"J'étais en plein milieu d'un projet personnel important quand tout à coup je n'ai pas pu ouvrir les fichiers dans l'un des dossiers. Ils ont tous été renommés avec une extension étrange .vhd. Je suis pressé terriblement de finir ce projet, mais tout est verrouillé. Pouvez-vous m'aider? Que dois-je faire? "

Il semble que votre ordinateur ait été infecté par un virus VHD.

Cessez de vous inquiéter. Vous récupérerez vos fichiers. Maintenant, continuez à lire pour en savoir plus sur la façon de reconnaître un virus VHD, que faire si vous en avez un et comment l'éviter à l'avenir.

Dans cet article
    1. Signaler l'attaque aux autorités
    2. Empêcher la propagation du virus VHD
    3. Utiliser un outil de suppression des virus de fichier VHD
    4. Récupérer les fichiers avec un outil de récupération de données
    5. Sauvegarder les fichiers importants à l'avenir
    6. Bonus: Commencez dès maintenant à pratiquer la cybersécurité

Qu'est-ce qu'un virus de fichier VHD

En bref, un virus de fichier VHD est un type méchant de ransomware qui chiffre les fichiers importants sur votre ordinateur, change leur extension en ajoutant un appendice .vhd et vous laisse un message .txt avec une demande d'argent en échange du déverrouillage de vos fichiers. Simple, mais efficace.

an example of vhd virus attack

Jetez un coup d'œil rapide à ce virus malveillant.

Nom du virus Virus VHD
Type de menace Ransomware, Verrouilleur de fichiers, Cryptovirus
Extension des fichiers chiffrés .vhd
Chemins de propagation Pièces jointes d'e-mail infectées, sites Web torrent, publicités malveillantes, etc.
Noms de détection Avast (Win32:Dh-A [Heur]), BitDefender (Gen:Variant.Graftor.717353), ESET-NOD32 (Win32/Filecoder.OBF), Liste complète des détections (VirusTotal), Kaspersky (Trojan-Ransom.Win32.Agent.awny)
Symptômes Les fichiers obtiennent une extension .vhd et ne peuvent pas être ouverts ; Les messages de rançon demandent un paiement (souvent en cryptomonnaie).
Conséquences Négatives Un virus VHD est parfois installé avec d'autres types de logiciels malveillants, comme un cheval de Troie voleur de mots de passe ; Les victimes se retrouvent souvent avec leurs fichiers verrouillés après avoir payé une rançon.

D'où viennent les virus VHD

Certains des endroits et fichiers en ligne à partir desquels les virus peuvent provenir comprennent :

  • Des sites Web non officiels pour télécharger des logiciels, des films, de la musique, etc.;
  • Des outils en ligne tiers obscurs et des applications provenant de magasins non officiels;
  • Des publicités en ligne malveillantes et des messages contextuels "trop beaux pour être vrais" ;
  • Des courriers électroniques non sollicités avec des pièces jointes envoyées depuis des adresses inconnues.
a representation of malicious email attachment

Un virus de fichier VHD peut provenir de l'un de ces endroits. Lorsque vous téléchargez un fichier infecté avec un logiciel malveillant ou des pièces jointes, le virus se propagera sur votre ordinateur sous la forme d'un fichier .exe, JavaScript,PDF, ou RAR. Vous activez le virus en cliquant sur le fichier.

Comment vérifier un virus de fichier VHD

Si certains de vos fichiers viennent d'être renommés de fichier.pdf à fichier.pdf.vhd, nous sommes désolés de vous informer que votre ordinateur a été infecté par un virus de fichier VHD. Si vous regardez autour de vous, vous pourrez voir un fichier HowToDecrypt.txt avec un message de demande de rançon similaire à celui-ci :

an example of vhd ransom message

Parfois, les victimes de virus de rançon VHD verront des messages contextuels à la place des fichiers .txt. Cependant, le contenu du message est toujours quelque part dans cette demande. Vous avez quelques jours pour envoyer un courrier électronique au développeur du virus et le payer pour obtenir une clé de description.

