Il semble que votre ordinateur ait été infecté par un virus VHD.
Cessez de vous inquiéter. Vous récupérerez vos fichiers. Maintenant, continuez à lire pour en savoir plus sur la façon de reconnaître un virus VHD, que faire si vous en avez un et comment l'éviter à l'avenir.
Dans cet article
Qu'est-ce qu'un virus de fichier VHD
En bref, un virus de fichier VHD est un type méchant de ransomware qui chiffre les fichiers importants sur votre ordinateur, change leur extension en ajoutant un appendice .vhd et vous laisse un message .txt avec une demande d'argent en échange du déverrouillage de vos fichiers. Simple, mais efficace.
Jetez un coup d'œil rapide à ce virus malveillant.
| Nom du virus | Virus VHD |
| Type de menace | Ransomware, Verrouilleur de fichiers, Cryptovirus |
| Extension des fichiers chiffrés | .vhd |
| Chemins de propagation | Pièces jointes d'e-mail infectées, sites Web torrent, publicités malveillantes, etc. |
| Noms de détection | Avast (Win32:Dh-A [Heur]), BitDefender (Gen:Variant.Graftor.717353), ESET-NOD32 (Win32/Filecoder.OBF), Liste complète des détections (VirusTotal), Kaspersky (Trojan-Ransom.Win32.Agent.awny) |
| Symptômes | Les fichiers obtiennent une extension .vhd et ne peuvent pas être ouverts ; Les messages de rançon demandent un paiement (souvent en cryptomonnaie). |
| Conséquences Négatives | Un virus VHD est parfois installé avec d'autres types de logiciels malveillants, comme un cheval de Troie voleur de mots de passe ; Les victimes se retrouvent souvent avec leurs fichiers verrouillés après avoir payé une rançon. |
D'où viennent les virus VHD
Certains des endroits et fichiers en ligne à partir desquels les virus peuvent provenir comprennent :
- Des sites Web non officiels pour télécharger des logiciels, des films, de la musique, etc.;
- Des outils en ligne tiers obscurs et des applications provenant de magasins non officiels;
- Des publicités en ligne malveillantes et des messages contextuels "trop beaux pour être vrais" ;
- Des courriers électroniques non sollicités avec des pièces jointes envoyées depuis des adresses inconnues.
Un virus de fichier VHD peut provenir de l'un de ces endroits. Lorsque vous téléchargez un fichier infecté avec un logiciel malveillant ou des pièces jointes, le virus se propagera sur votre ordinateur sous la forme d'un fichier .exe, JavaScript,PDF, ou RAR. Vous activez le virus en cliquant sur le fichier.
Comment vérifier un virus de fichier VHD
Si certains de vos fichiers viennent d'être renommés de fichier.pdf à fichier.pdf.vhd, nous sommes désolés de vous informer que votre ordinateur a été infecté par un virus de fichier VHD. Si vous regardez autour de vous, vous pourrez voir un fichier HowToDecrypt.txt avec un message de demande de rançon similaire à celui-ci :
Parfois, les victimes de virus de rançon VHD verront des messages contextuels à la place des fichiers .txt. Cependant, le contenu du message est toujours quelque part dans cette demande. Vous avez quelques jours pour envoyer un courrier électronique au développeur du virus et le payer pour obtenir une clé de description.
Pourquoi un message de rançon VHD est-il accompagné d'une horloge qui tourne ? Premièrement, cela vous donne moins de temps pour essayer de décrypter les fichiers vous-même ou contacter les autorités. La deuxième raison est que créer un sentiment d'urgence vous met en mode panique, sans autre choix que de payer.
L'une des marques de signature des virus de fichiers VHD est que les criminels qui utilisent ce type de ransomware demandent presque toujours un paiement en cryptomonnaie comme BitCoin.
Malheureusement, tout cela n'est pas la pire partie de l'infection par un virus VHD. Comme de nombreuses victimes l'ont appris à leurs dépens, les cybercriminels ne sont pas dignes de confiance. Très souvent, les victimes de VHD ne reçoivent pas de moyen de décrypter et d'accéder à leurs fichiers même après avoir payé une rançon substantielle.
Comment atténuer les dommages des virus de fichier VHD
Espérons qu'il n'est pas trop tard pour vous le dire - vous ne devriez jamais payer de rançon aux cybercriminels. Il y a de fortes chances que cela ne vous achète pas une clé de décryptage, et vous perdrez vos fichiers et votre argent. Que devez-vous faire dans cette situation à la place ? Voici notre guide étape par étape :
Signaler l'attaque aux autorités
En ce moment, vous pourriez être en mode panique et ne pas réaliser que vous n'êtes pas seul dans cette situation. Où que vous soyez dans le monde, le pays dans lequel vous vous trouvez a probablement l'organisme/organisation compétent(e) pour traiter avec les cybercriminels. Vous devez les contacter et signaler l'attaque immédiatement.
