Comment se débarrasser du rançongiciel MHCADD sur un PC Windows 10 ?

Certains utilisateurs de Windows se sont rĂ©cemment plaints d’avoir trouvĂ© des notes de ransomware du malware MHCADD sur leur PC. MHCADD crypte les fichiers sur votre ordinateur et vous demande ensuite d’acheter le service de dĂ©cryptage auprès de ses dĂ©veloppeurs. Dans cet article, nous examinerons le fonctionnement de MHCADD et ce que vous pouvez faire pour vous en dĂ©barrasser.

MHCADD est-il un logiciel malveillant ?

La rĂ©ponse courte Ă  cette question est oui. MHCADD provient d’une famille de rançongiciels appelĂ©e Snatch. Son but est de chiffrer les fichiers de la victime, d’ajouter sa propre extension aux noms de fichiers et de crĂ©er une demande de rançon. MHCADD ajoute l’extension « .mhcadd » Ă  vos fichiers : ainsi, si vous avez un fichier nommĂ© sth.jpg, il deviendra sth.jpg.mhcadd. Le logiciel malveillant crĂ©era Ă©galement le fichier texte “HOW TO RESTORE YOUR FILES.TXT” dans tous les dossiers oĂą se trouvent les fichiers concernĂ©s, qui est essentiellement une demande de rançon.

Si vous ouvrez le fichier “HOW TO RESTORE YOUR FILES.TXT”, vous dĂ©couvrirez que seuls les dĂ©veloppeurs MHCADD peuvent vous aider Ă  rĂ©soudre le problème. Il vous sera demandĂ© d’envoyer un e-mail Ă  une adresse e-mail rĂ©pertoriĂ©e dans le fichier pour obtenir plus de dĂ©tails : le prix d’un outil de dĂ©cryptage, comment lancer le processus, etc. Malheureusement, le fichier de rançon n’est pas tout Ă  fait faux – dans la plupart des cas, vous ne pourrez pas dĂ©crypter les fichiers MHCADD Ă  l’aide d’un logiciel tiers. Cependant, Ă©couter la note de rançon et payer le prix du dĂ©cryptage des dĂ©veloppeurs MHCADD n’est pas non plus une solution. En règle gĂ©nĂ©rale, ceux qui paient pour un outil (ou des outils) de dĂ©cryptage ne le (ou ne le reçoivent pas) mĂŞme après avoir effectuĂ© le paiement.

C’est pourquoi il est gĂ©nĂ©ralement dĂ©conseillĂ© de faire confiance Ă  MHCADD ou de payer la rançon. Alors, comment rĂ©cupĂ©rer des fichiers chiffrĂ©s par le rançongiciel MHCADD ? GĂ©nĂ©ralement, le moyen le plus sĂ»r de rĂ©cupĂ©rer vos fichiers consiste Ă  les restaurer Ă  partir d’une sauvegarde. Un moyen encore meilleur est d’empĂŞcher le ransomware d’accĂ©der Ă  vos fichiers en premier lieu – ou, au moins, de supprimer MHCADD avant qu’il ne puisse chiffrer plus de fichiers sur votre PC.

Comment MHCADD est-il arrivé sur votre PC ?

Dans de nombreux cas, MHCADD et d’autres entitĂ©s malveillantes similaires infectent les PC par e-mail. Ils peuvent Ă©galement se faufiler dans votre système via des sources de tĂ©lĂ©chargement de fichiers ou de logiciels non fiables, des mises Ă  jour de logiciels tiers, des outils d’activation de logiciels non officiels, etc.

En ce qui concerne les e-mails, les logiciels malveillants sont souvent placĂ©s dans une pièce jointe (les formats populaires incluent les documents MS Office, les fichiers PDF, les fichiers JavaScript, les exĂ©cutables tels que les fichiers .exe, les archives telles que ZIP, RAR, etc.) ou un lien de tĂ©lĂ©chargement malveillant. Les e-mails ont souvent l’air importants, urgents et officiels. Une fois que vous avez ouvert la pièce jointe ou cliquĂ© sur le lien de tĂ©lĂ©chargement malveillant, le logiciel malveillant est installĂ© sur votre PC.

