FacebookTwitterLinkedIn

Virus Ukash

Aussi connu comme: Ukash Ransomware
Type: Ransomware
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le (mis à jour)

Ordinateur verrouillé (virus d’Ukash) – Comment déverrouiller votre PC?

Les messages trompeurs qui vous demandent de payer une contravention pour avoir supposément violé des lois sont des arnaques, ces infections de sécurité sont appelées des ransomware (rançongiciel). Ce genre de verrouilleurs d’écran est créé par des cybers criminels qui espèrent que les utilisateurs de PC tomberont dans le piège et leur enverront leur argent. Il y a plusieurs différentes familles de ransomware (rançongiciel) qui ciblent les utilisateurs de PC de différents pays avec des variantes localisées de leurs faux messages. Notez que pour faire apparaitre leurs faux messages plus légitimes, les cybers criminels exploitent les noms et graphiques d’autorités locales. Pour déterminer la localisation de l’ordinateur, les infections de ransomware (rançongiciel) utilisent  les adresses IP et sont capables de présenter aux utilisateurs de PC des messages trompeurs avec des noms et graphismes d’autorités locales.

Les utilisateurs de PC doivent réaliser qu’en réalité aucune de ces autorités de par le monde n’utilisent de telles méthodes (verrouiller l’écran de l’ordinateur) pour collecter des contraventions pour une quelconque violation de la loi. Si le bureau de votre ordinateur est verrouillé avec un message qui vous demande de payer une contravention pour débloquer votre machine, vous pouvez être sûr que votre ordinateur a été infiltré par une infection de ransomware (rançongiciel). Payer ce genre de contravention équivaut à envoyer votre argent à des cybers criminels et il n’y a aucune garantie que votre ordinateur sera déverrouillé. La meilleure façon de traiter les infections de ransomware (rançongiciel) leur élimination de votre système. Certaines des plus vastement distribuées infections de ransomware (rançongiciel) exploitent les noms du FBI, du Centre des plaintes criminelles sur l’Internet, du département de justice et de l’unité centrale d’E-crime de police.

ordinateur verrouillé -virus ukash

Généralement, les infections de ransomware (rançongiciel) sont propagées à travers des trojans, des téléchargements et de faux téléchargements de codec vidéo. Les cybers  criminels créent aussi des sites web malveillants qui peuvent exploiter les vulnérabilités de la sécurité d’un ordinateur et de l’infecter par la suite de ces verrouilleurs d’écran. Notez que pour collecter ces contraventions fictives, les cybers criminels utilisent des services de carte prépayée tels qu’Ukrash. Transférer de l’argent en utilisant cette méthode rend le repérage des cybers criminels très compliqué pour les vraies autorités. Notez qu’Ukrash est un service légitime et n’a rien avoir avec les ransomware (rançongiciel) – les cybers criminels ne font qu’utiliser ce service pour soustraire de l’argent à des utilisateurs ne se doutant de rien. En général, les messages trompeurs des infections de ransomware (rançongiciel) déclarent que l’ordinateur a été verrouillé à cause de téléchargements illégaux, pour avoir regardé de la pornographie, etc. Ces déclarations sont totalement fausses et sont créées pour faire payer –– les utilisateurs de PC ces amendes inexistantes parce qu’ils ont peur. Si votre ordinateur est infiltré par cette infection de ransomware (rançongiciel), vous devriez utiliser le manuel d’élimination fourni et débarrasser votre PC de ce scam.    

Ukash (Smart Voucher Limited) est une compagnie légitime et elle n’a rien avoir avec les virus de ransomware (rançongiciel) – les cybers  criminels utilisent ce service pour soustraire de l’argent à des utilisateurs de PC qui ne soupçonnent rien.

Quelques exemples des faux messages présentés dans le virus d’Ukash “Ordinateur verrouillé” :

Toute activité de cet ordinateur a été enregistrée. Si vous utilisez une caméra web, des vidéos et photos ont été sauvegardées pour votre identification. Vous pouvez clairement être identifié à travers votre adresse IP et le nome d’hôte associé. Du matériel téléchargé illégalement (mp3, films ou logiciels) a été détecté sur votre ordinateur.

Votre ordinateur a été verrouillé!
Ce système d’opération a été verrouillé suite à une violation des lois fédérales des Etats Unis d’Amérique!(Article 1, section 8, clause 8; article 202; article 210 du code criminel des Etas Unis d’Amériquejustifie une privation de liberté de 4 à 12 ans).

Rappel de menace de poursuite judiciaire
Vous avez violé des lois concernant les droits d’auteurs (vidéo, musique, logiciel) et avez utilisé ou distribué illégalement du contenu protégé par des droits d’auteur, transgressant ainsi l’article 1, section 8, clause 8, aussi connu comme le code criminel des droits d’auteur des Etats Unis d’Amérique.

Suppression de ''Virus d'Ukash Ordinateur Verouillé'':

Étape 1

Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

alt

Step 2

Connectez-vous au compte qui est infecté avec le virus ''virus d’Ukash Ordinateur verrouillé”. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Vous ne pouvez démarrer votre ordinateur en mode sans échec avec réseau (Le virus d’Ukash Ordinateur verrouillé bloque le mode sans échec avec réseau

Si vous avez plus d'un compte d'utilisateur dans votre système d'opération - s'il vous plaît connectez-vous à un compte propre et télécharger le logiciel anti espion recommandé, installez-le et exécuter un scan complet du système, supprimer toutes les infections de sécurité qu'il détecte, cependant si vous n’avez qu'un compte d'utilisateur s'il vous plaît suivez ce guide (ce guide vous montrera comment créer un nouveau compte d'utilisateur en utilisant le sans échec avec la commande invite - utilisez ce compte d'utilisateur nouvellement crée vous serez capable de supprimer le ransomware (rançongiciel) ''virus d’Ukash Ordinateur verrouillé”.

