Si votre système a été infecté par le malware HiddenTear, ne vous inquiétez pas trop car un programme appelé HT Brute Forcer (développé par Michael Gillespie) peut vous permettre de récupérer vos fichiers cryptés sans avoir à payer de rançon.
HiddenTear est le nom d'une famille de ransomwares dont le code source complet est distribué sur GitHub. Cela permet aux attaquants de télécharger le code source et de créer leurs propres variantes de ransomware, qui peuvent être utilisées pour provoquer des infections à grande échelle.
En raison de l'énorme disponibilité du code source, il existe de nombreuses variantes de ransomware développées sous des noms différents mais utilisant toujours la même base de code HiddenTear. Cependant, l’utilisation du même code de plate-forme facilitera également le décodage de ces types de logiciels malveillants. Nous pouvons absolument utiliser une seule méthode de décodage pour traiter de nombreuses variantes différentes de HiddenTear.
Certaines variantes de HiddenTear prises en charge par cet outil incluent :
|
8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC , Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Désolé, Symbiom, TearDr0p, Technique, La Confrérie, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro |
Si votre ordinateur est infecté par le ransomware HiddenTear, vous pouvez utiliser les instructions suivantes pour décrypter vos fichiers gratuitement.
Comment décrypter les fichiers cryptés par HiddenTear
Si vous n'avez pas encore HT Brute Forcer, veuillez d'abord télécharger le logiciel en cliquant sur le lien de téléchargement ci-dessous et en enregistrant le logiciel directement sur votre bureau Windows.
Télécharger HT Brute Forcer
Une fois téléchargé, vous devrez décompresser le fichier Hidden-Tear-Bruteforcer.zip téléchargé, puis un fichier nommé HiddenTear Bruteforcer.exe sera extrait. Maintenant, vous double-cliquez sur le fichier exécutable HiddenTear Bruteforcer.exe pour lancer le programme.
Une fois le programme lancé, cliquez sur le bouton Parcourir l'échantillon et le programme vous demandera de trouver le fichier PNG crypté. Plus c’est petit, mieux c’est.
Une fois que vous avez sélectionné un fichier crypté, l'outil indiquera que le fichier a été téléchargé. Maintenant, cliquez sur le bouton Démarrer Bruteforce pour lancer le décryptage comme indiqué ci-dessous.
Le programme va maintenant commencer à récupérer la clé de déchiffrement. Ce processus peut prendre un certain temps, alors attendez patiemment pendant que Bruteforcer fonctionne.
Une fois la clé de cryptage trouvée, le programme décryptera automatiquement le fichier crypté que vous avez téléchargé et vous demandera de déterminer s'il a été déchiffré correctement ou non.
Si le fichier a été décrypté correctement, vous devez noter la clé/mot de passe détecté et l'enregistrer pour l'utiliser avec le décrypteur HiddenTear, que vous devrez télécharger maintenant.
Vous devez maintenant télécharger le décodeur autonome HiddenTear .
Une fois que vous avez téléchargé le décrypteur HiddenTear autonome, double-cliquez sur le fichier Hidden-Tear-decrypter.exe pour démarrer le programme. Une fois le programme lancé, entrez la clé découverte ci-dessus.
Après avoir entré la clé, cliquez sur le bouton Décrypter mes fichiers pour lancer le décryptage des fichiers cryptés par HiddenTear sur votre ordinateur. Une fois le processus de décryptage terminé, le programme affiche un écran indiquant combien de fichiers ont été décryptés avec succès.
À ce stade, vous pouvez fermer le programme car vos fichiers sont désormais décryptés.
Ci-dessus, comment désactiver HiddenTear Ransomware avec HT Brute Forcer. Bonne chance!
En savoir plus :
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
