RIGD ransomwaree est un virus informatique de cryptage de fichiers dangereux qui provient du groupe de logiciels malveillants STOP/DJVU. Après avoir été lancé sur l’ordinateur Windows cible, il analyse tous les dossiers et crypte les fichiers personnels détectés à l’aide de l’algorithme RSA Salsa20, marque également chacun d’eux avec une extension de fichier .RIGD supplémentaire. Par exemple, le fichier initialement appelé 1.jpg apparaît sous la forme 1.jpg.RIGD après avoir été crypté.
Le virus crée et enregistre également le fichier _readme.txt dans chaque répertoire pour informer la victime de la cyberattaque. Ce fichier est connu sous le nom de note de rançon et il contient un message des opérateurs de ransomware. La note suggère que tous les fichiers du système ont été cryptés à l’aide d’algorithmes de cryptage robustes et que le seul moyen d’obtenir l’outil de décryptage RIGD est de payer une rançon pour les cybercriminels. La note indique également que le prix du service de décryptage dépend de la rapidité avec laquelle la victime contacte les criminels et conclut un accord. Si la victime le fait dans les 72 heures suivant l’horodatage de l’attaque initiale, le décryptage coûtera 490 $.
Sinon, le prix monte à 980 $. Les criminels veulent recevoir la rançon en crypto-monnaie pour éviter d’être retrouvés. La demande de rançon contient également deux adresses e-mail que la victime peut utiliser pour la contacter – [email protected] ou [email protected].

RIGD ransomware virus est conçu pour restreindre l’accès de l’utilisateur de l’ordinateur à ses propres fichiers. Pour cette tâche, il utilise une combinaison d’algorithmes de chiffrement qui sont généralement utilisés pour sécuriser les informations afin que seule la personne qui possède la clé de déchiffrement puisse y accéder. Dans ce scénario, les cybercriminels ont cette clé et ils menacent de garder les fichiers de la victime verrouillés pour toujours jusqu’à ce qu’une rançon soit payée. Ils essaient de vendre cette clé et ce logiciel de décryptage pour une somme énorme. Ce n’est rien d’autre que de l’extorsion virtuelle.

La méthode utilisée pour le cryptage des données doit être rapide et verrouiller complètement tous les fichiers sur un ordinateur avant que la victime ne s’en aperçoive. Par conséquent, le virus est conçu pour crypter les 150 premiers Ko de chaque fichier. Pour cette raison, certains formats de fichiers peuvent être réparés avec une perte de données au début du fichier, comme expliqué dans ce guide. Par exemple, si vous essayez de réparer un fichier audio, une partie au début de celui-ci sera manquante une fois le fichier réparé.

La demande de rançon mentionnée précédemment s’appelle _readme.txt et une copie est placée dans chaque dossier contenant des fichiers cryptés, y compris le bureau. Il explique que la victime peut obtenir une remise de 50 % sur le service de décryptage si la victime écrit aux criminels dans les 72 heures. Cependant, nous pensons également que la victime doit acheter une crypto-monnaie d’une valeur de 490 $ et la transférer sur le portefeuille crypto des criminels. Si la victime ne parvient pas à le faire dans les 3 premiers jours, l’outil de décryptage RIGD et le prix de la clé restent de 980 $. La demande de rançon précise également que si la victime le souhaite, on peut tester le décryptage en envoyant un petit fichier crypté aux criminels en pièce jointe d’un e-mail. Cependant, le fichier ne peut contenir aucune information pertinente.

Payer la rançon ne garantit jamais que vous récupérerez vos fichiers avec succès. Les criminels peuvent cesser de répondre à la minute où vous leur envoyez votre argent ;
Chaque année, les opérateurs de ransomware collectent des millions de dollars auprès des victimes qui décident de payer. L’argent est ce qui les fait avancer, d’ailleurs, l’idée de collecter de l’argent et de rester anonyme attire beaucoup de gens à devenir des cybercriminels. S’il vous plaît, ne contribuez pas à la croissance de ce modèle d’affaires illégal en payant une rançon !
Dans certains pays, les paiements de rançon sont interdits et peuvent être considérés comme illégaux.
Les variantes du ransomware STOP/DJVU telles que le virus RIGD déposent souvent un autre malware sur des systèmes déjà infectés. Cette menace est connue sous le nom de cheval de Troie AZORULT et elle appartient à la catégorie des chevaux de Troie d’accès à distance (RAT) car les cybercriminels peuvent l’utiliser comme outil pour effectuer à distance des actions illégales sur un ordinateur infecté.

Type de menaces	Ransomware, Crypto-ransomware, crypto malware, File locker, Crypto virus, Filecoder
Famille de Ransomware	STOP/DJVU ransomware
Extension utilisée par le ransomware	.rigd
Fichier de note du Ransomware	_readme.txt
Rançon réclamée	de $490 à $980 (en Bitcoins)
Contact	[email protected] ou [email protected]
Symptômes	Les images, les vidéos et autres documents ont la prolongation « .rigd » et ne peuvent être ouvertes par aucun programme
Possible détections antivirus	W32.AIDetect.malware2, Trojan.Win32.Packed.lu!heur, A Variant Of Win32/GenKryptik.FLES, Trojan.Win32.Stop.j!c, Trojan.Win32.Save, Trojan:Win32/Azorult!ml, BehavesLike.Win32.Worm.jc, UDS:Trojan-Ransom.Win32.Stop.gen, MachineLearning/Anomalous.100%

Comment supprimer RIGD Ransomware

Supprimer RIGD Ransomware avec MBAM

• Téléchargez puis installez Malwarebytes Anti-Malware
• Laissez vous guider pour effectuer les premières configurations
• Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
• A l’issu du scan, supprimez toutes les menaces détectées
• Enfin redémarrez votre PC si MBAM le demande

Malwarebytes Anti-Malware en vidéo :

Supprimer RIGD Ransomware avec RogueKiller

• Téléchargez puis installez RogueKiller
• Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser

• Laissez le scan s’effectuer, cela va prendre du temps
• Enfin supprimer toutes les menaces détectées

Supprimer RIGD Ransomware avec NOD32

• Téléchargez puis exécutez esetonelinescanner.exe
• Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)

• Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez

• Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Comment récupérer les fichiers RIGD Ransomware

Vous pouvez tenter de récupérer les fichiers chiffrés par le crypto-ransomware avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Comment restaurer les versions précédentes de fichiers sur Windows.

Pour d’éventuelle solution pour récupérer vos documents chiffrés en suivant les pages suivantes :

• Comment récupérer les fichiers chiffrés par un rançongiciel
• Decrypt Tools Ransomware

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.