2> Qu'est-ce que le rançongiciel Duck ?
Duck est un virus dangereux qui verrouille les fichiers des utilisateurs dans le but d'extorquer de l'argent. Le virus peut pénétrer sur l'ordinateur d'une victime à l'aide de chevaux de Troie, de botnets, d'exploits et de pièces jointes de spam infectées. Une fois à l'intérieur, il exécute immédiatement ses processus malveillants pour lancer la procédure de chiffrement. Dans le cadre du cryptage, Willow ransomware applique un algorithme de cryptage puissant pour verrouiller les fichiers des utilisateurs afin qu'ils ne puissent pas être utilisés ou consultés. Ensuite, la victime se voit proposer d'acheter un outil decryption auprès de criminels pour récupérer ses fichiers. Le coût de decryption peut être terriblement énorme, et il n'y a aucune garantie que les criminels envoient votre outil decryption après paiement. Donc, si vous avez ce virus sur votre ordinateur, vous vous déconseillez de les contacter. Au lieu de cela, vous pouvez utiliser notre tutoriel pour supprimer le rançongiciel Duck et les fichiers decrypt .duck sans payer de rançon.
Une fois la procédure de cryptage terminée, vous ne pourrez pas ouvrir les fichiers avec l'extension .id[xxxxxxxx].[supprecovery@torguard.tg].duck à moins qu'ils ne soient decrypted. Par exemple, le fichier « IMG2054.jpg » deviendra « IMG2054.jpg.id[9ECFA84E-3314].[supprecovery@torguard.tg].duck ». Ici, le rançongiciel Duck dépose 2 fichiers : info.txt et info.hta qui contiennent les demandes des ravisseurs. Comme d'habitude, les cybercriminels offrent gratuitement decryption de plusieurs fichiers pour prouver qu'ils peuvent vraiment decrypt les fichiers de la victime.
Le contenu de la fenêtre pop-up et de la note de rançon info.txt :
Il existe deux solutions pour supprimer Duck Ransomware et decrypt de vos fichiers. La première consiste à utiliser un outil de suppression automatisé. Cette méthode convient même aux utilisateurs inexpérimentés puisque l'outil de suppression peut supprimer toutes les instances du virus en quelques clics. La seconde consiste à utiliser le Guide de suppression manuelle. Il s'agit d'un moyen plus complexe qui nécessite des compétences informatiques particulières.
Comment le rançongiciel Duck pénètre-t-il sur mon ordinateur ?
Les cybercriminels utilisent diverses techniques pour transmettre le virus à l'ordinateur cible. Les virus rançongiciels peuvent infiltrer les ordinateurs des victimes de plus d'une ou deux manières, dans la plupart des cas, l'attaque d'extorsion cryptovirale est effectuée à l'aide des méthodes suivantes :
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans decrypt.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportement de decrypt
- Rediriger votre navigateur vers des pages infectées.
- decrypt désactive les logiciels de sécurité installés.
- decrypt montre des annonces commerciales
- Change la page d'accueil de l'utilisateur
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de decrypt
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- S'installe sans autorisations
- Modifie le bureau et les paramètres du navigateur.
decrypt a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de decrypt
Éliminer decrypt de Windows
Supprimer decrypt de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer decrypt de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer decrypt de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete decrypt depuis votre navigateur
decrypt Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer decrypt de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez decrypt de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).