Comment supprimer KKLL ransomware (et restaurer des fichiers cryptés)

Qu’est-ce que KKLL ransomware?

KKLL ransomware, d’abord découvert par Michael Gillespie, est le dernier malware ajouté à la famille de ransomwares STOP / DJVU. Comme toutes les variantes précédentes de ce virus familial, il crypte les fichiers stockés à l’aide d’un algorithme de cryptage RSA unique, ce qui les rend inaccessibles aux utilisateurs. Pendant le cryptage, le malware marque les noms de fichiers des fichiers cryptés avec l’extension .KKLL. Comme le cryptage est basé sur une clé en ligne, l’équipe de recherche en sécurité d’Emsisoft a développé l’outil de décryptage DJVU peut ne pas fonctionner pour vous. D’autres malwares de type ransomware incluent UnluckyWare Ransomware, le virus de fichier .space et le virus de fichier .VIVELAG.

En savoir plus sur KKLL ransomware

La charge utile KKLL ransomware entre généralement après que les utilisateurs ouvrent des pièces jointes de spam ou téléchargent des logiciels piratés sur des réseaux P2p ou des sites similaires. Après l’installation, la charge utile est dispersée à différents emplacements du système. De tels composants compromettent les performances du système, initient des modifications de la séquence cruciale Registre Windows / Gestionnaire de tâches / Démarrage pour obtenir un contrôle complet sur le périphérique et lancer le chiffrement pour le verrouillage des données. Après cela, les photos, documents, images, audios, vidéos et autres fichiers non système sont verrouillés et sont ajoutés avec l’extension .KKLL. Après le cryptage, une note de rançon – “_readme.txt” est supprimée par le ransomware, demande aux utilisateurs de payer 980 $ pour l’outil de décryptage unique qui aide au décryptage des données.

Résumé des menaces

Nom: KKLL ransomware

Type de menace: Ransomware

Famille: Djvu ransomware family

Utilisation de l’extension: .KKLL

Note de demande de rançon: _readme.txt

Montant de la rançon: 980 $ / 490 $

Contact des cybercriminels: [email protected] ou [email protected]

Symptômes: impossible d’ouvrir les fichiers stockés sur l’appareil, les anciens fichiers fonctionnels ont désormais une extension différente. Un message de demande de rançon s’affiche sur le bureau. Les cybercriminels exigent le paiement d’une rançon pour déverrouiller les fichiers

Informations supplémentaires: ce logiciel malveillant est conçu pour afficher une fausse fenêtre de mise à jour Windows et modifier le fichier des hôtes Windows afin d’empêcher les utilisateurs d’accéder aux sites Web de sécurité en ligne

Méthodes de distribution: pièces jointes infectées (macros), sites Web torrent, publicités malveillantes, outils d’activation et de mise à jour non officiels

Dommages: tous les fichiers sont cryptés et ne peuvent pas être ouverts sans payer de rançon. Un mot de passe supplémentaire volant des infections par des chevaux de Troie ou d’autres logiciels malveillants peut être installé avec une infection par un rançongiciel

Suppression des logiciels malveillants: utilisez un outil antivirus réputé ou suivez le guide de suppression manuelle des logiciels malveillants fourni sous le post pour supprimer KKLL ransomware de l’appareil

Récupération de fichiers: la sauvegarde existante est l’option sûre et sécurisée pour récupérer les fichiers dans l’état accessible d’origine. D’autres options de récupération de données incluent le cliché instantané de volume ou des outils de récupération de données – vérifiez la section de suppression de données sous le message pour le guide étape par étape pour les effectuer

En règle générale, avec l’infection, les clichés instantanés de volume sont supprimés afin de renforcer le processus de décryptage. Le malware le fait en exécutant la commande PowerShell avec des privilèges administratifs. Ainsi, la note de rançon qui apparaît donne un peu d’espoir aux utilisateurs pour le décryptage des données. La note de rançon indique que:

  • Payez 490 $ pour acheter un décrypteur
  • Pour cela, écrivez un email à [email protected] et [email protected] et attendez la réponse (la seconde est utilisée lorsqu’aucune réponse n’est reçue dans les 72 heures)
  • Le prix serait doublé de lui-même après 3 jours
  • Le cryptage est effectué avec RSA et ainsi, la récupération de fichiers ne peut jamais être effectuée gratuitement
  • L’utilisation de tout outil tiers et le changement de nom des fichiers entraîneront la suppression permanente des données

Voici les informations complètes fournies sur la note de rançon d’origine:

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers!