Voici une liste de contacts pour certains des pays les plus fréquemment touchés :
- États-Unis -Internet Crime Complaint Center
- Canada -Centre de la cybercriminalité
- Royaume-Uni -ActionFraud
- Irlande -An Garda Síochána
- Pays-Bas -Politie
- Allemagne -Polizei
- France -CERT DFR est un organisme français
- Italie -Polizia di Stato
- Espagne -Policía Nacional
- Australie -ReportCyber
- Nouvelle-Zélande -CERT NZ
Empêcher la propagation du virus VHD
Comme tous les virus, un virus VHD peut se propager à d'autres fichiers et ordinateurs. Votre première étape après avoir contacté les autorités est d'empêcher cela de se produire. Il est crucial d'isoler l'infection quel que soit votre environnement - que vous utilisiez un ordinateur personnel ou professionnel.
Vous devez d'abord déconnecter votre ordinateur d'Internet pour cela. Cela mettra l'ordinateur infecté dans une zone de quarantaine hors ligne, où il ne peut pas infecter les ordinateurs et les appareils de même réseau.
Si vous ne savez pas comment désactiver la connexion Internet, voici un guide rapide :
- Allez dans le Panneau de configuration > Réseau et Internet et recherchez Centre Réseau et partage.
- Dans la barre latérale à gauche, sélectionnez Modifier les paramètres de l'adaptateur.
- Cliquez avec le bouton droit de la souris sur chaque point de connexion Internet, puis cliquez sur Désactiver.
Après avoir fait cela, vous devez vous assurer que le virus du fichier VHD est complètement isolé à l'intérieur de l'ordinateur infecté. Donc, si vous avez des appareils branchés sur votre ordinateur, débranchez-les. Cela s'applique à tout, des disques portables et des périphériques de stockage au clavier et à la souris.
La bonne façon de débrancher l'appareil de l'ordinateur est depuis Poste de travail. Localisez le périphérique que vous souhaitez déconnecter. Cliquez avec le bouton droit sur l'icône, puis sélectionnez l'option Éjecter.
Utiliser un outil de suppression des virus de fichier VHD
Une fois que votre virus de fichier VHD est en sécurité, il est temps de le supprimer. Vous aurez besoin d'un outil spécialisé de suppression de logiciels malveillants pour cela. De nombreuses solutions antivirus et anti-logiciels malveillants proposent ces outils dans leur liste de fonctionnalités, donc il y a de fortes chances que vous en ayez déjà un. Allez vérifier tout de suite.
Si votre antivirus n'a pas de fonctionnalité spéciale pour supprimer les logiciels malveillants de votre ordinateur, vous devrez en obtenir un. Selon nous, voici deux des meilleurs outils de suppression de virus de fichier VHD :
Malwarebytes
Prix: À partir de 59,99 $ annuellement
SpyHunter 5
Prix: À partir de 42 $ pour 3 mois
Après avoir téléchargé et installé l'un de ces outils anti-logiciels malveillants, ils analyseront votre ordinateur pour localiser la menace. Cependant, alors que Malwarebytes fait la plupart du travail lui-même - vous n'avez qu'à cliquer sur Oui pour redémarrer votre ordinateur à la fin, SpyHunter 5 exige une approche pratique.
Même s'il n'est pas aussi convivial que Malwarebytes, SpyHunter 5 est un outil puissant qui fait le travail. Dans la plupart des cas, l'un ou l'autre de ces outils pourra vous aider.
Récupérer les fichiers avec un outil de récupération de données
Il y a deux parties à la récupération des virus de fichiers VHD, et nous venons de terminer la première. Maintenant que vous avez supprimé le virus VHD de votre ordinateur, il est temps de récupérer vos fichiers cryptés. Vous pouvez le faire avec l'aide d'un outil de récupération de données professionnel comme Wondershare Recoverit.
C'est une solution incontournable pour de nombreux scénarios de perte de données, y compris diverses infections virales. Il affiche un taux de récupération de 98 % pour retrouver pratiquement tous les formats de fichiers.
Suivez ces étapes pour récupérer vos fichiers infectés à l'aide de cette application :
- Télécharger Wondershare Recoverit à partir du site officiel et l'installer sur votre ordinateur.
- Sélectionnez un emplacement sur votre ordinateur que vous souhaitez analyser pour trouver des fichiers. Par exemple,C:.
- Suivre la progression tout en attendant que Wondershare Recoverit met à jour les fichiers récupérables.
- Filtrer les résultats de l'analyse par type de fichier, taille, horodatage ou mot-clé.
