Rançongiciel Digisom

Aussi connu comme: .x virus
Distribution: Bas
Niveau de dommage: <strong>Sévère</strong>

Le supprimer maintenant

Description Suppression Prévention

Instructions de suppression du rançongiciel Digisom

Qu'est-ce que Digisom?

Digisom est un virus de type rançongiciel qui infiltre secrètement le système et encrypte divers fichiers. Durant le cryptage, Digisom renomme les fichiers encryptés en utilisant le modèle "[original_file_name][3_random_characters.x]" (ex., "sample.jpg" est renommé "sample.jpgG3e.x"). Après un cryptage réussi, Digisom change le fond d'écran du bureau pour une couleur noire et créé dix fichiers texte ("Digisom Readme0.txt", "Digisom Readme1.txt" jusqu'à "Digisom Readme9.txt") les plaçant sur le bureau de la victime. En plus, Digisom ouvre une fenêtre pop-up qui contient un compteur jusqu'à la prochaine suppression de fichier (Digisom supprime un fichier aléatoire à chaque 2 heures).

Tous les 10 fichiers texte contiennent des messages identiques demandant une rançon. Ils énoncent que les fichiers sont encryptés et peuvent seulement être restaurés en utilisant une clef unique privée. Malheureusement, c'est vrai. Digisom utilise la cryptographie asymétrique, ce qui signifie que des clefs publiques (cryptage) et privées (décryptage) sont générés. Il est impossible de restaurer les fichiers sans la clef privée. Donc, parce qu’elle est stockée sur un serveur à distance, les victimes sont forcées de payer une rançon. Le prix pour cette clef .2 Bitcoin (actuellement, 1 Bitcoin coûte ~$1045). Afin de soumettre le paiement les victimes doivent suivre les instructions fournies par le site web de Digisom. Néanmoins, il vaut la peine de mentionner que les bandits ignorent souvent les victimes, une fois que le paiement est soumis. Pour cette raison, on ne devrait jamais leur faire confiance. Il est hautement probable que payer ne donne aucun résultat positif – vous serez simplement arnaqué. De plus, en payant vous supporterez les entreprises malicieuses des cybers criminels. Malheureusement, il n’y a aucuns outils capables de restaurer les fichiers encryptés par Digisom. Donc, le problème peut seulement être résolu en restaurant les fichiers/le système à partir d’une sauvegarde.

Capture d’écran d’un message encourageant les utilisateurs à payer une rançon pour décrypter leurs données compromises :

Instructions de décryptage de Digisom

Digisom est virtuellement identique à Polski, CryptoShield, RansomPlus, Samsam, et à des douzaines d’autres virus de types rançongiciels. Noter que tous ces virus se comportent exactement de la même manière – ils encryptent les fichiers des victimes et font des demandes de rançon. Pour cette raison, les seules différences majeures sont le montant de la rançon et le coût de décryptage. Les méthodes de distributions sont aussi les mêmes. Les bandits propagent les rançongiciels en employant des trojans, de faux outils de mises à jour de logiciels, des pourriels (des pièces-jointes malicieuses), des réseaux pairs-à-pairs (des torrents, des eMule, etc.), et des sources de téléchargement de logiciels de tierces parties (des sites web d’hébergement de logiciels gratuits, des sites web de téléchargement de logiciels gratuits, etc.) Pour cette raison, vous devriez toujours utiliser une suite antivirus/anti logiciel espion légitime et gardez vos applications installées à jour. Cependant, gardez à l’esprit que les cybers criminels emploient souvent de fausses mises à jour pour exploiter les bugs/défauts d’un logiciel avec l’intention d’infecter le système. Donc, un logiciel ne devrait jamais être mis à jour via des outils de tierces parties. En plus de cela, n’ouvrez jamais de fichiers reçus à partir d’emails suspects, ni ne téléchargez jamais de logiciel à partir de sources non officielles. De piètres connaissances et un comportement imprudent sont souvent la raison d’une infection d’ordinateur.

Message demandant une rançon présenté dans les fichiers textes de Digisom :

Vos fichiers importants ont été encryptés sur cet ordinateur : photos, vidéos, documents, etc. Vous pouvez vérifier ceci en les ouvrants.
Pour sauver vos fichiers, vous avez besoin d’une clef privée pour les décrypter.
La seule copie de cette clef privée, qui vous permettra de déverrouiller vos fichiers, est située sur un serveur secret sur internet ; le serveur détruira la clef sans les 48 heures après que le cryptage soit complété. Après cela, personne ne sera capable de restaurer les fichiers.
Pour récupérer la clef privée, vous devez payer 0.2 bitcoins. Allez voir notre site web pour savoir comment faire un paiement : http://www.digisom.pw
VOTRE ID UNIQUE POUR TROUVER LA CLEF :

Capture d'écran du site web de Digisom :

Site web de Digisom

Texte présenté sur le site web de Digisom :

1. Obtenez des Bitcoins (BTC) à localbitcoins.com si vous n'en avez pas déjà.
2. Envoyer 0.20004084 Bitcoins (en UN paiement) à l'adresse ci-dessous.
Si vous envoyez tout autre montant bitcoin, le système de paiement l'ignorera!
Envoyer EXACTEMENT 0.20004084 BTC (plus les frais) à : 1FCuCww75NtxtVJHsvwaWJsphLsT1tRAoL
Les bitcoins n'ont pas encore été reçus.
Si vous avez déjà envoyé des Bitcoins (la somme exacte de Bitcoin en un paiement tel qu'affiché ci-dessous), s'il vous plaît attendez quelques minutes afin que le Système de Paiement Bitcoin les reçoivent. Si vous avez n'importe quelle autre somme, le Système de Paiement ignorera la transaction et vous devrez renvoyer la somme correcte, ou contacter le propriétaire du site afin d'obtenir de l'aide.

Fenêtre pop-up du rançongiciel Digisom (GIF):

Pop-up de Digisom

Capture d'écran des fichiers encryptés par le rançongiciel Digisom (modèle de nom "[original_file_name][3_random_characters.x]"):

Fichiers encryptés par Digisom

Suppression du rançongiciel Digisom :

Menu rapide : Solution rapide pour supprimer .x virus

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau" :

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer Windows 8 en "Mode sans échec en réseau" :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau" :

Étape 2

Connectez-vous au compte qui est infecté avec le virus Digisom. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.


TÉLÉCHARGER
Suppresseur pour .x virus

Si vous avez besoin d'aide avec la suppression de rançongiciel digisom, appellez-nous 24/7:
+33 (0)5 82 84 04 12
En téléchargeant n’importe quel programme listé sur ce site web vous acceptez notre politique de vie privée et les conditions d’utilisation. Le scanneur SpyHunter’s est utilisé pour la détection de virus pour supprimer les infections détectées vous devrez acheter une version complète de ce produit. Plus d’informations sur SpyHunter. Si vous souhaitez désinstaller SpyHunter suivez ces instructions. Tous les produits que nous recommandons sont soigneusement testés et approuvé par nos techniciens comme étant une des solutions les plus efficaces pour supprimer cette menace.

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en réseau, essayé de faire une restauration du système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel Digisom ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel de suppression de logiciel malveillant recommandé pour éliminer tous les fichiers restants du rançongiciel Digisom.

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de Digisom sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du rançongiciel désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par Digisom, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez  utiliser des programmes appelés HitmanPro.Alert et EasySync CryptoMonitor, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel Digisom.

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils pour supprimer le rançongiciel Digisom :

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous voulez nous encourager vous pouvez nous envoyer un don.