Tous vos fichiers comme les photos, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.

La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.

Ce logiciel décryptera tous vos fichiers cryptés.

Quelles garanties avez-vous?

Vous pouvez envoyer l’un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.

Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d’informations précieuses.

Vous pouvez obtenir et regarder l’outil de décryptage de la présentation vidéo:

hxxps: //we.tl/t-7m8Wr997Sf

Le prix de la clé privée et du logiciel de décryptage est de 980 $.

Rabais de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement.

Vérifiez votre dossier “Spam” ou “Courrier indésirable” si vous n’obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail:

[email protected]

Réservez votre adresse e-mail pour nous contacter:

[email protected]

Votre identifiant personnel:

Dois-je payer la rançon?

Nous vous recommandons de ne pas payer / contacter les escrocs derrière KKLL ransomware en aucune circonstance. Les experts disent que le paiement d’une rançon est une grosse erreur car cela créera de futures insécurités car les utilisateurs doivent divulguer une information personnelle pour le transfert de paiement. De plus, il existe un risque que les escrocs ne fournissent pas l’outil de décryptage même si toutes leurs demandes sont satisfaites. Le moyen le plus sûr consiste à supprimer KKLL ransomware et à récupérer les fichiers à l’aide de la sauvegarde existante. La suppression des logiciels malveillants est nécessaire afin de l’empêcher de chiffrer davantage les fichiers et d’éviter divers problèmes causés par l’infection.

Instructions de récupération des données

Pour la récupération de données, nous vous conseillons de rechercher la sauvegarde existante dont vous disposez. Ces fichiers doivent être ceux qui ont été créés avant le chiffrement des fichiers et stockés sur certains emplacements externes au périphérique affecté pendant le temps de l’attaque du ransomware. Si vous utilisez ce fichier de sauvegarde lorsque le logiciel malveillant se présente à l’intérieur, le risque maximum est que ce fichier soit corrompu en raison de l’infection. Donc, supprimez d’abord le malware et envisagez ensuite la récupération des fichiers. Dans le cas où vous n’avez aucun fichier de sauvegarde, vous devez utiliser certains outils de récupération de données. De nos jours, ces outils sont conçus avec des fonctionnalités spéciales ajoutées et vous pouvez donc anticiper la récupération de données en les utilisant.

Les vulnérabilités du système sont la cible principale des criminels

Ceux qui n’ont pas d’outil antivirus pour la protection du PC, utilisent une version Windows illicite, ne mettent pas à jour le logiciel à temps et ne laissent aucune vulnérabilité non corrigée sont ceux qui exposent leur PC au piratage et aux attaques de virus. Les chercheurs en sécurité disent que les gens devraient utiliser les dernières mises à jour logicielles pour corriger les vulnérabilités du système. Microsoft publie les correctifs pour une telle recherche, vous devez mettre à jour à ce sujet. Gardez un mot de passe complexe et solide pour vos comptes, si vous utilisez les services RDP.

En outre, les escrocs peuvent préférer les campagnes d’escroquerie pour la propagation de logiciels malveillants. Ils envoient des e-mails de spam se faisant passer pour des messages légitimes et originaux de sociétés de messagerie, de sociétés bancaires, d’institutions gouvernementales ou de diverses organisations de renommée mondiale. Ces e-mails contiennent des pièces jointes malveillantes. Si vous cliquez sur ces pièces jointes, vous autorisez sans le savoir la charge utile malveillante attachée à celles-ci pour activer et lancer des téléchargements / installations de logiciels malveillants. Ainsi, nous vous encourageons fortement à ne pas ouvrir de pièces jointes dont le corps contient de la grammaire, des fautes d’orthographe ou l’e-mail appartient à des expéditeurs inconnus.

