Dans cet article, nous avons fourni des informations sur le fonctionnement de GREEDYFATHER, Hhaz ou Hhuy et sur certaines méthodes que vous pouvez utiliser pour potentiellement supprimer l’infection. Vous trouverez toutes les étapes concrètes pour la suppression de ce ransomware et la récupération ultérieure des fichiers dans le guide manuel ci-dessous ; mais c'est une bonne idée de garder à l'esprit que, dans certains cas, il peut ne pas être possible de se remettre complètement de l'attaque du Ransomware. Cela vaut quand même la peine d’essayer.
Le virus GREEDYFATHER
Le virus GREEDYFATHER est un logiciel nuisible qui fonctionne comme un ransomware. Le virus GREEDYFATHER vise à rechercher secrètement sur votre ordinateur des types de fichiers spécifiques, à les chiffrer, puis à vous faire payer pour annuler le cryptage appliqué. Se faire infecter par GREEDYFATHER n'est pas si difficile. Tout ce que vous avez à faire est de cliquer négligemment sur des e-mails ou des pièces jointes inattendus, d'atterrir sur une publicité malveillante ou d'être redirigé vers un site Web compromis. Parfois, un cheval de Troie peut également introduire le ransomware dans le système en exploitant une vulnérabilité du système existante à travers laquelle il peut l'infiltrer. Le téléchargement de vidéos, de films, de programmes piratés et de torrents est également l'un des moyens les plus courants d'introduire un ransomware dans votre système. essayez de vous en tenir à des sites Web réputés et d'installer des logiciels uniquement auprès de développeurs connus.
Télécharger outil de suppressionpour supprimer GREEDYFATHER
Le cryptage du fichier GREEDYFATHER
Le cryptage de fichiers GREEDYFATHER est une méthode par laquelle un groupe de cybercriminels a trouvé un moyen de restreindre l'accès aux fichiers des utilisateurs. Le cryptage des fichiers GREEDYFATHER est utilisé pour encoder certaines informations numériques afin qu'une rançon puisse être demandée pour leur libération. De nombreux internautes demandent fréquemment à notre équipe « Comment supprimer » ce qu'ils doivent faire si leur ordinateur a été attaqué par un ransomware. Malheureusement, cette question n’a pas de réponse correcte. Vous devrez choisir entre des options très limitées, dont l'une consiste à payer la rançon requise. La seconde consiste à essayer de supprimer le virus et de vous remettre de son attaque par vous-même. Malheureusement, que vous choisissiez de payer la rançon ou non, vos fichiers courront de grands risques car rien ne peut garantir que vos fichiers cryptés seront décryptés avec succès ou que le virus sera supprimé en toute sécurité de votre appareil. Pourtant, nous pensons que vous devez épuiser toutes vos options si vous ne souhaitez pas soutenir les pirates informatiques et l’une de ces options est notre guide de suppression. Une autre option consiste à utiliser l’aide d’un bon outil anti-Ransomware tel que celui présenté sur cette page.
Finalement, une fois que vous avez réussi à supprimer GREEDYFATHER, vérifiez les copies de sauvegarde de vos données et apprenez à créer des sauvegardes externes des informations que vous ne souhaitez pas perdre à l'avenir.
Découvrez comment supprimer GREEDYFATHER depuis votre ordinateur
- Étape 1. Supprimer GREEDYFATHER via un anti-malware
- Étape 2. Supprimer GREEDYFATHER à l'aide de la restauration du système
- Étape 3. Récupérez vos données
Étape 1. Supprimer GREEDYFATHER via un anti-malware
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence à se charger, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec mise en réseau.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Paramètres de démarrage.
- Descendez jusqu'à Activer le mode sans échec (ou Mode sans échec avec mise en réseau).
- Appuyez sur Redémarrer.
- Lorsque votre ordinateur se charge, téléchargez l'anti-malware à l'aide de votre navigateur.
- Utilisez un anti-malware pour vous débarrasser du ransomware.
Étape 2. Supprimer GREEDYFATHER à l'aide de la restauration du système
a) Windows 7 / Vista / XP
- Démarrer → Arrêter → Redémarrer.
- Lorsque le PC commence le chargement, continuez d'appuyer sur F8 jusqu'à ce que les options de démarrage avancées apparaissent.
- Sélectionnez Mode sans échec avec invite de commandes.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, sélectionnez un point de restauration et appuyez sur Suivant. Assurez-vous que le point de restauration est antérieur à l'infection.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
b) Windows 8/10
- Ouvrez le menu Démarrer, appuyez sur le logo Power.
- Maintenez la touche Maj enfoncée et appuyez sur Redémarrer.
- Puis dépanner → Options avancées → Invite de commandes.
- Cliquez sur Redémarrer.
- Dans la fenêtre qui apparaît, tapez la restauration de cd et appuyez sur Entrée.
- Tapez rstrui.exe et appuyez sur Entrée.
- Dans la fenêtre qui apparaît, appuyez sur Suivant, choisissez un point de restauration (avant l'infection) et appuyez sur Suivant.
- Dans la fenêtre de confirmation qui apparaît, appuyez sur Oui.
Étape 3. Récupérez vos données
a) Méthode 1. Utilisation de Data Recovery Pro pour récupérer des fichiers
- Obtenez Data Recovery Pro sur le site officiel.
- Installez-le et ouvrez-le.
- Utilisez le programme pour rechercher les fichiers cryptés.
- Ses fichiers sont récupérables, le programme vous permettra de le faire.
b) Méthode 2. Utilisation des versions précédentes de Windows pour récupérer des fichiers
Pour que cette méthode fonctionne, la restauration du système doit avoir été activée avant les infections.- Cliquez avec le bouton droit sur le fichier que vous souhaitez récupérer.
- Sélectionnez Propriétés.
- Accédez à l'onglet Versions précédentes, sélectionnez la version du fichier souhaitée et cliquez sur Restaurer.
c) Méthode 3. Utilisation de Shadow Explorer pour récupérer des fichiers
Votre système d'exploitation crée automatiquement des clichés instantanés de vos fichiers afin que vous puissiez les récupérer en cas de panne de votre système. Il est possible de récupérer des fichiers de cette manière après une attaque de ransomware, mais certaines menaces parviennent à supprimer les clichés instantanés. Si vous avez de la chance, vous devriez pouvoir récupérer des fichiers via Shadow Explorer.- Vous devez télécharger le programme Shadow Explorer, qui peut être obtenu sur le site officiel, shadowexplorer.com.
- Installez-le et ouvrez-le.
- Sélectionnez le disque sur lequel se trouvent les fichiers, choisissez la date et, lorsque les dossiers contenant des fichiers apparaissent, appuyez sur Exporter.