Avertissement concernant Sqpc Ransomware, appartenant à la famille STOP/Djvu

Sqpc est similaire aux ransomwares : Muslat, Ferosas, Neras. Il crypte tous les types de fichiers courants. Les utilisateurs ne peuvent donc pas utiliser leurs propres documents ou photos. Sqpc ajoute son extension spéciale .sqpc à tous les fichiers. Par exemple, le fichier video.avi sera modifié en video.avi.sqpc. Dès que le cryptage est effectué avec succès, Sqpc crée un fichier spécial "_readme.txt" et l'ajoute à tous les dossiers contenant des fichiers modifiés.

Informations clés sur le rançongiciel Sqpc

Sqpc utilise le cryptage AES-256, crypté avec une clé de décryptage spécifique, unique et ne possédant aucune autre copie. Cela signifie que vous ne pourrez pas récupérer les données sans la clé de décryptage.

Si Sqpc fonctionne en mode en ligne, vous ne pouvez pas avoir accès à la clé AES-256. Cette clé est stockée sur un serveur distant, propriété des créateurs de Sqpc.

Pour recevoir la clé de décryptage, les victimes sont encouragées à contacter le créateur de Sqpc par email [email protected] ou Telegram et devront payer 980 $. Le fichier _readme.txt indique que le propriétaire de l'ordinateur doit contacter un représentant Squpc dans les 72 heures à compter du moment où le fichier est crypté. Avec cette condition, les utilisateurs recevront un remboursement de 50 % (seulement 490 $). Cependant, ne payez pas pour Sqpc. Essayez d'autres sauvegardes de données ou l'outil Decrypter (outil de décryptage).

Exemple de fichier chiffré par Sqpc

La particularité de ces virus est d'appliquer des actions similaires pour créer une clé de déchiffrement unique permettant de restaurer les données cryptées.

Une autre action spécifique du ransomware Sqpc consiste à modifier le fichier hosts . Il ajoute une entité de serveur de mise à jour Microsoft supplémentaire au fichier hosts, entraînant la perte de la capacité de l'ordinateur à recevoir les mises à jour Windows, ce qui peut être important pour les ransomwares. Une mise à jour peut définir certains fichiers et paramètres système (modifiés par un ransomware) par défaut.

Par conséquent, à moins que le ransomware ne soit encore en phase de développement ou ne possède certaines vulnérabilités, la récupération manuelle des données cryptées n’est pas quelque chose que vous pouvez faire. La seule solution pour éviter la perte de vos précieuses données est de sauvegarder régulièrement les fichiers importants, ce qui peut rendre les opérations des ransomwares difficiles.

Notez que même si vous effectuez régulièrement de telles sauvegardes, elles doivent toujours être placées dans un emplacement spécifique qui ne se trouve pas sur votre ordinateur et non connecté à votre ordinateur principal.

Le ransomware Squpc peut invalider les sauvegardes de données de plusieurs manières. Les plus courants sont le chiffrement des fichiers de sauvegarde et l'injection de fichiers .exe. Les deux ne sont généralement détectés que dans les cas où une sauvegarde est nécessaire pour restaurer le système, mais dans tous les cas, vous pouvez facilement éviter cela.

Par exemple, les sauvegardes peuvent être enregistrées sur des disques durs USB ou externes ou sur des services de stockage de données en ligne .

Selon certains rapports, le ransomware Sqpc peut également supprimer ou désactiver les sauvegardes créées à l'aide d'outils propriétaires Windows. Il est difficile de sauvegarder cette fonction de sauvegarde, il est donc beaucoup plus simple d'utiliser un autre outil de création de sauvegarde.

Soyez également très prudent lorsque vous utilisez la méthode de sauvegarde OneDrive. Il démarre le processus de création de sauvegarde sans aucune notification à ce sujet. Il est donc difficile d'éviter ce processus. Et en raison des écrasements de sauvegarde (nouvelles sauvegardes écrites sur les anciennes), votre sauvegarde OneDrive peut être pleine de fichiers cryptés par le ransomware Sqpc, vous perdrez donc la possibilité d'utiliser cette sauvegarde pour la récupération du système.

Évidemment, l'enregistrement des sauvegardes sur le même ordinateur infecté par le ransomware Sqpc entraînera leur cryptage de la même manière que d'autres fichiers de données, vous ne devez donc pas stocker les sauvegardes de votre appareil localement. Utilisez les méthodes mentionnées ci-dessus.

Que faire en cas d'infection par Sqpc?

Utilisez Malwarebytes Anti-Malware pour analyser et supprimer le ransomware Sqpc. Ou vous pouvez télécharger l'outil recommandé par Howtofix, GridinSoft Anti-Malware , installer et analyser votre ordinateur.

Après avoir supprimé le ransomware Sqpc, téléchargez Emsisoft Decryptor pour STOP Djvu , installez et décryptez les fichiers cryptés.

Enfin, soyez prudent avec tout ce sur quoi vous êtes sur le point de cliquer, de télécharger et de lire attentivement les options lors de l'installation du logiciel pour éviter d'être infecté par des ransomwares et des virus informatiques nuisibles.

Source : Comment réparer