Comme mentionnĂ© prĂ©cĂ©demment, les logiciels malveillants peuvent Ă©galement infecter votre système si vous utilisez des sources de tĂ©lĂ©chargement non fiables qui distribuent des logiciels malveillants en dĂ©guisant les fichiers malveillants en fichiers lĂ©gitimes. Cela se produit gĂ©nĂ©ralement sur des sites Web non officiels, des pages d’hĂ©bergement de fichiers gratuits, des rĂ©seaux peer-to-peer, etc. L’utilisation de mises Ă  jour de logiciels tiers peut Ă©galement ĂŞtre risquĂ©e : les logiciels malveillants peuvent se dĂ©guiser en mises Ă  jour et en correctifs pour les programmes que vous avez installĂ©s. Les outils d’activation non officiels sont assez similaires. Ils sont censĂ©s vous aider Ă  contourner l’activation de logiciels sous licence (illĂ©galement) – cependant, au lieu de le faire, ils installent des logiciels malveillants.

Comment protéger Windows 10 contre MHCADD

Le meilleur moyen d’empĂŞcher que vos fichiers ne soient cryptĂ©s par MHCADD est de vous assurer que le logiciel malveillant ne pĂ©nètre jamais sur votre PC. Cela signifie qu’il est prĂ©fĂ©rable de prendre certaines prĂ©cautions :

  • TĂ©lĂ©chargez uniquement les programmes et les fichiers dont vous avez besoin Ă  partir de sites Web officiels et fiables.
  • N’ouvrez jamais les e-mails provenant d’adresses suspectes inconnues et Ă©loignez-vous des pièces jointes et des liens de tĂ©lĂ©chargement.
  • Mettez Ă  jour les programmes sur votre PC uniquement en utilisant les outils fournis par les dĂ©veloppeurs officiels.
  • N’utilisez pas d’outils illĂ©gaux pour mettre Ă  jour ou activer un logiciel.

De plus, il est recommandĂ© d’analyser rĂ©gulièrement votre système Ă  la recherche de logiciels malveillants. Assurez-vous d’utiliser un logiciel antivirus de confiance, Ă  jour et capable de dĂ©tecter les derniers Ă©lĂ©ments malveillants. Vous pouvez essayer d’utiliser un programme appelĂ© Auslogics Anti-Malware.

Une fois installĂ©, le programme exĂ©cutera des analyses automatiques rĂ©gulières de l’ensemble de votre système et localisera mĂŞme les logiciels malveillants les plus rares. Si des menaces sont effectivement dĂ©tectĂ©es, elles seront alors supprimĂ©es en toute sĂ©curitĂ© de votre PC sans causer de dommages aux autres Ă©lĂ©ments de votre système. Le programme est facile Ă  configurer et est livrĂ© avec une interface simple et conviviale. De plus, le programme est conçu pour fonctionner avec d’autres logiciels anti-malware – vous ne devriez donc avoir aucun problème Ă  exĂ©cuter Auslogics Anti-Malware avec vos autres outils antivirus.

Comment supprimer le rançongiciel MHCADD

Dans le cas malheureux oĂą le ransomware MHCADD a dĂ©jĂ  fait son chemin dans votre PC, vous voudrez sĂ»rement vous en dĂ©barrasser. Ce processus comporte plusieurs Ă©tapes et ce ne sera pas facile, mais c’est faisable.

Voici ce que vous devrez faire :

Étape 1 : Isoler l’appareil infectĂ©

Étape 2 : Identifiez l’infection par le rançongiciel

Étape 3 : Rechercher des outils de déchiffrement des rançongiciels

Étape 4 : restaurez vos fichiers avec des outils de récupération de données

Étape 5 : Créer des sauvegardes de données

Commençons par le début.

Étape 1 : Isoler le périphérique infecté

Certains types de rançongiciels chiffrent les fichiers sur les pĂ©riphĂ©riques de stockage externes, les infectent puis se propagent sur l’ensemble du rĂ©seau local. C’est pourquoi il est essentiel d’isoler l’appareil infectĂ© dès que possible.

