Retirer OhNo! ransomware (Comment faire pour supprimer l'instruction)

Par | septembre 7, 2017

Retirer OhNo! ransomware (Comment faire pour supprimer l'instruction)

OhNo! ce qu'on appelle Ransomware, sous le Malware terme de parapluie. Cyber criminals use Ransomware to lock your computer and ask for money to decrypt the encrypted files using the OhNo! ransomware.

Après infection par le virus Ransomware “OhNo!” the ransomware infection changes the wallpaper and opens a new pop-up window containing a ransom demand message.

Si Ransomware a été récemment répand à travers l'Internet et leurs cybercriminels sont toujours occupés par leurs pratiques illégales, il peut aider à payer la rançon à la clé pour déchiffrer les fichiers. Cependant, nous ne recommandons pas de payer le Ransom, déjà. Il y a des chances que le virus se répand Ransomware mais le “les propriétaires” sont déjà arrêté leurs pratiques illégales ou ne répondent en aucune façon. Si vous avez payé, vous ne recevez pas la clé, et aucun fichier ne décryptées.

De plus en payant le Ransom, vous contribuez aux pratiques illégales des créateurs Ransomware.

In the case of the OhNo! Ransomware they want you to pay 135 USD by Monero Cryptocurrency. They want you to use Google to find more information on how to pay the demand ransom with Monero.

How does the OhNo! Ransomware infect computers?

Les cybercriminels utilisent souvent une méthode trompeuse appelée ingénierie sociale pour diffuser leur Ransomware. Ils envoient de nombreux e-mails à des comptes de courrier électronique au hasard ou compromis avec une pièce jointe. Cet e-mail peut regarder comme il y a de votre banque, services de livraison (comme par exemple UPS) or word-document coming from a close contact that got infected and sent out an automatic e-mail without their notice.

It’s also known that Ransomware is not only spreading thru the internet by e-mail. Cyber criminals use compromised websites or advertisement networks and add known or unknown exploits that automatically infected your computer as it’s not up-to-date or missing important updates.

Comme ce Ransomware est téléchargé ou mis sur votre ordinateur, il peut automatiquement ressembler à un fichier zip ou un fichier PDF, but it’s an executable. Cybercriminals change the icon to deceive users into thinking it’s a legitimate file.

Après avoir ouvert cette “légitime” fichier, the Ransomware OhNo! uses an encryption algorithm to encrypt files found on the computer, this often takes a while as it first starts scanning the computer for known file extensions to change them to .OhNo!

En chiffrant les fichiers qu'ils deviennent illisibles et ils ne peuvent pas être ouverts sans “clé” ou l'outil de décryptage qui peuvent restaurer les fichiers dans leur format de fichier original. That’s what Cybercriminals offer for the money.

Les cybercriminels exploitent les émotions telles que la peur, urgence, curiosité, la sympathie de l'être humain. La technique de l'ordinateur peut arrêter beaucoup, mais si l'homme décide d'ouvrir un fichier inconnu, puis le virus Ransomware ou tout logiciel malveillant, en général, peut infecter et compromettre le système informatique.

Can I recover my files after a OhNo! Ransomware infection?

Non, et peut être: Il y a quelques possibilités. Nous avons fait sont des instructions complètes comment vous pouvez récupérer vos fichiers qui valent la peine d'essayer. Nous allons vous expliquer toutes les mesures possibles pour Windows XP, Windows 7, Windows 8 ou Windows 10.


Cependant, au fil du temps, il y a de plus en plus décrypteurs disponibles pour toutes sortes de Ransomware qui peuvent récupérer les fichiers cryptés.
Kaspersky a un outil de Decrypter liste disponible pour les infections Ransomware (il n'y a pas beaucoup décrypteurs encore disponibles, mais ils ne sont mis à jour).

Possible solution to recover encrypted files by the OhNo! ransomware



Lisez tout attentivement. Nous avons divisé cette instruction en étapes pour Windows XP, Windows 7, Windows 8, Windows 8.1 et Windows 10. Nous allons essayer d'abord à l'aide de Windows une méthode de récupération construire dans la fonctionnalité de récupération.