 Supprimer KKLL ransomware

Le guide de suppression manuelle des logiciels malveillants est fourni ci-dessous, étape par étape. Suivez-le afin que vous ne trouviez aucun problème pendant le processus de suppression. Vous pouvez utiliser un outil antivirus réputé pour supprimer automatiquement KKLL ransomware du système.

Offre spéciale (pour Windows)

KKLL ransomware peut s’avérer dangereux s’il reste sur votre ordinateur pendant une plus longue durée.Nous vous suggérons donc d’essayer que Spyhunter analyse l’ensemble du PC et découvre une menace malveillante.

Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Spyhunter vérifie que votre ordinateur contient des logiciels malveillants avec sa version d’essai gratuite.Si une menace est détectée, son élimination prend 48 heures.Si vous devez éliminer KKLL ransomware instantanément, vous devez acheter une version sous licence de ce logiciel.

Offre de récupération de données

Pour restaurer des données ou des fichiers cryptés à partir de votre machine infectée par un rançongiciel, l’utilisation d’un fichier de sauvegarde créé récemment est fortement suggérée. les utilisateurs peuvent également faire un essai avec un logiciel de récupération de données pour vérifier s’il peut aider à récupérer des fichiers. faites un essai gratuit avec l’application ici.

Pour supprimer KKLL ransomware, suivez l’une des deux étapes:

  1. Supprimer KKLL ransomware en utilisant le “Mode sans échec avec réseau”
  2. Supprimez KKLL ransomware en utilisant «Restauration du système»

Suppression de KKLL ransomware à l’aide du mode sans échec avec réseau

Étape 1: redémarrez le système en mode sans échec avec réseau avant d’essayer de enlever KKLL ransomware.

Windows 7 / Vista / XP

  • Cliquez sur Démarrer> Arrêter> Redémarrer> Ok
  • Attendez que l’ordinateur devienne actif
  • Une fois l’écran Windows affiché, commencez à appuyer plusieurs fois sur F8 jusqu’à ce que la fenêtre Options de démarrage avancées s’affiche.
  • Sélectionnez Réseau en mode sans échec dans la liste

Windows 10 / Windows 8

  • Appuyez sur le bouton d’alimentation sur l’écran de connexion Windows, puis appuyez et maintenez le bouton Shift sur le clavier
  • Ensuite, cliquez sur Redémarrer
  • Maintenant, sélectionnez Dépannage> Options avancées> Paramètres de démarrage et enfin appuyez sur Redémarrer
  • Lorsque l’ordinateur devient actif, cliquez sur Activer le mode sans échec avec réseau dans la fenêtre des paramètres de démarrage

Étape 2: supprimer KKLL ransomware

Connectez-vous à l’appareil infecté, démarrez le navigateur et téléchargez Spyhunter ou un autre programme antivirus légitime. Avant d’effectuer une analyse du système, mettez-le à jour et supprimez les fichiers malveillants appartenant au ransomware, puis terminez la suppression de KKLL ransomware.

Si le ransomware a bloqué le mode sans échec avec réseau, essayez une autre méthode.

Suppression de KKLL ransomware à l’aide de la restauration du système

Cette fonctionnalité offre la possibilité de restaurer l’appareil à l’état précédent.

Étape 1: redémarrer l’appareil en mode sans échec avec invite de commande

Windows 7 / Vista / XP

  • Cliquez sur Démarrer> Arrêter> Redémarrer> OK
  • Lorsque le système devient actif, appuyez plusieurs fois sur le bouton F8 jusqu’à ce que la fenêtre des options de démarrage avancées apparaisse
  • Sélectionnez Invite de commandes dans la liste

Windows 10 / Windows 8

  • Appuyez sur le bouton d’alimentation sur l’écran de connexion Windows, puis maintenez enfoncé le bouton Shift du clavier et cliquez sur Redémarrer
  • Sélectionnez Dépannage> Options avancées> Paramètres de démarrage et enfin appuyez sur Redémarrer
  • Une fois que l’ordinateur devient actif, sélectionnez Activer le mode sans échec avec invite de commande dans la fenêtre Paramètres de démarrage

