Si votre système a été infecté par le malware HiddenTear, ne vous inquiétez pas trop car un programme appelé HT Brute Forcer (développé par Michael Gillespie) peut vous permettre de récupérer vos fichiers cryptés sans avoir à payer de rançon.
HiddenTear est le nom d'une famille de ransomwares dont le code source complet est distribué sur GitHub. Cela permet aux attaquants de télécharger le code source et de créer leurs propres variantes de ransomware, qui peuvent être utilisées pour provoquer des infections à grande échelle.
En raison de l'énorme disponibilité du code source, il existe de nombreuses variantes de ransomware développées sous des noms différents mais utilisant toujours la même base de code HiddenTear. Cependant, l’utilisation du même code de plate-forme facilitera également le décodage de ces types de logiciels malveillants. Nous pouvons absolument utiliser une seule méthode de décodage pour traiter de nombreuses variantes différentes de HiddenTear.
Certaines variantes de HiddenTear prises en charge par cet outil incluent :
|
8lock8, AnonCrack, Assembly, Balbaz, BankAccountSummary, Bansomqare Wanna, Blank, BloodJaws, Boris, CerberTear, CryptConsole2, CryptoKill, CyberResearcher, Data_Locker, Dev-Nightmare 2xx9, Diamond, Domino, Donut, dotRansom, Executioner, Executioner2, Executioner3, Explerer, FlatChestWare, Frog, Fuck_You, Gendarmerie, Horros, JobCrypter, Jodis, J-Ransomware, J-Want-To-Cry, Karmen, Kraken 2.0, Kratos, LanRan, Lime, Lime-HT, Luv, Matroska, MireWare, MoonCrypter, MTC , Nobug, Nulltica, onion3cry, OpsVenezuela, Paul, PayOrDie, Pedo, PGPSnippet, Poolezoor, Pransomware, Predator, Qwerty, Random6, Random6 2, Randion, RansomMine, Rootabx, Saramat, Shrug, ShutUpAndDance, Désolé, Symbiom, TearDr0p, Technique, La Confrérie, TheZone, tlar, TotalWipeOut, TQV, Ton, VideoBelle, WhiteRose, WhiteRose2, Zalupaid, ZenCrypt, Zenis, ZeroRansom, Zorro |
Si votre ordinateur est infecté par le ransomware HiddenTear, vous pouvez utiliser les instructions suivantes pour décrypter vos fichiers gratuitement.
Comment décrypter les fichiers cryptés par HiddenTear
Si vous n'avez pas encore HT Brute Forcer, veuillez d'abord télécharger le logiciel en cliquant sur le lien de téléchargement ci-dessous et en enregistrant le logiciel directement sur votre bureau Windows.
Télécharger HT Brute Forcer
Une fois téléchargé, vous devrez décompresser le fichier Hidden-Tear-Bruteforcer.zip téléchargé, puis un fichier nommé HiddenTear Bruteforcer.exe sera extrait. Maintenant, vous double-cliquez sur le fichier exécutable HiddenTear Bruteforcer.exe pour lancer le programme.
Une fois le programme lancé, cliquez sur le bouton Parcourir l'échantillon et le programme vous demandera de trouver le fichier PNG crypté. Plus c’est petit, mieux c’est.
Une fois que vous avez sélectionné un fichier crypté, l'outil indiquera que le fichier a été téléchargé. Maintenant, cliquez sur le bouton Démarrer Bruteforce pour lancer le décryptage comme indiqué ci-dessous.
Le programme va maintenant commencer à récupérer la clé de déchiffrement. Ce processus peut prendre un certain temps, alors attendez patiemment pendant que Bruteforcer fonctionne.
Une fois la clé de cryptage trouvée, le programme décryptera automatiquement le fichier crypté que vous avez téléchargé et vous demandera de déterminer s'il a été déchiffré correctement ou non.
Si le fichier a été décrypté correctement, vous devez noter la clé/mot de passe détecté et l'enregistrer pour l'utiliser avec le décrypteur HiddenTear, que vous devrez télécharger maintenant.
Vous devez maintenant télécharger le décodeur autonome HiddenTear .
Une fois que vous avez téléchargé le décrypteur HiddenTear autonome, double-cliquez sur le fichier Hidden-Tear-decrypter.exe pour démarrer le programme. Une fois le programme lancé, entrez la clé découverte ci-dessus.
Après avoir entré la clé, cliquez sur le bouton Décrypter mes fichiers pour lancer le décryptage des fichiers cryptés par HiddenTear sur votre ordinateur. Une fois le processus de décryptage terminé, le programme affiche un écran indiquant combien de fichiers ont été décryptés avec succès.
À ce stade, vous pouvez fermer le programme car vos fichiers sont désormais décryptés.
Ci-dessus, comment désactiver HiddenTear Ransomware avec HT Brute Forcer. Bonne chance!
En savoir plus :
Ce guide vous montrera comment modifier la bande de fréquence préférée (à 5 GHz ou 2,4 GHz) à utiliser par défaut pour l'adaptateur réseau sans fil sous Windows 7, Windows 8 et Windows 10.
Cependant, il est possible de configurer des programmes pour n'utiliser que 1 ou 2 cœurs au lieu de tous les cœurs. Dans cet article, Quantrimang.com expliquera ce qu'est l'affinité du processeur et comment définir l'affinité du processeur sur Windows 10.
La popularité croissante de la technologie VPN a donné lieu à une variété d’escroqueries d’ampleur, de méthode et d’audace variables.
Windows 10 dispose d'une fonctionnalité intéressante qui vous permet non seulement de suivre votre appareil, mais également de le verrouiller à distance.
SpyHunter est un logiciel qui recherche et détruit les logiciels malveillants, les logiciels espions et les anti-keyloggers sur les ordinateurs.
L'utilisation du disque se trouve dans C:\Windows\System32\diskusage.exe et affichera les instructions d'utilisation lors de la saisie de diskusage /?. Cet utilitaire peut analyser des lecteurs entiers ou des dossiers spécifiés et signaler l'utilisation de chaque dossier.
L'ensemble de thèmes Moon Knight est de très haute qualité et mérite que vous l'installiez immédiatement sur votre ordinateur.
Lorsque nous devons ouvrir rapidement une application sous Windows, nous utilisons souvent des raccourcis clavier. Cependant, peu de gens savent qu’il existe encore un autre moyen, qui consiste à utiliser la commande Exécuter. Il existe de nombreuses commandes dans Exécuter pour ouvrir différentes applications sous Windows, mais les plus courantes sont les 5 commandes permettant d'ouvrir les applications ci-dessous. Se il vous plaît se référer.
Lorsque des codes malveillants s’installent sur votre ordinateur, ils peuvent rapidement en prendre le contrôle et provoquer des erreurs extrêmement graves. Même le logiciel antivirus que vous téléchargez et installez peut parfois être de faux logiciels, susceptibles d’endommager votre ordinateur.
Votre ordinateur Windows est infecté par un virus ou pire, vous ne pouvez même pas le démarrer. Si vous possédez un Ubuntu Live USB ou un CD, vous pouvez l'utiliser pour nettoyer votre PC et essayer de restaurer Windows.