Pourquoi un message de rançon VHD est-il accompagné d'une horloge qui tourne ? Premièrement, cela vous donne moins de temps pour essayer de décrypter les fichiers vous-même ou contacter les autorités. La deuxième raison est que créer un sentiment d'urgence vous met en mode panique, sans autre choix que de payer.

L'une des marques de signature des virus de fichiers VHD est que les criminels qui utilisent ce type de ransomware demandent presque toujours un paiement en cryptomonnaie comme BitCoin.

Malheureusement, tout cela n'est pas la pire partie de l'infection par un virus VHD. Comme de nombreuses victimes l'ont appris à leurs dépens, les cybercriminels ne sont pas dignes de confiance. Très souvent, les victimes de VHD ne reçoivent pas de moyen de décrypter et d'accéder à leurs fichiers même après avoir payé une rançon substantielle.

Comment atténuer les dommages des virus de fichier VHD

Espérons qu'il n'est pas trop tard pour vous le dire - vous ne devriez jamais payer de rançon aux cybercriminels. Il y a de fortes chances que cela ne vous achète pas une clé de décryptage, et vous perdrez vos fichiers et votre argent. Que devez-vous faire dans cette situation à la place ? Voici notre guide étape par étape :

Signaler l'attaque aux autorités

En ce moment, vous pourriez être en mode panique et ne pas réaliser que vous n'êtes pas seul dans cette situation. Où que vous soyez dans le monde, le pays dans lequel vous vous trouvez a probablement l'organisme/organisation compétent(e) pour traiter avec les cybercriminels. Vous devez les contacter et signaler l'attaque immédiatement.

Voici une liste de contacts pour certains des pays les plus fréquemment touchés :

Empêcher la propagation du virus VHD

Comme tous les virus, un virus VHD peut se propager à d'autres fichiers et ordinateurs. Votre première étape après avoir contacté les autorités est d'empêcher cela de se produire. Il est crucial d'isoler l'infection quel que soit votre environnement - que vous utilisiez un ordinateur personnel ou professionnel.

Vous devez d'abord déconnecter votre ordinateur d'Internet pour cela. Cela mettra l'ordinateur infecté dans une zone de quarantaine hors ligne, où il ne peut pas infecter les ordinateurs et les appareils de même réseau.

Si vous ne savez pas comment désactiver la connexion Internet, voici un guide rapide :

  1. Allez dans le Panneau de configuration > Réseau et Internet et recherchez Centre Réseau et partage.
    search for network and sharing center
  2. Dans la barre latérale à gauche, sélectionnez Modifier les paramètres de l'adaptateur.
    change adapter settings
  3. Cliquez avec le bouton droit de la souris sur chaque point de connexion Internet, puis cliquez sur Désactiver.
    disable internet connection on an infected computer

Après avoir fait cela, vous devez vous assurer que le virus du fichier VHD est complètement isolé à l'intérieur de l'ordinateur infecté. Donc, si vous avez des appareils branchés sur votre ordinateur, débranchez-les. Cela s'applique à tout, des disques portables et des périphériques de stockage au clavier et à la souris.

La bonne façon de débrancher l'appareil de l'ordinateur est depuis Poste de travail. Localisez le périphérique que vous souhaitez déconnecter. Cliquez avec le bouton droit sur l'icône, puis sélectionnez l'option Éjecter.

disconnect external devices from an infected computer

Utiliser un outil de suppression des virus de fichier VHD

Une fois que votre virus de fichier VHD est en sécurité, il est temps de le supprimer. Vous aurez besoin d'un outil spécialisé de suppression de logiciels malveillants pour cela. De nombreuses solutions antivirus et anti-logiciels malveillants proposent ces outils dans leur liste de fonctionnalités, donc il y a de fortes chances que vous en ayez déjà un. Allez vérifier tout de suite.