If this built-in recovery method’s from Windows did not seem to work for the OhNo! Ransomware infection. Nous avons inclus un logiciel pour récupérer éventuellement vos fichiers à l'aide étape 7.

Nous vous recommandons d'enregistrer cette page Web dans votre navigateur, en favoris par exemple. Cette instruction comprend des étapes pour redémarrer l'ordinateur infecté. Donc, vous n'avez pas besoin de rechercher cette page après chaque redémarrage.

Étape 1 Sauvegardez votre crypté (infecté) fichiers vers un emplacement externe.
Étape 2 Est divisé en une étape (Mode sans échec avec réseau) et l'étape B (mode sans échec avec l'invite de commande) pour toutes les versions de Windows.
Étape 3 Utilisez rstrui.exe (récupération du système) pour restaurer une version précédente de Windows. Ne peut être effectuée si Étape 2 était un succès.
Étape 4 Utiliser des copies d'ombre pour récupérer les versions précédentes des fichiers. Ne peut être effectuée si étape 3 était un succès.
Étape 5 OhNo! Ransomware removal from your computer with Malwarebytes.
Étape 6 Prévenir les Ransomware avec Malwarebytes Anti-Ransomware.
Étape 7 ShadowExplorer, Recuva, EASEUS Data Recovery ou logiciel R-Studio pour récupérer des fichiers.

Étape 1. Sauvegarde importante infecté (crypté) files by the OhNo! ransomware

De plus en plus de ressources / outils / décrypteurs sont disponibles pour récupérer des fichiers cryptés pour diverses formes de Ransomware. Possibly there is a decrypter available in the future for the OhNo! Ransomware infection. S'il y a, vous pouvez utiliser cet outil ou une clé pour décrypter vos fichiers et les ramener à leur format de fichier original. Il est donc important de fichiers infectés de sauvegarde.

sauvegarde des fichiers importants, comme par exemple des informations précieuses dans les documents Word, documents Excel, les photos d'êtres chers, etc. Nous recommandons que vous gardiez ces infectés (crypté) fichiers sur un support externe (clé USB, un disque dur externe ou un autre ordinateur).

S'il n'y a pas de fichiers que vous souhaitez sauvegarder, juste continuer,

étape 2A. Démarrage de Windows XP, Windows 7, Windows 8, Windows 10 en mode sans échec de Windows avec le réseau

Notez que cette étape est 2A.
étape 2A est une méthode pour démarrer Microsoft Windows en mode sans échec avec réseau puis restauration à l'aide d'un point de restauration. Ce n'est pas toujours possible, nous, donc, une étape 2B.
Étape 2B comprend une instruction simple à démarrer en utilisant l'invite de commande Microsoft Windows, puis restaurer un point de restauration avant de l'infection par le virus. Malheureusement, Ce n'est pas toujours possible, mais nous voulons offrir toutes les options qui existent pour restaurer votre Windows et vos fichiers. S'il vous plaît suivez l'étape 2A d'abord et si l'étape 2A ne fonctionne pas essayez l'étape 2B. Si vous avez suivi l'étape 2A et cette étape 2A fonctionne pour vous, vous n'avez pas besoin de suivre l'étape 2B.

Pour restaurer un possible point dans le temps de restauration à partir de Windows. Pouvez-vous essayer de démarrer l'ordinateur en Mode sans échec avec réseau.
Voir les étapes ci-dessous, choisissez la version de Windows qui est appliqué à vous.

2 UNE. Windows en mode sans échec avec réseau – Windows 7

Ceci est pour Windows XP et Windows 7 utilisateurs – démarrage de Windows 7 en mode sans échec avec réseau
Redémarrez votre ordinateur, pendant le processus de redémarrage de votre ordinateur, appuyez sur la touche F8 à plusieurs reprises sur votre clavier jusqu'à ce que le menu Options avancées de Windows. ensuite, sélectionnez Mode sans échec avec réseau de la liste et appuyez sur ENTRER.

Windows XP ou Windows 7 est lancé en mode sans échec avec réseau. Aller à Rstrui.exe to try to restore a previous version of Microsoft Windows from before the OhNo! Ransomware infection. Ensuite, vous pouvez essayer pour récupérer des fichiers et des dossiers en utilisant des copies d'ombre. Chaque fois que la restauration de Windows et les fichiers et dossiers a réussi ou non avec succès, nous continuerons removing the OhNo! Ransomware virus with Malwarebytes.

