FacebookTwitterLinkedIn

Virus TorLocker

Aussi connu comme: TorLocker ransomware
Type: Ransomware
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le (mis à jour)

Instructions de suppression du virus TorLocker

Qu'est-ce que TorLocker?

Le virus de rançongiciel TorLocker infiltre les systèmes d’exploitation via les messages d’email infectés (spam), les ensembles d’exploitation, les botnet (habituellement Andromeda).et de fausses mises à jour de logiciels. Après une infiltration réussie, ce programme malicieux encryptent les fichiers (*.3gp, *.avi, *.doc, *.docx, *.jpg, *.mov, *.mp3, *.mp4, *.pdf, *.png, *.psd, *.rar, *.wma, *.zip, etc.) stockés sur les ordinateurs et demande le paiement d’une rançon de 300$ US (en utilisant BitCoins, UKash, ou PaySafeCard) pour les décrypter. Les cybers criminels responsables du lancement de ce programme escroc s’assurent qu’il exécute sur toutes les versions de Windows (Windows XP, Windows Vista, Windows 7, et Windows 8).

Les développeurs de ce logiciel malveillant utilisent le réseau Tor (Tor est un logiciel gratuit qui empêche les gens d’obtenir votre emplacement ou vos habitudes de navigation) pour cacher leurs identités. Pour encourager les victimes à payer la rançon, TorLocker menace de supprimer la clef privée requise pour décrypter les fichiers à moins que l’utilisateur paie la rançon dans les 72 heures. Les utilisateurs de PC devraient savoir que des recherches de sécurité récentes par Kaspersky ont mené à l’introduction d’un outil de décryption gratuit permettant de regagner le contrôle des fichiers compromis par ce rançongiciel. Selon Kaspersky Lab, l'utilitaire ScraperDecryptor est efficace dans plus de 70% des cas (les fichiers compromis peuvent être décryptés, car les cybers criminels ont fait plusieurs erreurs durant l’implémentation des algorithmes de cryptographie).

Fenêtre principale de torlocker Capture d’écran du rançongiciel TorLocker ciblant les utilisateurs de PC qui parlent japonais:

rançongiciel torlocker cibalnt les utilisateurs du japon

Les infections de rançongiciel telles que TorLocker (incluant CryptoWall, CryptoDefense, CryptorBit, et Cryptolocker) sont de bonnes raisons pour que les utilisateurs maintiennent des sauvegardes régulières de leurs données stockées. Noter que payer la rançon demandée par ce rançongiciel est équivalent à envoyer votre argent à des cybers criminels – vous encouragerez leurs modèle d’affaire malicieux et il n’y a aucune garantie que vos fichiers seront jamais décryptés. Pour éviter d’infecter d’ordinateur avec des infections de rançongiciel telle que celle-ci, soyez prudent quand vous ouvrez des emails, car les cybers criminels utilisent divers titres accrocheurs pour tromper les utilisateurs de PC afin qu’ils ouvrent des pièces-jointes infectées (par exemple, 'UPS Exception Notification'). Au moment d’écrire ceci, un outil de décryption de fichiers était disponible, cependant, les cybers criminels sont capables de mettre à jour ce logiciel malveillant à n’importe quel moment, et donc, cet outil peut devenir inutile. Pour protéger votre ordinateur des infections de rançongiciel encryptant les fichiers, utilisez des programmes de sécurité fiables et faites des sauvegardes régulières de vos données stockées.

 Après une infiltration réussie, le rançongiciel TorLocker change la tapisserie du bureau de la victime:

torlocker ransomware wallpaper

Messages présentés par le rançongiciel par TorLocker:

TorLocker - Vos fichiers importants produits dans cet ordinateur et partager sur les réseaux : les photos, les vidéos, les documents, les pdf, la musique, l’auto cad, et les tableurs ont été encryptés. Si vous voyez ce texte mains ne voyez pas la fenêtre ‘’TorLocker’’, alors votre antivirus a supprimé ‘’TorLocker’’ de votre ordinateur. Si vous avez besoin de récupérer vos fichiers, vous devrez récupérer ‘’TorLocker’’ de la quarantaine de votre antivirus, ou trouver une copie de ‘’TorLocker’’ sur Internet et recommencer. S’il vous plaît désactiver tout pare-feu ou anti-virus de façon permanente si l’adresse de paiement n’est pas affichée. Vous pouvez télécharger ‘’TorLocker’’ : à partir du lien ci-dessous, en utilisant l’outil “Tor Browser Bundle”.
Vos fichiers personnels sont encryptés. Vos fichiers importants créés sur cet ordinateur sont encryptés : photos, vidéos, documents, etc. Cliquer pour voir la liste complète des fichiers encryptés, et vous pourrez vérifier ceci. L'encryption produite en utilisant une clef publique unique RSA-2048 générée pour cet ordinateur. Pour décrypter les fichiers vous devez obtenir une clef privée. La seule copie de cette clef privée, qui vous permettra de décrypter les fichiers, est située sur un serveur secret sur Internet, le serveur détruira la clef après le temps spécifié dans cette fenêtre. Après cela, plus personne ne sera capable d restaurer vos fichiers… Pour obtenir la clef privée pour cet ordinateur, qui décryptera automatiquement vos fichiers, vous devez payer 300 US/ 300 € / 300 CAD ou un montant similaire dans une autre devise. Toute tentative de supprimer ou d’endommager ce logiciel mènera à une destruction immédiate de la clef privée par le serveur.

Au moment d’écrire ceci, il y avait un outil capable de décrypter les fichiers encryptés par TorLocker sans payer de rançon. En suivant ce guide de suppression, vous serez capable de supprimer le rançongiciel TorLocker de votre ordinateur. En plus, ce guide vous permettra de regagner le contrôle de vos données compromises.

Suppression du rançongiciel TorLocker:

Suppression automatique et instantanée des maliciels : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Étape 1

Utilisateurs de Windows XP et Windows 7: Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Video showing how to start Windows 7 in "Safe Mode with Networking":

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau":

Étape 2

Connectez-vous au compte qui est infecté avec le virus TorLocker. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprime le ransomware (rançongiciel) en utilisant le ''Mode sans échec en réseau avec la commande invite'' et la ''Restauration du système'':

1. Démarrer votre ordinateur en Mode Sans Échec avec la Commande Invite. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans Échec avec la commande Invite

2. Lorsque le mode de commande prompte se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant la commande invite cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

restauration du système en utilisant la commande invite rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

restaurations des fichiers du système et des paramètres

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le rançongiciel TorLocker ait infiltré votre PC).

sélectionne run point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

exécuter une restauration du système

7. After restoring your computer to a previous date, download and scan your PC withAprès avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel de suppression de logiciel malveillant recommandé pour éliminer tous les fichiers restants du rançongiciel TorLocker.

Si vous n'avez pas été capable de décrypter vos fichiers en utilisant l'utilitaire ScraperDecryptor développée par Kaspersky Lab, essayer en utilisant les versions précédentes de Windows et Shadow Explorer:

Pour restaurer les fichiers individuels encryptés par ce rançongiciel les utilisateurs de PC pourraient essayer d'utiliser la fonction des versions précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système a été activée sur un système d'opération infecté. Noter que certaines variantes de TorLocker sont connus pour supprimer les fichiers de cette méthode peuvent ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier cliqué droite sur le fichier, allez dans Propriétés, et sélectionnez l'onglet des versions précédentes. Si le fichier sélectionné avait un point de restauration sélectionnez-le et cliquez sur le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec commande prompte), vous devrez redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du logiciel rançon désactivent le mode sûr rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par TorLocker vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur comme un tel rançongiciel encryptant les fichiers, vous devriez utiliser des programmes anti virus et anti logiciel espion de bonne réputation. Comme méthode supplémentaire de protection, utiliser un programme appelé CryptoPrevent (CryptoPrevent implante artificiellement des groupes d'objets dans le registre des programmes escrocs tels que TorLocker.)

Capture d'écran de cryptoprevent

Autres outils connus pour supprimer le rançongiciel TorLocker:

Source: https://www.pcrisk.com/removal-guides/8862-torlocker-virus

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Comment se protéger contre les infections
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
TorLocker ransomware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du TorLocker ransomware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.