Supprimer le responsable de l’extension .vvv

Jean Sugoi Ransomware 2 commentaires

Le ransomeware qui modifie vos fichiers en les cryptant et en y ajoutant une extension .vvv est une variante de TeslaCrypt et vise comme ce dernier les utilisateurs de Windows. TeslaCrypt peut chiffrer les fichiers apparentés par leur extension à des fichiers de données : .pdf, .ppt, .xls, .doc, .jpeg, etc…. Certains fichiers exécutables, notamment des composants de jeux vidéo peuvent aussi être touchés.

Ce ransomeware chiffre non seulement les fichiers conservés dans l’ordinateur local, mais également ceux qui sont stockés dans les lecteurs réseau partagés, les dispositifs de stockage USB, les disques durs externes et même certains systèmes de stockage en nuage. Par conséquent, si le logiciel malveillant infecte l’ordinateur d’un utilisateur qui a accès aux lecteurs partagés sur le réseau de l’organisation, il peut également chiffrer tous ces fichiers et les renommer avec l’extension .vvv

Si une infection par rançongiciel survient, nous vous recommandons ne pas payer la rançon. Même dans le cas peu probable ou vous récupériez vos fichiers après avoir payé, rien ne garanti que le malware a été supprimer de son ordinateur et qu’il ne se manifestera plus par la suite.

À l’heure actuelle, le principal vecteur d’infection de la version de Teslacrypte qui encode les fichiers et leur attribue l’extension .vvv semble être via un mail contenant une pièce jointe malveillante.

Comment supprimer le ransomware créant l'extension .vvv ?

Nous vous offrons un guide et des utilitaires gratuits pour effacer le ransomware créant l'extension .vvv (pas de programmes comme Spyhunter qui trouvent la menace et qui vous oblige de payer pour la supprimer). Suivez bien toutes les étapes du guide pour être certain de bien effacer le ransomware créant l'extension .vvv.

Supprimer le ransomware créant l'extension .vvv avec MalwareBytes Anti-Malware

Malwarebytes Anti-Malware est un programme qui va effacer de votre système les problèmes que des anti-virus ordinaires ne détectent généralement pas (comme les adwares et les spywares, entre autres). Si vous souhaitez être défendu contre ce type de soucis, la version Premium de MalwareBytes Anti-Malware est un très bon investissement qui placera votre ordinateur à l'abri (le logiciel coûte 22.95 euros et vous pouvez l'installer sur 3 de vos PC).

  • Téléchargez MalwareBytes Anti-Malware :
    Version Premium Version Gratuite (sans fonctionnalité de protection)
  • Double-cliquez sur le fichier téléchargé afin de lancer l'installation de MalwareBytes Anti-Malware.
  • Cliquez sur le bouton orange Corriger Maintenant à droite de la mention Aucun examen n'a été réalisé sur votre système
  • Une fois que le scan est fini, cliquez sur le bouton Supprimer la selection.
  • Relancer votre machine une fois le scan terminé si MalwareBytes Anti-Malware vous le demande.

Supprimer le ransomware créant l'extension .vvv avec le programme HitmanPro

Hitman Pro est un outil gratuit efficace qui localise et éradique les adwares, spywares, virus et tous les autres logiciels malveillants en examinant automatiquement dans le "cloud" les fichiers un peu suspects. Hitman Pro fonctionne avec la technologie de NOD32, Avira AntiVir, Prevx, G DATA Anti-Virus et A-Squared Anti-Malware pour dépister les programmes indésirables sur votre système. Ces programmes antivirus n’étant pas installés sur votre PC les ressources utilisées sont minimales et le scan s'effectue très rapidement.

  • Téléchargez HitmanPro (32 ou 64 bits en fonction de votre système):
    Téléchargez HitmanPro
  • Double-cliquez sur le fichier téléchargé pour lancer le HitmanPro.
  • Faites Suivant et acceptez la licence d'utilisation, validez avec le bouton Suivant.
  • Un scan de votre ordinateur va commencer, une fois terminé cliquez sur Suivant et saisissez votre email pour activer la licence gratuite.
  • Relancer votre PC une fois la suppression terminée si le programme vous le demande.