2 UNE. Windows en mode sans échec avec réseau – Windows 8 et Windows 8.1

Ceci est pour Windows 8 et Windows 8.1 utilisateurs – démarrage de Windows 8 en mode sans échec avec réseau
Maintenez la touche Maj enfoncée tout en sélectionnant l'option de redémarrage dans le menu d'arrêt. Cela fonctionne avec le charme des paramètres pour Windows 8 et pour Windows 8.1 par un clic droit sur le bouton Démarrer.
Si vous maintenez la touche Maj enfoncée, vous pouvez démarrer Windows 8 en mode sans échec.

Dans la zone Choisissez un menu d'options qui apparaît, sélectionner Résoudre les problèmes > Options avancées > Paramètres de démarrage > Redémarrer.
Lorsque l'écran Paramètres de démarrage apparaît, sélectionnez l'option 5 (Mode sans échec avec réseau).

lorsque Windows 8 ou Windows 8.1 est lancé en mode sans échec avec réseau. Aller à Rstrui.exe to try to restore a previous version of Microsoft Windows from before the OhNo! Ransomware infection. Ensuite, vous pouvez essayer pour récupérer des fichiers et des dossiers en utilisant des copies d'ombre. Chaque fois que la restauration de Windows et les fichiers et dossiers a réussi ou non avec succès, nous continuerons removing the OhNo! Ransomware virus with Malwarebytes.

2 UNE. Windows en mode sans échec avec réseau – Windows 10

Ceci est pour Windows 10 utilisateurs – démarrage de Windows 10 en mode sans échec avec réseau

Cliquez sur le bouton Démarrer et cliquez sur le Puissance bouton, maintenant tenir la Décalage clé lors du choix Redémarrer. L'ordinateur infecté redémarre, puis une liste d'options apparaît, choisir de Résoudre les problèmes > Options avancées > Paramètres de démarrage. Choisissez l'option 5 et permettre le démarrage de l'ordinateur infecté dans Windows 10 Mode sans échec avec réseau.

lorsque Windows 10 est lancé en mode sans échec avec réseau. Aller à Rstrui.exe to try to restore a previous version of Microsoft Windows from before the OhNo! Ransomware infection. Ensuite, vous pouvez essayer pour récupérer des fichiers et des dossiers en utilisant des copies d'ombre. Chaque fois que la restauration de Windows et les fichiers et dossiers a réussi ou non avec succès, nous continuerons removing the OhNo! Ransomware virus with Malwarebytes.


étape 2B. Démarrage de Windows XP, Windows 7, Windows 8, Windows 10 en mode sans échec avec Invite de commandes

Notez que cette étape est 2B.
étape 2B est une méthode pour démarrer Microsoft Windows en mode sans échec avec l'invite de commande, puis restaurer à l'aide d'un point de restauration. Ce n'est pas toujours possible, nous, donc, une étape 2UNE.
Étape 2A comprend une instruction simple à démarrer en utilisant l'invite de commande Microsoft Windows, puis restaurer un point de restauration avant de l'infection par le virus. Malheureusement, Ce n'est pas toujours possible, mais nous voulons offrir toutes les options qui existent pour restaurer votre Windows et vos fichiers. S'il vous plaît suivez l'étape 2A d'abord et si l'étape 2A ne fonctionne pas essayer cette étape 2B. Si vous avez suivi l'étape 2A et l'étape 2A a travaillé pour vous, vous n'avez pas besoin de suivre cette étape 2B. Mais je suppose que vous avez déjà essayé étape 2A, vous ne l'avez pas. Continuer.

Pour restaurer un possible point dans le temps de restauration à partir de Windows. Pouvez-vous essayer de démarrer l'ordinateur en Mode sans échec avec Invite de commandes.
Voir les étapes ci-dessous, choisissez la version de Windows qui est appliqué à vous.

