Guide vidéo

C’est mon tutoriel vidĂ©o prĂ©fĂ©rĂ©: Comment utiliser GridinSoft Anti-Malware et Emsisoft Decryptor pour corriger les infections de ransomware.

Si le guide ne vous aide pas Ă  supprimer le virus Wrui, veuillez tĂ©lĂ©charger le GridinSoft Anti-Malware que j’ai recommandĂ©. De plus, vous pouvez toujours me demander dans les commentaires pour obtenir de l’aide. Bonne chance!

J’ai besoin de votre aide pour partager cet article.

C’est Ă  votre tour d’aider d’autres personnes. J’ai Ă©crit ce guide pour aider les utilisateurs comme vous. Vous pouvez utiliser les boutons ci-dessous pour partager ceci sur vos rĂ©seaux sociaux prĂ©fĂ©rĂ©s Facebook, Twitter ou Reddit.
Brendan Smith
Sending
User Review
4 (8 votes)
Comments Rating 0 (0 reviews)

References

  1. Infection de type ransomware: https://en.wikipedia.org/wiki/Ransomware
  2. Twitter: https://twitter.com/demonslay335
  3. Mes fichiers sont cryptés par un ransomware, que dois-je faire maintenant?
  4. À propos de DJVU (STOP) Ransomware.
  5. Encyclopédie des menaces.
  6. Vulnérabilité des mots de passe Windows (Mimikatz HackTool):https://howtofix.guide/mimikatz-hacktool/
  7. GridinSoft Anti-Malware Review du site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  8. Plus d’informations sur les produits GridinSoft: https://gridinsoft.com/products
  9. Trojan Killer Review: https://howtofix.guide/trojan-killer/

Anglais Allemand Japonais Espagnol Portugais - du Brésil Turc Chinois traditionnel Coréen Indonésien

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.