Imaginez que vous vous réveillez et que vous allumez votre ordinateur pour découvrir des icônes blanches bizarres avec des extensions de fichiers encore plus bizarres que vous ne pouvez pas ouvrir. Vous n'avez aucune idée de ce qui s'est passé, mais vous remarquez après quelques secondes un fichier _readme.txt aléatoire sur votre bureau.
L'ouverture du fichier confirme vos pires craintes : il s'agit du célèbre ransomware Hhjk.
Ne vous inquiétez pas, car le guide d'aujourd'hui se concentre sur le ransomware Hhjk, et nous vous montrerons ce qu'il faut faire en cas d'infection dans notre guide détaillé sur la récupération des fichiers Hhjk.
Dans cet article
Qu'est-ce qu'un Hhjk File Ransomware ?
Le ransomware Hhjk est un logiciel malveillant de la famille Djvu qui infecte les machines Windows, crypte les fichiers, modifie leur extension et demande une rançon de 980 dollars pour le décryptage des fichiers. Le prix du décryptage peut également être ramené à 490 dollars si la victime contacte l'attaquant immédiatement après l'infection.
Cependant, il est fortement recommandé de ne jamais payer les attaquants en cas d'infection par un ransomware, car il n'y a aucune garantie que vous receviez un jour une clé de décryptage. Il est beaucoup plus probable que vous gaspilliez quelques centaines d'euros en plus de perdre des fichiers que de récupérer vos données de cette manière.
Ceci étant dit, passons au ransomware lui-même et voyons comment il fonctionne.
| Ransomware | Hhjk malware |
| Type de logiciel malveillant | Encryption ransomware; File Encrypter; Crypto Virus; |
| Message sur les rançongiciels | Fichier _readme.txt sur votre bureau (le document vous demande de contacter manager@time2mail.ch ou supportsys@airmail.cc et de payer entre 490 et 980 dollars pour décrypter les fichiers). |
| Noms de détection | Gen:Heur.Mint.Zard.52 (Ad-Aware); Win32:AceCrypter-V [Cryp] (Avast); Win32:AceCrypter-V [Cryp] (AVG); TR/Stop.deamv (Avira); Gen:Heur.Mint.Zard.52 (BitDefender); Win32/Filecoder.STOP.A (ESET-NOD32); HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky); Trojan.MalPack.GS (Malwarebytes); Packed-GDV!9603B8FF454A (McAfee); Ransom:Win32/StopCrypt.PBM!MTB (Microsoft); |
| Symptômes d'infection | - Les documents, photos, musiques, vidéos et autres types de fichiers ont une extension supplémentaire - .hhjk (par exemple, image1.jpg.hhjk) ; - Les fichiers ne peuvent pas être ouverts ; - Il y a un fichier "_readme.txt" sur votre bureau demandant un paiement pour le décryptage ; - Votre logiciel antivirus affiche l'un des noms de détection susmentionnés ; |
| Méthodes d'infection | - Cliquer sur des publicités malveillantes ; - Cliquer sur des noms d'images suspects dans des messages électroniques ; - Ouvrir des pièces jointes suspectes ; - Ouvrir ou exécuter des fichiers .exe, .run, .zip, .rar, .doc, .xls, .pdf et .js suspects ; - Télécharger des fichiers à partir de sites web tiers ; - Utiliser des réseaux Peer-to-Peer (torrents) ; |
| Méthodes de retrait | - Analysez votre PC avec un logiciel antimalware ou antivirus fiable (programmes mentionnés dans les noms de détection) ; - Supprimez le ransomware Hhjk de votre système ; - Restaurez les fichiers à l'aide de l'une des méthodes ci-dessous ; |
Comme vous pouvez le constater, le ransomware Hhjk a de multiples méthodes de distribution et peut infecter votre ordinateur par le biais d'emails, de pièces jointes, de fichiers exécutables, d'applications tierces, de torrents, etc. Pour éviter une telle infection, il faut rester vigilant quant aux messages électroniques que vous recevez, aux sites web que vous visitez et aux fichiers que vous téléchargez. Sinon, vous devrez recourir à des méthodes de récupération de fichiers Hhjk.
Comment récupérer les fichiers Hhjk ?
Maintenant que nous en savons plus sur le ransomware Hhjk, nous pouvons passer directement à la récupération des fichiers Hhjk, où nous vous montrerons ce qu'il faut faire si ce ransomware fastidieux a déjà infecté votre ordinateur. Suivez le guide ci-dessous et vous récupérerez vos données vitales.
Isoler l'appareil
Dans toute situation d'infection par un logiciel malveillant, la première chose à faire est d'isoler l'appareil infecté. Cela signifie qu'il faut déconnecter tous les périphériques de stockage externes de l'ordinateur et déconnecter l'ordinateur de votre réseau domestique pour empêcher la propagation du ransomware et l'infection d'autres fichiers.
Identifier l'infection et l'éliminer
Après avoir réussi à isoler votre ordinateur du reste de vos périphériques de stockage et de réseau, vous pouvez passer à l'identification de l'infection. Le ransomware Hhjk peut être reconnu de deux manières :
- L'extension des fichiers cryptés, qui sera toujours .hhjk ;
- Les noms de détection affichés par l'outil antivirus de votre ordinateur, comme ceux du tableau ci-dessus.