2 B. Windows mode sans échec avec Invite de commandes – Windows 7

Ceci est pour Windows XP et Windows 7 utilisateurs – démarrage de Windows 7 en mode sans échec avec l'invite de commande
Redémarrez votre ordinateur, pendant le processus de redémarrage de votre ordinateur, appuyez sur la touche F8 à plusieurs reprises sur votre clavier jusqu'à ce que le menu Options avancées de Windows. ensuite, sélectionnez Mode sans échec avec Invite de commandes de la liste et appuyez sur ENTRER.

Windows XP ou Windows 7 est lancé en mode sans échec avec Invite de commandes. Aller à Rstrui.exe to try to restore a previous version of Microsoft Windows from before the OhNo! Ransomware infection. Ensuite, vous pouvez essayer pour récupérer des fichiers et des dossiers en utilisant des copies d'ombre. Chaque fois que la restauration de Windows et les fichiers et dossiers a réussi ou non avec succès, nous continuerons removing the OhNo! Ransomware virus with Malwarebytes .

2 B. Windows mode sans échec avec Invite de commandes – Windows 8 – Windows 8.1

Ceci est pour Windows 8 et Windows 8.1 utilisateurs – démarrage de Windows 8 en mode sans échec avec l'invite de commande
Maintenez la touche Maj enfoncée tout en sélectionnant l'option de redémarrage dans le menu d'arrêt. Cela fonctionne avec le charme des paramètres pour Windows 8 et pour Windows 8.1 par un clic droit sur le bouton Démarrer.
Si vous maintenez la touche Maj enfoncée, vous pouvez démarrer Windows 8 en mode sans échec.

Dans la zone Choisissez un menu d'options qui apparaît, sélectionner Résoudre les problèmes > Options avancées > Paramètres de démarrage > Redémarrer.
Lorsque l'écran Paramètres de démarrage apparaît, sélectionnez l'option 6 (mode sans échec avec l'invite de commande).

lorsque Windows 8 ou Windows 8.1 est lancé en mode sans échec avec invite de commandes. Aller à Rstrui.exe to try to restore a previous version of Microsoft Windows from before the OhNo! Ransomware infection. Ensuite, vous pouvez essayer pour récupérer des fichiers et des dossiers en utilisant des copies d'ombre. Chaque fois que la restauration de Windows et les fichiers et dossiers a réussi ou non avec succès, nous continuerons removing the OhNo! Ransomware virus with Malwarebytes.

2 B. Windows mode sans échec avec Invite de commandes – Windows 10

Ceci est pour Windows 10 utilisateurs – démarrage de Windows 10 en mode sans échec avec Invite de commandes

Cliquez sur le bouton Démarrer et cliquez sur le Puissance bouton, maintenant tenir la Décalage clé lors du choix Redémarrer. L'ordinateur infecté redémarre, puis une liste d'options apparaît, choisir de Résoudre les problèmes > Options avancées > Paramètres de démarrage. Choisissez l'option 6 et permettre le démarrage de l'ordinateur infecté dans Windows 10 Mode sans échec avec Invite de commandes.

lorsque Windows 10 est lancé en mode sans échec avec Invite de commandes. Aller à Rstrui.exe to try to restore a previous version of Microsoft Windows from before the OhNo! Ransomware infection. Ensuite, vous pouvez essayer pour récupérer des fichiers et des dossiers en utilisant des copies d'ombre. Chaque fois que la restauration de Windows et les fichiers et dossiers a réussi ou non avec succès, nous continuerons removing the OhNo! Ransomware virus with Malwarebytes.


Étape 3. En utilisant rstrui.exe pour restaurer Windows XP, Windows 7, Windows 8 ou Windows 10 à un point de restauration de l'infection avant Ransomware.

Remarque: Cette méthode ne fonctionne pas toujours travail, mais comme indiqué plus haut dans cette instruction. Nous offrons de toutes les méthodes disponibles pour vous d'essayer de restaurer Windows. Nous savons que certains Ransomware avancés supprime les clichés instantanés et points de restauration. Continuer.

nous avons déjà (Étape 2) démarré Windows en mode sans échec avec réseau, ou Windows mode sans échec avec Invite de commandes. L'un de la méthode de ces deux a travaillé pour vous et Windows est démarré dans un de ces états de récupération. Aller à étape 3A.