Si le virus ''virus d’Ukash Ordinateur verrouillé” bloque aussi le mode sans échec en réseau avec le système d'opération suivez ces instructions de suppression:

1. Démarrer votre ordinateur en mode sans échec avec la commande invite. Durant le processus de redémarrage de vitre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Démarrer votre ordinateur dans le mode sans échec avec la Commande Invite

2. Quand vous êtes dans le mode de téléchargement de la  commande invite entrer la ligne suivante: net user removevirus /add et presser ENTREE.

alt

3. Ensuite taper cette ligne: net localgroup administrators removevirus /add et presser ENTREE.

créer un nouveau compte d'utilisateur en utilisant la commande invite

4. Finalement entrez cette ligne: shutdown -r et presser ENTREE.

ajouter un nouvel utilisateur dans la commande invite

5. Attendez que votre ordinateur redémarre, ensuite repartez votre PC dans le Mode Normal et connectez vous au compte d'utilisateur déjà crée ('removevirus''). Ce compte ne sera pas affecté par l'infection malveillante et vous serez capable de télécharger et installer le logiciel anti espion recommandé pour éliminer ce virus de votre ordinateur.

nouveau compte d'utilisateur créé

6. Télécharger et installer le logiciel anti espion recommandé pour éliminer cette infection de ransomware (rançongiciel) de votre ordinateur:

Si le compte nouvellement crée est aussi affecté par l'infection du ransomware (rançongiciel) essayer de faire une restauration du système:

1. Démarrer votre ordinateur en mode sans échec avec la commande invite. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

Démarrer votre ordinateur en Mode Sans éhec avec la commande Invite

2. Quand vous êtes dans le mode de téléchargement de la  commande invite entrer la ligne suivante: cd restore and presser ENTREE.

restauration du système en utilisant la commande invite taper cd restore

3. Ensuite taper cette ligne: rstrui.exe et presser ENTREE.

restauration du système en utilisant la commande invite rstrui.exe

4. Dans la fenêtre ouverte cliquer "Suivant".

restauration des fichiers et des paramètres du système

5. Sélectionner un des points de restauration disponibles et cliquer "Suivant" (cela restaurera votre système d'ordinateur à une date et une heure antérieure, avant que le ransomware infiltre votre PC).

sélectionner un point de restauration

6. Dans la fenêtre ouverte cliquer "Oui".

exécuter la restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel anti espion recommandé pour éliminer tous restants du ransomware (rançongiciel) Ukash.

Noter que certaines infections de ransomware (rançongiciel) sont capables d'encrypter tous les fichiers qui sont stockés sur un PC infecté. Si vous avez à gérer de telles infections vous pouvez utiliser certains des outils listés ci-dessous pour décrypter vos fichiers.

Pour regagner le contrôle de vos fichiers (décrypter) essayer d'utiliser ces outils:

RannohDecryptor (Kaspersky)

XoristDecryptor (Kaspersky)

RectorDecryptor (Kaspersky)

Trojan.Winlock decoding utility (Dr.Web)

Guide de suppression alternatif du virus  Virus Ukash Votre ordinateur a été verrouillé":

Si ce ransomware (rançongiciel bloque votre écran quand vous démarrez votre ordinateur en mode sans échec en réseau, essayer de démarrer votre PC en mode sans échec avec la commande invite.

1.Durant le processus de redémarrage de vitre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste et presser ENTREE.

mode sans échec avec la commande invite dans win 7

2. Dans la commande invite ouverte taper explorer et presser Entrée. Cette commande ouvrira une fenêtre explorer, ne la fermez pas et continuer avec l'étape suivante.

3. Dans la  commande invite taper regedit et presser Entrée. Cela ouvrira une fenêtre d'éditeur de registre.

4. Dans la fenêtre d'éditeur de registre vous devrez naviguer vers HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

éditeur de registre winlogon

5. Dans le côté droit de la fenêtre trouver ''Shell'' et cliquer droite sur lui. Cliquer sur Modifier. La valeur par défaut est Explorer.exe si vous voyez quelque chose d'autre d'écrit dans cette fenêtre supprimer le et taper Explorer.exe (vous pouvez écrire ce qui était écrit dans la section des données - c'est le chemin vers le fichier d'exécution malveillant) - utiliser cette information pour naviguer vers ce fichier malveillant et supprimer le.

6. Redémarrer votre ordinateur, téléchargez et scannez votre PC avec un logiciel anti espion recommandé  pour éliminer tous restants du  "Virus Ukash Ordinateur Verrouillé"

Si vous ne pouvez démarrer votre ordinateur en mode sans échec avec réseau (ou avec la commande invite) vous devriez repartir votre ordinateur avec un disque de secours. Quelques variantes de ransomware (rançongiciel) désactivent le mode sans échec rendant ainsi sa suppression plus compliquée. Pour cette étape vous devrez accéder à un autre ordinateur.  Après avoir supprimé le "Virus Ukash Ordinateur Verrouillé"  de votre PC redémarrer votre ordinateur et scanner le avec un logiciel anti espion légitime pour éliminer tous restants de cette infection de la sécurité

Source: https://www.pcrisk.com/removal-guides/6984-remove-computer-locked-ukash-virus

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Comment se protéger contre les infections
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Ukash Ransomware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Ukash Ransomware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous des infections de maliciels Windows dès aujourd'hui :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner

Plateforme: Windows

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.