Étape 2: restaurer les fichiers et les paramètres système

  1. Une fois que la fenêtre d’invite de commandes apparaît, entrez cd restore et cliquez sur Entrée

  1. Maintenant, tapez rstrui.exe et appuyez sur Entrée

  1. Dans la fenêtre ouverte, cliquez sur “Suivant”:

  1. Sélectionnez le point zonal antérieur à l’infiltration de KKLL ransomware. Après cela, cliquez sur «Suivant»

  1. Maintenant, cliquez sur Oui pour démarrer la restauration du système

Une fois que vous avez restauré le système aux données précédentes, téléchargez et analysez l’appareil un outil antivirus réputé tel que Spyhunter pour vous assurer que la suppression de KKLL ransomware est effectuée avec succès.

Vous pouvez utiliser la fonctionnalité de la version précédente de Windows pour restaurer les fichiers individuels qui ont été affectés. Cette méthode sera efficace si la fonction de restauration du système a été activée sur le périphérique compromis.

Notez que certaines des variantes de KKLL ransomware sont connues pour supprimer les clichés instantanés des fichiers, et par conséquent, cette méthode n’est pas le coup sûr pour la récupération de données.

Pourquoi Spyhunter?

SpyHunter est un outil anti-malware qui analyse l’appareil pour rechercher et identifier les attaques de malware, bloquer les malwares, les adwares, les spywares et autres applications potentiellement indésirables. Son algorithme d’analyse et ses logiques de programmation sont continuellement mis à jour et, par conséquent, il tactique également les dernières infections de logiciels malveillants.

En savoir plus sur Spyhunter

SpyHunter est une architecture de scan très avancée. Il dispose d’un scanner système multicouche qui l’aide à détecter les virus anciens et nouveaux. Il offre également une option pour personnaliser les analyses. Son autre fonctionnalité utile comprend la capacité basée sur le cloud pour détecter les logiciels malveillants hautement avancés et sophistiqués et leur fournir une protection complète. Il offre également la possibilité d’analyser les pilotes ou dossiers particuliers, la vue précédente du journal d’analyse, de gérer les objets en quarantaine et de sélectionner également les objets que vous souhaitez exclure de l’analyse future.

L’outil antivirus a particulièrement ciblé les fils qui agissent rapidement sur les menaces nouvellement détectées. Sa capacité de blocage en temps réel vous aide à prévenir les attaques, les téléchargements et l’installation de tout type et à supprimer les logiciels malveillants les plus agressifs. Il a une fonction spéciale pour effectuer le démarrage du système dans un environnement personnalisé et corriger les logiciels malveillants au niveau inférieur du système. Plus important encore, Spyhunter scanne les cookies qui représentent éventuellement des problèmes de confidentialité.

Instructions pour télécharger et installer la dernière version de Spyhunter 5

    • Vous pouvez simplement télécharger Sphunter à partir du lien ci-dessous

Offre spéciale (pour Windows)

KKLL ransomware peut s’avérer dangereux s’il reste sur votre ordinateur pendant une plus longue durée.Nous vous suggérons donc d’essayer que Spyhunter analyse l’ensemble du PC et découvre une menace malveillante.

Assurez-vous de lire le CLUF de SpyHunter, les critères d’évaluation des menaces et la politique de confidentialité. Spyhunter vérifie que votre ordinateur contient des logiciels malveillants avec sa version d’essai gratuite.Si une menace est détectée, son élimination prend 48 heures.Si vous devez éliminer KKLL ransomware instantanément, vous devez acheter une version sous licence de ce logiciel.

  • Après le téléchargement, vous verrez le fichier SpyHunter-Installer.exe sur les navigateurs dans le coin inférieur gauche. Double-cliquez dessus pour l’ouvrir:
  • Confirmez avec «Oui» sur le contrôle de compte d’utilisateur
  • Choisissez la langue préférée

  • Cliquez sur Continuer pour précéder les étapes d’installation

  • Lisez et cliquez sur le bouton Accepter pour accepter le contrat de licence utilisateur final et la politique de confidentialité. Ensuite, cliquez sur le bouton Installer

  • Le processus d’installation va maintenant commencer. Attendez que le processus soit terminé. Cela prend quelques minutes

  • Une fois le processus terminé, vous verrez un bouton Terminer. Cliquez dessus pour terminer le processus d’installation de l’application.

