Accueil / Parasites / Trojans (ou Cheval de Troie) / Radamant Ransomware
Click on screenshot to zoom
Niveau de danger 9
Type: Trojans (ou Cheval de Troie)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Blocage ou panne du système

Radamant Ransomware

Radamant Ransomware est une grave menace qui s'introduit généralement dans les systèmes sans autorisation. Une fois qu'elle y parvient, elle se livre immédiatement à sa principale activité : crypter la majorité des fichiers présents sur le système. Il semble que cette infection rançonneuse porte le nom du serveur C&C qu'elle utilise et qui se trouve à Singapour. Bien évidemment, les utilisateurs asiatiques ne sont pas les seuls à avoir affaire à Radamant Ransomware, car cette menace sévit dans le monde entier. Mieux vaut être très prudent afin d'éviter Radamant Ransomware. Si vous le rencontrez, malheureusement, il vous sera impossible de le supprimer via le Panneau de configuration. Nous comprenons qu'il peut être difficile de se débarrasser de Radamant Ransomware, aussi allons-nous nous concentrer sur sa suppression dans la deuxième partie de cet article. Lisez donc la suite !

Comme nous l'avons déjà évoqué, Radamant Ransomware est capable de crypter toutes sortes de fichiers. Même s'il en crypte un grand nombre, nous avons remarqué qu'il s'attaque principalement aux documents et aux images avec des extensions telles que .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png et .s2mv. Sachant que Radamant Ransomware est capable de crypter des centaines de fichiers différents, il ne fait aucun doute que vous remarquerez que vous ne pouvez plus accéder à la majorité des fichiers enregistrés sur votre PC si cette infection a réussi à s'y glisser. Pour être plus précis, vous verrez l'extension de nom de fichier .rdm ajoutée à vos fichiers. Le principal objectif de ce programme consiste à soutirer de l'argent aux utilisateurs, aussi ne soyez pas surpris si vous voyez un message à l'écran affirmant que vous devez verser une rançon pour récupérer l'accès à tous les fichiers cryptés une fois que Radamant Ransomware aura fini son travail. Nous vous déconseillons de verser de l'argent, car il finira dans les poches de cybercriminels. Ne vous inquiétez pas : Radamant Ransomware utilise le chiffrement AES, si bien qu'il est possible de décrypter les fichiers sans verser d'argent. Vous pouvez également les restaurer à partir d'une sauvegarde, par exemple une clé USB ou un disque dur externe.

Les recherches menées par les spécialistes de pcthreat.com indiquent que Radamant Ransomware est une infection rançonneuse assez simple : elle ne comprend qu'un fichier. Celui-ci se trouve à l'emplacement C:\Windows\directx.exe, mais vous ne le verrez pas, car il est caché. On sait que Radamant Ransomware crée la valeur de registre svchost avec les données REG_SZ C:\Windows\directx.exe dans HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run et la valeur de registre svchost avec les données REG_SZ C:\Windows\directx.exe dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Nous voyons donc que Radamant Ransomware utilise le type de valeur de registre REG.SZ, ce qui le rend assez unique.

Suite à une analyse approfondie des fichiers de Radamant Ransomware, les spécialistes sont certains que Radamant Ransomware se connecte aux adresses IP 103.25.202.192, 92.222.80.28 et 78.138.97.93, ce qui signifie qu'il utilise votre connexion Internet pour fonctionner. Les spécialistes indiquent que Radamant Ransomware se connecte au serveur C&C essentiellement afin de télécharger mask.php. Ce fichier contient une liste d'extensions à crypter, mais Radamant Ransomware ne s'y limite pas. Il ne fait aucun doute que Radamant Ransomware exécute le processus cmd.exe /c vssadmin delete shadows /all /quiet afin de supprimer les clichés instantanés des fichiers et ainsi empêcher les utilisateurs de les restaurer facilement.

Radamant Ransomware est connu en tant qu'infection grave, aussi ne vous attendez pas à le supprimer via le Panneau de configuration. Les spécialistes indiquent qu'il est possible d'effacer Radamant Ransomware manuellement, mais ce n'est pas chose facile, si bien que cette méthode est à réserver aux utilisateurs expérimentés. Si vous n'en faites pas partie, téléchargez un outil de suppression automatique des programmes malveillants, tel que SpyHunter, et laissez-le supprimer Radamant Ransomware à votre place. Le plus gros avantage des outils automatiques est qu'ils suppriment également les autres infections présentes. Ainsi, vous serez certain que votre système est nettoyé au bout d'une seule analyse. Si vous êtes un utilisateur expérimenté et pensez pouvoir vous débarrasser de Radamant Ransomware par vos propres moyens, suivez les instructions ci-dessous. Elles vous aideront à éliminer l'infection du registre.

Supprimer Radamant Ransomware du PC

Afficher les fichiers cachés

Windows XP

  1. Appuyez sur la touche Windows + E.
  2. Ouvrez l'onglet Outils.
  3. Sélectionnez Options des dossiers, puis ouvrez l'onglet Affichage.
  4. Cochez Afficher les fichiers et dossiers cachés.
  5. Désactivez la case en regard de Masquer les fichiers protégés du système d'exploitation (recommandé).

Windows 7 et Vista

  1. Appuyez sur la touche Windows + E.
  2. Cliquez sur Organiser dans l'angle supérieur gauche.
  3. Sélectionnez Options des dossiers et de recherche, puis ouvrez l'onglet Affichage.
  4. Activez la case en regard de Afficher les fichiers et dossiers cachés.
  5. Désactivez la case en regard de Masquer les fichiers protégés du système d'exploitation (recommandé).

Windows 8/8.1/10

  1. Accédez au Panneau de configuration.
  2. Sélectionnez Apparence et personnalisation.
  3. Sous Options des dossiers, sélectionnez Afficher les fichiers et dossiers cachés.
  4. Activez la case en regard de Afficher les fichiers, dossiers et lecteurs cachés.
  5. Désactivez la case en regard de Masquer les fichiers protégés du système d'exploitation (recommandé).

Supprimer le fichier principal et les registres

  1. Accédez au lecteur C:.
  2. Accédez au dossier Windows, puis repérez le fichier directx.exe.
  3. Faites un clic droit sur celui-ci, puis supprimez-le.
  4. Appuyez sur la touche Windows + R.
  5. Saisissez regedit, puis cliquez sur OK.
  6. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
  7. Repérez svchost avec les données C:\Windows\directx.exe, faites un clic droit sur celui-ci, puis supprimez-le.
  8. Suivez le chemin HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  9. Repérez la valeur svchost avec C:\Windows\directx.exe et supprimez-la.
Télécharger le scanner d’infection Radamant Ransomware
  • Solution rapide et testée pour l‘enlèvement des menaces Radamant Ransomware .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer
Disclaimer

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
 This is a captcha-picture. It is used to prevent mass-access by robots.

 
© 2006-2024 pcthreat.com  |  Termes d’utilisation |  Politique de vie privée  |  Accueil |  Nous relier