À partir de là, vous pouvez utiliser l'antivirus pour supprimer en toute sécurité le ransomware Hhjk de votre ordinateur et vous concentrer sur le décryptage des fichiers infectés.
Utiliser des outils de décryptage de ransomware
Bien qu'il n'existe pas de logiciel officiel de décryptage du ransomware Hhjk, le fait que Hhjk appartienne à la famille des ransomwares Djvu signifie que vous pouvez utiliser le décrypteur Djvu d'Emsisoft pour récupérer vos fichiers, et voici comment :
- Téléchargez STOP Djvu Decryptor d'Emsisoft, installez l'application sur votre ordinateur et suivez les instructions.
- Cliquez sur le bouton Décrypter et regardez l'application faire son travail dans la fenêtre d'affichage de l'état.
Si vous avez besoin d'aide, Emsisoft fournit également un guide détaillé pour l'utilisation de l'application de décryptage, que vous pouvez trouver sur le site officiel de l'entreprise. Et si l'application ne peut pas voir et décrypter tous vos fichiers, vous pouvez également utiliser un outil de récupération de données spécialisé.
Récupérer les fichiers Hhjk avec un outil de récupération
Si vous avez perdu des données après une infection par le ransomware Hhjk et que vous souhaitez les récupérer, vous pouvez utiliser un logiciel de récupération de données professionnel. Alors que le décrypteur Djvu peut ou non fonctionner pour le ransomware Hhjk, une application comme Wondershare Recoverit récupérera sans aucun doute vos fichiers perdus, car elle a été créée pour fonctionner lors d'infections par des virus et des logiciels malveillants, entre autres situations de perte de données qu'elle prend en charge.
Il peut récupérer rapidement et en toute sécurité plus de 1 000 types de fichiers à partir de plus de 2 000 périphériques de stockage, et son utilisation pour la récupération de fichiers Hhjk est remarquablement simple. Voici comment procéder :
- Ouvrez l'application, appuyez sur Disques durs et emplacements, puis choisissez un disque à partir duquel vous souhaitez récupérer des données.
Vous pouvez également cliquer avec le bouton droit de la souris sur un dossier dans l'Explorateur de fichiers et appuyer sur Rechercher des fichiers supprimés avec Recoverit.
- L'application lance automatiquement une analyse approfondie du dossier ou du disque sélectionné.
- Modifier les filtres de fichiers pour rechercher des données spécifiques.
- Utilisez des mots-clés pour rechercher des fichiers spécifiques.
- L'application vous permet de prévisualiser les fichiers découverts afin de vous assurer qu'il s'agit bien des fichiers que vous recherchez. Si c'est le cas, cliquez sur le bouton Récupérer.
- Sélectionnez les éléments découverts après l'analyse, ou mettez en pause et arrêtez l'analyse à tout moment, puis cliquez sur Récupérer pour enregistrer les fichiers.
C'est tout ce que vous avez à faire, et vous pouvez récupérer vos fichiers en quelques minutes, en fonction de la taille du dossier ou du disque analysé.
Créer des sauvegardes de données
La restauration des fichiers perdus à partir de vos sauvegardes est une autre méthode de récupération des fichiers Hhjk. Vous pouvez utiliser les outils de sauvegarde intégrés à Windows ou des applications tierces dotées d'une interface plus conviviale. Wondershare UBackitest l'un d'entre eux.
Comment éviter les attaques de ransomware à l'avenir ?
STOP Djvu Decryptor d'Emsisoft et Wondershare Recoverit constituent un excellent duo d'applications puissantes pour la récupération de fichiers Hhjk. Toutefois, après l'attaque du Hjjk, il convient de tirer des leçons. Vous pouvez mettre en place quelques stratégies pour éviter qu'une telle situation ne se reproduise à l'avenir :
- 🚀Maintenir votre système et votre outil antivirus à jour ;
- 🤖Éviter les courriels, les pièces jointes, les noms d'images, les sites et les téléchargements suspects ;
- 👉Créer des sauvegardes régulières sur lesquelles vous pouvez compter en cas d'infection ;
- 📖En savoir plus sur Hhjk et d'autres ransomwares pour prévenir de futures attaques.
En utilisant ces stratégies, vous réduisez considérablement les risques qu'une situation similaire se reproduise et vous améliorez la sécurité globale de votre système et de ses données.
Conclusion
Hhjk est un excellent exemple de ce type de programme malveillant, et l'extension .hhjk marque ce ransomware, de même que le fichier _readme.txt sur votre bureau et les 980 $ (490 $) qu'il demande en guise de rançon. Il se propage par le biais d'e-mails, de pièces jointes, de noms d'images, de fichiers exécutables et compressés, de torrents, de sites web tiers, etc.
Il est possible de supprimer le logiciel malveillant Hhjk. Vous devrez isoler votre appareil, identifier l'infection, la supprimer, décrypter vos données avec le décrypteur STOP Djvu d'Emsisoft et récupérer les fichiers perdus à l'aide de Wondershare Recoverit.
En même temps, il est possible de prévenir les futures infections par ransomware en gardant son système d'exploitation et son antivirus à jour, en évitant les fichiers, les courriels et les téléchargements suspects, en sauvegardant régulièrement ses données et en s'informant sur le mode de fonctionnement de ces applications malveillantes.