Étapes pour effectuer une analyse du système à l’aide de SpyHunter

  • Après l’installation de l’application, l’outil anti-malware SpyHunter 5 se lancera automatiquement. Si ce n’est pas le cas, recherchez l’icône SpyHunter sur le bureau ou cliquez sur Démarrer> Programmes> Sélectionner SpyHunter.
  • Sur la page d’application, vous trouverez l’onglet d’accueil dans le coin supérieur gauche. Cliquez dessus et sélectionnez le bouton Démarrer l’analyse maintenant. L’outil antivirus commencera ensuite l’analyse des menaces et des vulnérabilités du système

  • Les résultats de l’analyse afficheront les erreurs système, les vulnérabilités et les logiciels malveillants détectés, le cas échéant

Remarque: Pour continuer et exécuter les menaces détectées, vous avez besoin d’un produit complet. Ci-dessous, les instructions étape par étape pour vous inscrire au SpyHunter vous sont fournies:

Comment s’inscrire à SpyHunter

Dans le coin supérieur droit de la fenêtre du programme, il y a une option d’enregistrement. Cliquez dessus et suivez les instructions

  • Une fois que vous vous êtes inscrit, vous recevrez un nom d’utilisateur et un mot de passe. Cliquez sur l’onglet Compte de la section des paramètres et entrez le nom d’utilisateur et le mot de passe fournis. Par la suite, vous pouvez bénéficier de toutes les fonctionnalités de l’application pour votre ordinateur

  • SpyHunter fournira les résultats de l’analyse dans une catégorie telle que les logiciels malveillants, les PPI, la confidentialité, les vulnérabilités et les objets en liste blanche – comme vous le voyez ci-dessous

  • Sélectionnez les objets que vous souhaitez supprimer et cliquez sur le bouton Suivant

Les objets sélectionnés seront mis en quarantaine par SpyHunter et vous pourrez donc facilement les restaurer à tout moment grâce à la fonction de restauration.

  • Pour localiser n’importe quel objet

Accédez à l’onglet Malware / PC Scan et cliquez sur l’onglet Quarantaine

Dans cette section, cochez la case à gauche de l’objet et cliquez sur le bouton Restaurer

  • Pour effectuer la suppression d’un objet

Sélectionnez simplement l’objet dans la case à gauche affichée dans les onglets Malware PUP ou Confidentialité. Cela vous permet de sélectionner et de désélectionner tous les objets affichés sur un onglet spécifique.

Étapes pour restaurer des fichiers individuels

Pour restaurer un fichier, faites un clic droit dessus, allez dans les propriétés et sélectionnez l’onglet de la version précédente. Si ce fichier a le point de restauration, sélectionnez-le et cliquez sur le bouton Restaurer

Vous devez démarrer votre appareil à l’aide d’une disquette de secours, au cas où vous ne pourriez pas démarrer votre appareil en mode sans échec avec réseau (ou avec invite de commande). Pour cela, vous devez avoir accès à un autre ordinateur.

Pour prendre le contrôle des fichiers chiffrés KKLL ransomware, vous pouvez utiliser un programme appelé Shadow Explorer.

En savoir plus sur l’application Shadow Explorer

Après avoir installé cette application, vous verrez son raccourci vers le bureau dans le menu Démarrer. L’exécution de cette application ne nécessite pas de privilèges administratifs à partir de la version 0.5. Mais dans certaines circonstances, il peut être utile d’exécuter ShadowExplorer avec des privilèges élevés – en utilisant le clic droit, exécutez en tant qu’administrateur.