Si votre ordinateur est connectĂ© au Web via une connexion filaire, dĂ©branchez simplement le câble Ethernet de la carte mère. Si votre ordinateur est connectĂ© au Wi-Fi, accĂ©dez aux paramètres de votre PC et dĂ©connectez votre ordinateur d’un rĂ©seau sans fil. Vous pouvez faire tout cela via le Panneau de configuration :

  1. Accédez au Panneau de configuration.Ouvrez le Panneau de configuration.
  2. Accédez à la barre de recherche dans le coin supérieur droit de la page.Accédez à la barre de recherche dans le coin supérieur droit.
  3. Tapez “centre de rĂ©seau et de partage”.Entrez
  4. Dans le coin supĂ©rieur gauche, sĂ©lectionnez “Modifier les paramètres de l’adaptateur”.AccĂ©dez Ă 
  5. Localisez votre point de connexion.Rendez-vous Ă  votre point de connexion.
  6. Faites un clic droit dessus et sélectionnez Désactiver.
  7. Cela dĂ©connectera votre PC d’Internet. Lorsque vous ĂŞtes prĂŞt Ă  vous reconnecter, rĂ©pĂ©tez simplement les Ă©tapes ci-dessus et sĂ©lectionnez Activer.Faites un clic droit sur votre connexion et sĂ©lectionnez Activer.

La prochaine chose que vous devrez faire est de dĂ©brancher tous les pĂ©riphĂ©riques de stockage. Comme nous l’avons dĂ©jĂ  mentionnĂ© prĂ©cĂ©demment, les rançongiciels peuvent crypter les donnĂ©es et infiltrer tous les pĂ©riphĂ©riques de stockage actuellement connectĂ©s Ă  votre PC. C’est pourquoi vous devez dĂ©connecter tout le matĂ©riel externe dès que possible. Voici comment procĂ©der :

  1. Accédez à Ce PC.Ouvrez ce PC.
  2. Faites un clic droit sur chaque appareil connecté et sélectionnez Éjecter.Faites un clic droit sur un appareil connecté et cliquez sur Éjecter.

Ensuite, vous devrez vous dĂ©connecter de tous vos comptes de stockage cloud. Certains types de rançongiciels sont capables de dĂ©tourner le logiciel qui gère vos donnĂ©es stockĂ©es dans le cloud. Cela rend Ă©galement votre stockage cloud vulnĂ©rable au chiffrement par les ransomwares. C’est pourquoi il est prĂ©fĂ©rable de se dĂ©connecter de tous vos comptes de stockage cloud dans les navigateurs et autres logiciels associĂ©s. Vous pouvez Ă©galement envisager de dĂ©sinstaller votre logiciel de gestion cloud (au moins temporairement) jusqu’Ă  ce que l’infection ait Ă©tĂ© correctement traitĂ©e.

Étape 2 : Identifiez l’infection par le ransomware

Avant de pouvoir prendre des mesures pour vous dĂ©barrasser du logiciel malveillant qui infecte votre PC, vous devez d’abord l’identifier.

La plupart des infections par rançongiciel sont accompagnĂ©es d’un fichier contenant une note sur le rançongiciel. Ces messages sont gĂ©nĂ©ralement assez simples et vous pourrez peut-ĂŞtre identifier le rançongiciel auquel vous avez affaire en regardant simplement le nom du message du rançongiciel.

Cependant, dans certains cas, ces noms peuvent ĂŞtre trop gĂ©nĂ©riques. De plus, certaines infections peuvent utiliser les mĂŞmes noms de note de ransomware. Si vous ne pouvez pas identifier clairement le ransomware par le nom de sa note de rançon, il est prĂ©fĂ©rable de ne pas le risquer. Si vous essayez de dĂ©chiffrer vos donnĂ©es Ă  l’aide d’outils destinĂ©s Ă  diffĂ©rents rançongiciels, vous risquez de causer des dommages permanents Ă  vos fichiers.

Une autre chose que vous pouvez faire est de vĂ©rifier l’extension du fichier. Les infections par ransomware sont souvent nommĂ©es par les extensions qu’elles ajoutent aux fichiers. Cela fonctionne gĂ©nĂ©ralement – Ă  moins que le ransomware en question n’utilise des extensions de fichiers gĂ©nĂ©riques telles que “.encrypted”. Dans ce cas, vous ne pourrez pas identifier le type de logiciel malveillant de cette manière.

L’un des moyens les plus simples de savoir Ă  quel type de logiciel malveillant vous avez affaire consiste Ă  utiliser un site Web spĂ©cialisĂ© qui aide les utilisateurs Ă  identifier les menaces de logiciels malveillants. Vous devrez tĂ©lĂ©charger le message de ransomware que vous avez reçu et l’un des fichiers qui ont Ă©tĂ© cryptĂ©s. Le site Web traitera les informations, et si le ransomware a Ă©tĂ© identifiĂ© avec succès, vous recevrez des dĂ©tails tels que son nom, les options de dĂ©cryptage, etc.