- Prévisualisez les fichiers que vous souhaitez récupérer et cliquez sur Récupérer si tout est OK.
- Si vous souhaitez sauvegarder plusieurs fichiers, sélectionnez-les puis cliquez sur Récupérer.
- Trouvez un endroit où stocker les fichiers récupérés sur votre ordinateur et cliquez sur Enregistrer.
Sauvegarder les fichiers importants à l'avenir
La sauvegarde de vos fichiers ne peut pas vous protéger contre les attaques de logiciels malveillants dangereux tels que le virus de fichier VHD, mais elle peut vous éviter les problèmes de récupération de données. Une sauvegarde permet de restaurer les fichiers dans un état antérieur à leur chiffrement, mais elle n'éradique pas le virus VHD complètement.
Cela signifie que vous devriez toujours supprimer le virus de fichier VHD de votre ordinateur même si vous aviez une sauvegarde. La restauration des fichiers à partir de la sauvegarde éliminera le virus des fichiers restaurés. Le virus sera probablement toujours dans le système de votre ordinateur et infectera plus de fichiers.
Cela dit, les sauvegardes sont extrêmement importantes car elles évitent une perte de données catastrophique.
Si vous ne dérange pas de sauvegarder vos fichiers manuellement, vous devriez les copier sur un dispositif de stockage externe que vous pouvez débrancher et ranger dans un endroit sûr. Cependant, si vous ne pouvez pas le faire régulièrement, il est préférable de configurer des sauvegardes automatiques en utilisant la solution native de votre ordinateur ou le cloud.
Bonus: Commencez dès maintenant à pratiquer la cybersécurité
En plus de sauvegarder vos fichiers, que pouvez-vous faire pour éviter de devenir victime d'un virus VHD ou d'attaques similaires impliquant des rançongiciels ou des logiciels malveillants en général ? Pratiquez la sécurité.
Voici une petite liste de contrôle pour vous protéger de ce virus :
- Installez un outil anti-rançongiciel fiable et mettez-le à jour régulièrement.
- Mettez à jour votre ordinateur dès que les nouveaux correctifs sont disponibles.
- Envisagez de chiffrer les fichiers sensibles avec BitLocker ou FileVault.
- N'accédez pas à des sites Web douteux et problématiques avec des URL étranges.
- Ne cliquez pas sur les pop-ups suspects, les publicités flashy et les noms d'images hypertexte.
- N'ouvrez pas les pièces jointes des emails non sollicités provenant d'inconnus.
- Ne téléchargez pas de fichiers sans les avoir préalablement scannés pour détecter les virus.
Conclusion
Un virus VHD est facilement reconnaissable grâce à son extension de fichier .vhd et à un message de rançon exigeant de l'argent (souvent en cryptomonnaie) en échange du déblocage de vos fichiers. En général, il est beaucoup plus facile d'éviter un virus VHD que de s'en débarrasser. Certaines des méthodes les plus efficaces pour éviter un virus VHD sont d'utiliser un outil anti-rançongiciel fiable, de maintenir votre PC à jour, de chiffrer les fichiers sensibles et de pratiquer la sécurité en ligne.
Cependant, si vous avez la malchance d'en attraper un malgré tout, équipez-vous d'un outil de suppression de rançongiciel fiable tel que Malwarebytes et Spy Hunters 5, ainsi que d'un outil de récupération de données tel que Recoverit.
FAQ
-
Est-ce que je risque des ennuis en payant une rançon pour un virus VHD ?
Juridiquement, vous ne pouvez pas être poursuivi pour le paiement d'une rançon à des cybercriminels. Cependant, vous avez une responsabilité éthique de signaler les cybercriminels aux autorités et de ne pas soutenir financièrement les criminels, même contre votre gré. Vous devriez tout faire en votre pouvoir pour éviter de payer une rançon VHD. -
Les criminels peuvent-ils utiliser les attaques de virus VHD pour voler mes données ?
Oui, si vos fichiers sont infectés et verrouillés par le virus de fichier VHD, cela signifie que les criminels ont maintenant vos données. Parfois, les cybercriminels derrière ce type d'attaque de virus menacent de publier les données de la victime en ligne à moins qu'une rançon ne soit payée. -
Quelle est la façon la plus courante d'être infecté par un rançongiciel ?
La façon la plus facile et la plus fréquente dont les utilisateurs d'ordinateur deviennent victimes de rançongiciels est l'hameçonnage par email. L'hameçonnage par email est un type d'arnaque en ligne impliquant un message électronique qui semble provenir d'une source de confiance, telle qu'une banque ou un bureau de poste. Ces messages incluent une pièce jointe ou un nom de fichier de téléchargement malveillant, tentant ainsi la victime à cliquer et à télécharger le rançongiciel.