Récuperez une ancienne version de vos fichiers

Windows génère des copies instantanées qui comportent des vos fichiers datant du moment où la sauvegarde du système a été effectuée. Ces sauvegardes peuvent vous permettre de retrouver une version précédente de vos fichiers avant qu’ils n’aient été altérés par le ransomware créant l'extension .vvv. Toutefois cette méthode n’est pas infaillible, car même si arrivez à retrouvez des fichiers non cryptés, ils peuvent aussi ne pas être la dernière mouture du fichier qui vous souhaitiez. Il est aussi possible que le ransomware créant l'extension .vvv ait effacé ces sauvegardes. Sachez enfin que les sauvegardes instantanées de Windows ne sont disponibles qu’avec Windows XP Service Pack 2, Windows Vista, Windows 7, 8 et Windows 10. Pour plus de facilité nous allons utiliser ShadowExplorer.

Récuperez une ancienne version de vos fichiers avec ShadowExplorer

  • Téléchargez ShadowExplorer en cliquant sur le bouton ci-dessous :
    Télécharger ShadowExplorer
  • Faites un clic-droit sur le fichier téléchargé et sélectionnez Exécuter en tant qu’administrateur.
  • Suivez la procédure d’installation du logiciel.
  • Toujours exécuter cet utilitaire en tant qu’administrateur, donc faites un clic-droit sur le programme, allez dans les Propriétés, onglet Compatibilité, cochez la case Exécuter en tant qu’administrateur, et Appliquer.
  • Désormais, en lançant ShadowExplorer, vous pouvez avoir accès à des copies enregistrées de vos fichiers personnels si Windows a précédement créé des images instantanées de ces fichiers.

Décrypter les fichiers avec TeslaCrack

  • Téléchargez et installez Python 2.6
  • Téléchargez et installez PyCrypto en fonction de l’architecture 32/64 bits de votre Windows
  • Dézipper TeslaCrack sur votre bureau
  • Dézipper Yafu sur votre bureau
  • Ouvrez une fenêtre de commande et tapez :
    cd Users\%votre-nom-de-profil%\Desktop\TeslaCrack-master
    puis
    c:\python26\python teslacrack.py
    TeslaCrack va vous donner deux clefs, notez les 2.
  • Lancez yafu-Win32.exe ou yafu-64bits.exe si vous êtes en 64bits et tapez la commande suivante :
    factor(0xvotre-premiere-clef)
  • Notez ensuite tous factors trouvés pour lancer la commande suivante sur un de vos fichiers crypté :
    c:\python26\pythonunfactor.py fichier-crypte.pdf.vvv valeur-P1 valeur-P1 valeur-P1 valeur-P1 valeur-P2 valeur-P2 valeur-P4 etc ..
    Une clef AES devrait vous être alors retournée, éditez alors le fichier teslacrack.py et la partie known_keys pour ajouter la clef AES.
  • Enregistrez le fichier teslacrack.py puis lancez la commande suivante :
    c:\python26\python teslacrack.py
    Si vous obtenez un access denied, tentez de faire la même manipulation avec la seconde clef que vous avez obtenu au début, sinon c’est que c’est tout bon !
Si vous n'avez pas réussi à supprimer le ransomware créant l'extension .vvv de votre ordinateur après voir suivi ces 3 étapes, expliquez ce qu'il s'est passé sur notre page support. Quelqu'un viendra vite vous aider ! Accéder au support.

Cet article vous a aidé ?

Ce site est entièrement gratuit, si nous avons pu vous aider merci de soutenir notre association !
Notez et partagez cet article afin d'aider d'autres personnes qui seraient concernées par le même problème !
Supprimer le responsable de l’extension .vvv 4.58 / 5 (66 votes)

2 commentaires sur “Supprimer le responsable de l’extension .vvv

  1. Honoré Takougoum 31 décembre 2015 at 10 h 17 min -

    j’ai télécharger Yafu, mais lorsque je l’exécute, j’obtiens ce message: Cette application n’a pas pu démarrer car VCOMP100.DLL est introuvable. j’ai windows xp sp3. Que faire?

    • Jean
      Jean 31 décembre 2015 at 10 h 22 min - Auteur

      Bonjour, pour votre erreur, le mieux est de télécharger la DLL ou mieux encore de télécharger et installer Visual C++ Redistributable Package.

Laisser un commentaire