Est-ce que l'étape 2 fonctionne pas pour vous, afin de démarrer dans Windows avec la mise en réseau ou l'invite de commande failed?

Désolé de dire, vous ne pouvez pas continuer avec la récupération d'un point de restauration de Windows à l'aide rstrui.exe. La seule chose que vous pouvez faire est de supprimer le OhNo! virus Ransomware utilisant la suppression Étape 5. Vos fichiers restent cryptés, et la seule façon de restaurer à partir d'un service de sauvegarde externe ou nuage. toujours suivre Étape 5, si vous souhaitez conserver Windows installé. Si vous décidez de réinstaller Windows, quitter cette instruction et réinstaller Windows et perdre tous vos fichiers.


3 UNE. Démarrez rstrui.exe du mode sans échec avec prise en charge réseau.

  • Sur votre clavier, la presse la combinaison de la touche Windows + R (voir l'exemple)

  • Il ouvre maintenant une fenêtre Exécuter
  • Tapez dans cette fenêtre: rstrui.exe

3 B. Démarrez rstrui.exe à partir du mode sans échec avec l'invite de commande.

  • Si tout se passe bien, vous êtes présenté avec une fenêtre MS-DOS.
  • Tapez dans la fenêtre: rstrui.exe
  • Optionnel: Si rstrui.exe n'est pas trouvé, type “%systemroot% system32restorerstrui.exe”

  • Restauration du système (rstrui.exe) va maintenant commencer. Continuer.
  • La restauration du système est dans toutes les versions de Microsoft Windows presque identique, les images peuvent être un peu différent, mais la méthode fonctionne de la même dans toutes les versions de Microsoft Windows.

  • Sélectionner Prochain

  • Cochez la case “Afficher plus de points de restauration”
  • Sélectionnez le point de récupération d'une date et l'heure avant que l'infection Ransomware.
  • Sélectionner Prochain

  • Sélectionner terminer pour redémarrer le système.
  • Continuer à l'étape suivante ci-dessous “Restaurer les versions précédentes des fichiers ou des fichiers après la récupération de Windows”.

4. Des copies d'ombre (VSS) – Les versions précédentes de fichiers ou de dossiers, pour restaurer après la récupération de Windows

Des copies d'ombre – restaurer les versions précédentes des fichiers ou des dossiers ne fonctionnera que si (Etape 3A ou 3B) Réussi.

So if you have put back a restore point in Windows before the OhNo! Ransomware infection you can try this method. Encore, cyber-criminels connaissent cette méthode et il ne fonctionnera probablement pas.

Mais nous voulons vous aider si nous avons inclus cette méthode dans cette instruction.

Pour restaurer des fichiers individuels ou des dossiers qui sont cryptés par le ransomware, Les utilisateurs de PC peuvent essayer la La version précédente de fonctionnalité Microsoft Windows. Encore une fois; Cette méthode est efficace si le système de restauration fonctionnalité a été activée sur l'ordinateur infecté et un point de récupération réussie est mis en place.

Sache que certains versions of the OhNo! Ransomware remove the volume shadow copies (Des copies d'ombre, ou service Volume Snapshot) supprimé et cette méthode ne fonctionnera pas. Continuer.

Pour restaurer un fichier, droite Cliquez sur le fichier ou le dossier, aller à Propriétés et sélectionnez la onglet Version précédente. Si le fichier ou le dossier sélectionné a un point de restauration, sélectionnez une date et cliquez sur le “Restaurer” bouton.

Vous pouvez le faire pour un lecteur entier (lecteur C, lecteur D) un répertoire entier, un seul fichier, que vous voulez.

  • Aller à Étape 5 la suppression du virus Ransomware (encore une fois, ce ne sera pas récupérer vos fichiers cryptés).

5. Detect and remove the OhNo! Ransomware virus with Malwarebytes Anti-Malware

Optionnel: Avez-vous suivi étape 2A ou 2B étape? L'ordinateur est démarré en mode sans échec avec réseau (étape 2A) ou mode sans échec avec Invite de commandes (étape 2B) puis l'étape 3A ou 3B étape pour voir si vous pouvez restaurer un point de restauration? Si non, essayez les premières étapes 2, 3 et 4 pour récupérer éventuellement des fichiers. cette étape 5 est seulement pour détecter et supprimer les fichiers malveillants (javascript, mot-documents, fichiers PowerShell, droppers, chargeurs, fichiers dll ou sys) à partir de votre ordinateur.