Si vous ne souhaitez pas traiter avec un site Web identifiant un ransomware, essayez d’effectuer une recherche en ligne avec des mots-clĂ©s tels que le titre du message de rançon, l’extension de fichier, les e-mails de contact fournis, etc. Cela peut vous aider Ă  obtenir plus d’informations sur ce Ă  quoi vous avez affaire.

Étape 3 : Rechercher des outils de déchiffrement des ransomwares

Les algorithmes de chiffrement qui sont utilisĂ©s par un grand nombre d’infections par ransomware sont assez sophistiquĂ©s. Dans certains cas, seuls leurs dĂ©veloppeurs pourront restaurer les fichiers cryptĂ©s. En effet, le dĂ©chiffrement nĂ©cessite une clĂ© spĂ©cifique qui est crĂ©Ă©e au cours du processus de chiffrement. Si vous n’avez pas la bonne clĂ©, la restauration des donnĂ©es devient tout simplement impossible.

Cependant, tous les ransomwares ne sont pas crĂ©Ă©s Ă©gaux. Certaines infections de ransomwares peuvent ĂŞtre peu dĂ©veloppĂ©es et contenir pas mal de failles : elles peuvent utiliser des clĂ©s de chiffrement/dĂ©chiffrement identiques pour leurs victimes, stocker les clĂ©s de chiffrement localement, etc. C’est pourquoi vous devez toujours vĂ©rifier les outils de dĂ©cryptage disponibles pour tout rançongiciel qui infecte votre PC.

Trouver le bon outil de dĂ©cryptage peut ĂŞtre difficile, mais ce n’est pas impossible. De plus, vous pouvez utiliser l’un des nombreux outils en ligne qui peuvent vous aider Ă  localiser le bon logiciel de dĂ©cryptage.

Étape 4 : Restaurez vos fichiers avec les outils de récupération de données

Dans certains cas, vous pourrez peut-ĂŞtre restaurer les donnĂ©es cryptĂ©es Ă  l’aide d’un outil tiers. Vous pouvez essayer de lancer une recherche en ligne et voir si vous pouvez trouver un logiciel de dĂ©cryptage appropriĂ©.

Étape 5 : Créer des sauvegardes de données

Enfin, afin d’Ă©viter de perdre vos donnĂ©es, il est important de crĂ©er des sauvegardes pour les fichiers importants. Voici ce que vous pouvez faire pour mieux protĂ©ger vos donnĂ©es.

Il est recommandĂ© de stocker vos donnĂ©es dans plusieurs partitions et de ne pas stocker de fichiers importants dans la mĂŞme partition qui contient l’intĂ©gralitĂ© de votre système d’exploitation. Si jamais vous devez faire face Ă  une situation oĂą vous devez formater le disque sur lequel votre système d’exploitation est installĂ©, vous finirez par perdre toutes les donnĂ©es sur ce lecteur. C’est pourquoi il est fortement conseillĂ© de crĂ©er plusieurs partitions sur votre PC. De cette façon, vous pouvez facilement formater une seule partition sans affecter les autres. La gestion des partitions sur votre PC n’est pas particulièrement compliquĂ©e et vous pouvez trouver toutes les informations connexes sur la page Web de documentation de Microsoft.

Il est important de sauvegarder vos donnĂ©es. Le moyen le plus fiable de protĂ©ger vos donnĂ©es consiste Ă  utiliser un pĂ©riphĂ©rique de stockage externe et Ă  le garder dĂ©branchĂ©. Copiez simplement les donnĂ©es essentielles sur un disque dur externe (lecteur flash, SSD, HDD, etc.), dĂ©branchez-le et conservez-le dans un endroit sec et sĂ©curisĂ©, Ă  l’abri de la lumière directe du soleil et des tempĂ©ratures extrĂŞmes.

Alternativement, vous pouvez utiliser un service cloud ou un serveur distant – pour cela, vous aurez besoin d’une connexion Web stable. Malheureusement, le stockage dans le cloud est vulnĂ©rable aux failles de sĂ©curitĂ© et vous ne souhaitez peut-ĂŞtre pas stocker des informations hautement sensibles dans le cloud.

Et voila. Nous espérons que les informations ci-dessus ont été utiles pour gérer ou prévenir une attaque MHCADD potentielle sur votre PC. Laquelle des solutions présentées ci-dessus avez-vous trouvé la plus utile ? Veuillez partager dans les commentaires ci-dessous.