Si votre antivirus n'a pas de fonctionnalité spéciale pour supprimer les logiciels malveillants de votre ordinateur, vous devrez en obtenir un. Selon nous, voici deux des meilleurs outils de suppression de virus de fichier VHD :

Malwarebytes

malwarebytes interface screenshot
Avantages
  • Protection efficace;
  • Comprend un VPN;
  • Interface intuitive;
  • Mises à jour fréquentes.
Inconvénients
  • Pas de pare-feu intégré;
  • L'expérience de support est décevante.

Prix: À partir de 59,99 $ annuellement

SpyHunter 5

spyhunter five interface screenshot
Avantages
  • Détection avancée;
  • Protection de la page d'accueil;
  • Système d'exploitation compact intégré.
Inconvénients
  • Seules quelques fonctionnalités sont gratuites;
  • Il ne peut pas analyser individuellement un fichier.

Prix: À partir de 42 $ pour 3 mois

Après avoir téléchargé et installé l'un de ces outils anti-logiciels malveillants, ils analyseront votre ordinateur pour localiser la menace. Cependant, alors que Malwarebytes fait la plupart du travail lui-même - vous n'avez qu'à cliquer sur Oui pour redémarrer votre ordinateur à la fin, SpyHunter 5 exige une approche pratique.

Même s'il n'est pas aussi convivial que Malwarebytes, SpyHunter 5 est un outil puissant qui fait le travail. Dans la plupart des cas, l'un ou l'autre de ces outils pourra vous aider.

Récupérer les fichiers avec un outil de récupération de données

Il y a deux parties à la récupération des virus de fichiers VHD, et nous venons de terminer la première. Maintenant que vous avez supprimé le virus VHD de votre ordinateur, il est temps de récupérer vos fichiers cryptés. Vous pouvez le faire avec l'aide d'un outil de récupération de données professionnel comme Wondershare Recoverit.

Téléchargement gratuit
Téléchargement gratuit

C'est une solution incontournable pour de nombreux scénarios de perte de données, y compris diverses infections virales. Il affiche un taux de récupération de 98 % pour retrouver pratiquement tous les formats de fichiers.

Suivez ces étapes pour récupérer vos fichiers infectés à l'aide de cette application :

  1. Télécharger Wondershare Recoverit à partir du site officiel et l'installer sur votre ordinateur.
  2. Sélectionnez un emplacement sur votre ordinateur que vous souhaitez analyser pour trouver des fichiers. Par exemple,C:.
    select a location to start data recovery with recoverit
  3. Suivre la progression tout en attendant que Wondershare Recoverit met à jour les fichiers récupérables.
    monitor the scanning progress in recoverit
  4. Filtrer les résultats de l'analyse par type de fichier, taille, horodatage ou mot-clé.
    locate recoverable files with recoverit search filters
  5. Prévisualisez les fichiers que vous souhaitez récupérer et cliquez sur Récupérer si tout est OK.
    preview recoverable files in recoverit
  6. Si vous souhaitez sauvegarder plusieurs fichiers, sélectionnez-les puis cliquez sur Récupérer.
  7. Trouvez un endroit où stocker les fichiers récupérés sur votre ordinateur et cliquez sur Enregistrer.
    recover and save files with recoverit

Sauvegarder les fichiers importants à l'avenir

backup files after a vhd file virus attack

La sauvegarde de vos fichiers ne peut pas vous protéger contre les attaques de logiciels malveillants dangereux tels que le virus de fichier VHD, mais elle peut vous éviter les problèmes de récupération de données. Une sauvegarde permet de restaurer les fichiers dans un état antérieur à leur chiffrement, mais elle n'éradique pas le virus VHD complètement.

Cela signifie que vous devriez toujours supprimer le virus de fichier VHD de votre ordinateur même si vous aviez une sauvegarde. La restauration des fichiers à partir de la sauvegarde éliminera le virus des fichiers restaurés. Le virus sera probablement toujours dans le système de votre ordinateur et infectera plus de fichiers.