En installant un programme anti-malware comme Malwarebytes, vous pouvez supprimer l'infection Ransomware. Il est impossible de récupérer les fichiers cryptés. Ceci est une étape importante, il empêchera une nouvelle infection sur votre ordinateur et fait en sorte que vous ne pas le courriel virus à d'autres personnes dans votre liste de contacts, ou propager le virus sur un réseau possible que votre ordinateur est ajouté à.

Notez s'il vous plaît, une fois que vous supprimez les fichiers Ransomware. Vous ne pouvez pas payer plus la Rançon pour déchiffrer les fichiers chiffrés. Certaines personnes veulent payer aux cyber-criminels. Nous vous recommandons vivement de ne pas faire, mais si vous avez l'argent ou vous pouvez résister à une déception si le contact ne. Ensuite, nous vous recommandons NE PAS pour effectuer un balayage avec Malwarebytes!!

Continuer, si vous voulez supprimer le Ransomware.

  • Télécharger Malwarebytes via ce lien
  • Installez Malwarebytes en suivant les instructions, vous pouvez laisser toutes les options car ils sont offerts au cours du processus d'installation.
  • exécuter un balayage avec Malwarebytes, Malwarebytes détecteront la Rançon.{prénom} virus fichiers et vous demander de les placer en quarantaine.

  • Aller à Étape 6

6. Prévenir les Ransomware avec Malwarebytes Anti-Ransomware

Malwarebytes Anti-Ransomware utilise une technologie proactive de pointe pour détecter l'activité ransomware et arrêter immédiatement la détection. Ce avant que votre système est infecté par un virus Ransomware et les fichiers détectés seront chiffrés.

  • Télécharger Malwarebytes Anti-Ransomware
  • Installer Malwarebytes Anti-Ransomware comme spécifié au cours du processus d'installation. Aucune action particulière ne est requise lors de l'installation.
  • Vous pouvez installer Malwarebytes Anti-Malware 3.0 et Malwarebytes Ransomware en combinaison avec un scanner anti-virus déjà installé. La combinaison d'un scanner anti-virus et Anti-Malware et Anti-Ransomware rend votre PC plus sûr contre Ransomware, les infections de logiciels malveillants et virus.
  • Aller à Étape 7

7. Shadow Explorer, Recuva, EaseUS Récupération de données, R-Studio pour récupérer des fichiers

Si l'instruction que nous avons écrit n'ont pas réussi pour Windows et récupérer vos fichiers, alors il y a une chance sur ces suites de logiciels peuvent récupérer vos fichiers pour vous.

Shadow Explorer

La plupart Ransomware détecte et supprime les clichés instantanés, mais parfois ils échouent ou ils ne sont pas destinés à supprimer les clichés instantanés (faux Ransomware par exemple. Oui, il existe ..) toutefois, Ombre Explorer peut récupérer ces fichiers(s) pour toi.

La vidéo suivante explique comment récupérer des fichiers avec Shadow Explorateur

Recuva de Piriform

Parce que Ransomware d'abord une copie d'un fichier, puis la copie encrypte et supprime ensuite l'original. Il y a une chance qu'il puisse y avoir une copie être récupéré du fichier(s)s en utilisant le logiciel Recuva, de Piriform.

Voir la vidéo d'instructions comment cela se fait. Aucune garantie, ça vaut le coup d'essayer.

Récupération de données EASEUS Assistant gratuit

Tout comme Recuva, EASEUS Data Recovery est une option pour récupérer des fichiers supprimés.

Voir la vidéo d'instructions suivantes sur la façon d'utiliser le EASEUS Data Recovery Wizard logiciel gratuit.

R-Studio

Encore une fois une alternative à la récupération de fichiers. R-Studio permet également un essai gratuit pour voir si cela fonctionne pour vous de récupérer un fichier important.

Voici une vidéo d'instruction de R-Studio, comment l'utiliser pour récupérer des fichiers.

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Chargement...