  • Lorsque vous installez l’application en tant qu’administrateur, la première chose que vous voyez est l’écran de contrôle de compte d’utilisateur demandant des privilèges d’administrateur

  • Voici l’image de l’application lorsque tout fonctionne correctement

  • Dans la liste déroulante, sélectionnez l’un des points disponibles dans le temps. Clichés instantanés

  • Vous pouvez exporter n’importe quel fichier ou dossier par un clic droit dessus

  • Ensuite, choisissez un dossier dans lequel vous souhaitez que ces fichiers du cliché instantané soient enregistrés

  • L’image montre l’état du processus de récupération

  • L’application peut demander votre confirmation avant d’écraser au cas où un fichier ou un dossier dans la destination existe déjà déjà. Cliquez sur Ne pas afficher cette boîte de dialogue, après quoi elle ne sera plus jamais affichée

  • Vous recevrez également une réinitialisation de la décision précédente dans la boîte de dialogue des paramètres

Discussion importante: Maintenant, vous connaissez le ransomware et son impact sur le PC infecté. Ce que nous voulons dire, c’est que les virus rançongiciels seraient des menaces mortelles. Et donc, mieux vaut que vous preniez une protection adéquate pour éviter les attaques sur votre poste de travail. Pour des raisons de sécurité, vous devez utiliser une suite antivirus réputée comme Spyhunter qui implante artificiellement les objets de stratégie de groupe dans le registre pour bloquer les applications malveillantes comme KKLL ransomware.

Notez que dans Windows 10 Fall Creators Update, vous obtiendrez une fonctionnalité unique appelée accès contrôlé aux dossiers qui bloque les tentatives de ransomware pour crypter les fichiers cruciaux comme les documents, images, vidéos, musique, favoris et dossiers de bureau.

Ainsi, les utilisateurs de Windows 10 doivent bénéficier de ce privilège et doivent installer la mise à jour pour protéger leurs attaques de ransomware de données. Pour en savoir plus sur la façon d’obtenir cette mise à jour et d’ajouter une couche de protection supplémentaire contre les infections par ransomwares, cliquez ici.

Comment récupérer les données chiffrées par KKLL ransomware?

Nous avons déjà discuté de deux méthodes importantes de récupération de données, à savoir la restauration du système et les copies de volume fantôme. J’espère que ces méthodes fonctionnent dans votre cas. Cependant, si ces options ne vous suffisent pas pour la récupération de données, vous devez basculer vers une autre option de récupération de données qui utilise l’outil de récupération de données. Ces outils fonctionnent sur la base de l’analyse du système et de l’algorithme de récupération. Ils fonctionnent en recherchant les partitions pour localiser les fichiers originaux (supprimés, corrompus ou endommagés par le malware). Avant d’utiliser cette option, vous devez garder à l’esprit certaines choses:

  • Ne réinstallez pas le système d’exploitation Windows – cela entraîne la suppression définitive des copies précédentes
  • Nettoyer le poste de travail de l’infection KKLL ransomware
  • Laissez les fichiers tels quels

Suivez ces instructions:

  • Téléchargez le logiciel de récupération de données dans le poste de travail à partir du lien ci-dessous

Offre de récupération de données

Pour restaurer des données ou des fichiers cryptés à partir de votre machine infectée par un rançongiciel, l’utilisation d’un fichier de sauvegarde créé récemment est fortement suggérée. les utilisateurs peuvent également faire un essai avec un logiciel de récupération de données pour vérifier s’il peut aider à récupérer des fichiers. faites un essai gratuit avec l’application ici.

  • Exécutez le programme d’installation en cliquant sur les fichiers téléchargés

  • Vous verrez une page de contrat de licence à l’écran, cliquez sur le bouton Accepter pour accepter ses conditions d’utilisation, puis suivez les instructions à l’écran, puis cliquez sur le bouton Terminer

  • Les programmes s’exécutent automatiquement après l’installation. Vous sélectionnez simplement les types de fichiers que vous souhaitez récupérer et cliquez sur le bouton “Suivant”

  • Sélectionnez le lecteur sur lequel vous souhaitez exécuter le logiciel, exécutez le processus de récupération et cliquez sur le bouton de numérisation

  • Le processus de restauration commence bientôt, vous sélectionnez les types de fichiers à analyser. Le processus peut prendre du temps en fonction du lecteur sélectionné et du nombre de fichiers. Une fois ce processus terminé, un aperçu des données à récupérer apparaît sur un écran d’exploration de données. Ici, sélectionnez les fichiers que vous souhaitez restaurer.

  • Après cela, localisez les emplacements où vous souhaitez enregistrer les fichiers récupérés