Cela dit, les sauvegardes sont extrêmement importantes car elles évitent une perte de données catastrophique.

Si vous ne dérange pas de sauvegarder vos fichiers manuellement, vous devriez les copier sur un dispositif de stockage externe que vous pouvez débrancher et ranger dans un endroit sûr. Cependant, si vous ne pouvez pas le faire régulièrement, il est préférable de configurer des sauvegardes automatiques en utilisant la solution native de votre ordinateur ou le cloud.

Bonus: Commencez dès maintenant à pratiquer la cybersécurité

tips to avoid vhd file virus attacks

En plus de sauvegarder vos fichiers, que pouvez-vous faire pour éviter de devenir victime d'un virus VHD ou d'attaques similaires impliquant des rançongiciels ou des logiciels malveillants en général ? Pratiquez la sécurité.

Voici une petite liste de contrôle pour vous protéger de ce virus :

  1. Installez un outil anti-rançongiciel fiable et mettez-le à jour régulièrement.
  2. Mettez à jour votre ordinateur dès que les nouveaux correctifs sont disponibles.
  3. Envisagez de chiffrer les fichiers sensibles avec BitLocker ou FileVault.
  4. N'accédez pas à des sites Web douteux et problématiques avec des URL étranges.
  5. Ne cliquez pas sur les pop-ups suspects, les publicités flashy et les noms d'images hypertexte.
  6. N'ouvrez pas les pièces jointes des emails non sollicités provenant d'inconnus.
  7. Ne téléchargez pas de fichiers sans les avoir préalablement scannés pour détecter les virus.

Conclusion

Un virus VHD est facilement reconnaissable grâce à son extension de fichier .vhd et à un message de rançon exigeant de l'argent (souvent en cryptomonnaie) en échange du déblocage de vos fichiers. En général, il est beaucoup plus facile d'éviter un virus VHD que de s'en débarrasser. Certaines des méthodes les plus efficaces pour éviter un virus VHD sont d'utiliser un outil anti-rançongiciel fiable, de maintenir votre PC à jour, de chiffrer les fichiers sensibles et de pratiquer la sécurité en ligne.

Cependant, si vous avez la malchance d'en attraper un malgré tout, équipez-vous d'un outil de suppression de rançongiciel fiable tel que Malwarebytes et Spy Hunters 5, ainsi que d'un outil de récupération de données tel que Recoverit.

Téléchargement gratuit
Téléchargement gratuit

FAQ

  • Est-ce que je risque des ennuis en payant une rançon pour un virus VHD ?
    Juridiquement, vous ne pouvez pas être poursuivi pour le paiement d'une rançon à des cybercriminels. Cependant, vous avez une responsabilité éthique de signaler les cybercriminels aux autorités et de ne pas soutenir financièrement les criminels, même contre votre gré. Vous devriez tout faire en votre pouvoir pour éviter de payer une rançon VHD.
  • Les criminels peuvent-ils utiliser les attaques de virus VHD pour voler mes données ?
    Oui, si vos fichiers sont infectés et verrouillés par le virus de fichier VHD, cela signifie que les criminels ont maintenant vos données. Parfois, les cybercriminels derrière ce type d'attaque de virus menacent de publier les données de la victime en ligne à moins qu'une rançon ne soit payée.
  • Quelle est la façon la plus courante d'être infecté par un rançongiciel ?
    La façon la plus facile et la plus fréquente dont les utilisateurs d'ordinateur deviennent victimes de rançongiciels est l'hameçonnage par email. L'hameçonnage par email est un type d'arnaque en ligne impliquant un message électronique qui semble provenir d'une source de confiance, telle qu'une banque ou un bureau de poste. Ces messages incluent une pièce jointe ou un nom de fichier de téléchargement malveillant, tentant ainsi la victime à cliquer et à télécharger le rançongiciel.
Yvette Bonnet
Yvette Bonnet Nov 25, 24
Partager l'article: