Jhbg Virus


Jhbg

Jhbg est un virus malveillant récemment signalé qui verrouille les données personnelles des utilisateurs et ne les libère qu’après le paiement d’une rançon. Les chercheurs classent Jhbg parmi les virus Ransomware de cryptage de fichiers, l’un des types de logiciels malveillants les plus problématiques et les plus dangereux.

Vous pourriez être très désagréablement surpris si vous aviez essayé d’ouvrir des fichiers sur votre ordinateur et qu’ils étaient tous verrouillés par un cryptage incassable, mais c’est exactement ce qui risque de se produire si Jhbg ou un autre Ransomware similaire a réussi à pénétrer dans le système de votre machine. Ces logiciels malveillants sournois sont connus pour être pratiquement “invisibles” une fois qu’ils ont pénétré dans le système ciblé. Une fois que Jhbg a réussi à se frayer un chemin à l’intérieur d’un ordinateur donné, il détecte tous les fichiers de son système qui appartiennent à sa liste de formats de fichiers ciblés.

Le virus Jhbg

Le virus Jhbg est une menace logicielle capable de verrouiller rapidement, et pratiquement sans symptômes, tous les fichiers les plus précieux de sa victime. Les créateurs du virus Jhbg veulent tirer profit de leur virus en faisant chanter les utilisateurs pour qu’ils aient accès à leurs propres fichiers.

Normalement, ces infections ciblent différents types de documents texte, des fichiers image, vidéo et audio, des feuilles de calcul et tout ce qui peut être important pour l’utilisateur de l’ordinateur. L’idée est qu’une fois ces fichiers pris en compte, le logiciel malveillant les crypte et les rende inaccessibles afin de pouvoir ensuite faire chanter l’utilisateur de l’ordinateur pour obtenir la clé de décryptage permettant de déverrouiller le chiffrement. Ce n’est pas vraiment une nouveauté – les menaces de Ransomware existent depuis très longtemps, mais comme Jhbg est un nouveau représentant plus avancé de leur famille, nous avons décidé de lui accorder un peu plus d’attention en écrivant un article distinct à son sujet. Ici, nous vous donnerons quelques moyens potentiels de faire face à son infection au cas où c’est ce que vous vivez en ce moment. Nous vous conseillons vivement de lire au moins cet article jusqu’au bout avant de décider de la marche à suivre. Payer immédiatement l’argent exigé par les pirates n’est pas vraiment la meilleure approche, car il peut s’avérer qu’ils n’ont pas vraiment l’intention de libérer vos fichiers même après avoir reçu la somme de la rançon.

Le décryptage du fichier Jhbg

Le décryptage du fichier Jhbg est un processus qui ne peut généralement pas être achevé sans la clé de décryptage correspondante présente sur l’ordinateur. Le décryptage du fichier Jhbg n’est cependant pas toujours la seule méthode possible pour tenter de restaurer les données.

Notre guide de cette page devrait suffire à vous permettre de vous débarrasser de Jhbg mais malheureusement, cela ne supprimera pas directement le cryptage de vos fichiers. Lorsqu’il s’agit de libérer vos données, vos options sont vraiment limitées. Que vous payiez ou que vous essayiez des méthodes alternatives de récupération des données, il n’y a tout simplement aucune garantie quant à l’état de vos données verrouillées. Néanmoins, si vous supprimez le malware de votre machine à l’aide de nos directives et de l’outil de suppression que nous avons ajouté à cette page, vous saurez au moins que votre PC est maintenant propre et qu’aucun autre fichier ne sera verrouillé. En outre, bien que nous ne puissions pas vous promettre de miracles, il existe encore quelques solutions potentielles de restauration de fichiers que vous pouvez essayer et qui ont été ajoutées dans une partie du guide de suppression de Jhbg. En fin de compte, nous ne pouvons pas vous dire quelle serait la meilleure option dans votre cas, car il y a beaucoup trop de variables. La seule chose qui est certaine, cependant, c’est que vous devriez finalement vous assurer que Jhbg est éliminé afin de disposer à nouveau d’un ordinateur propre et sécurisé, sans aucun malware.

Résumé:

NomJhbg
TypeRansomware
Outil de détection

Supprimer Jhbg Ransomware


Step1

Les instructions de suppression de Jhbg doivent être enregistrées comme signet dans votre navigateur, afin que vous puissiez les retrouver facilement par la suite. De cette façon, vous n’aurez pas à chercher le guide de suppression après chaque redémarrage. Vous devez ensuite redémarrer votre ordinateur en Safe Mode pour s’assurer que seuls les processus et programmes les plus essentiels sont en cours d’exécution. Dès que vous avez terminé la première étape, vous êtes prêt pour la deuxième étape.

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Ouvrez le gestionnaire des tâches en appuyant sur les touches CTRL+SHIFT+ESC de votre clavier. Les processus qui ne sont associés à aucun de vos programmes habituels, ainsi que les processus qui consomment une part importante des ressources de votre système sans raison apparente, peuvent être identifiés en sélectionnant l’onglet Processus. Lorsqu’un processus suspect retient votre attention, cliquez dessus avec le bouton droit de la souris et sélectionnez Ouvrir l’emplacement du fichier dans le menu.

malware-start-taskbar

Recherchez les logiciels malveillants dans les fichiers suspects à l’aide des scanners de virus en ligne gratuits indiqués ci-dessous.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Ensuite, supprimez tous les fichiers potentiellement dangereux qui ont pu être trouvés par l’analyseur. Toutefois, avant de supprimer tout fichier, utilisez le menu contextuel pour mettre fin au processus suspect en cours d’exécution dans le gestionnaire des tâches.

    Step3

    En cas de compromission du système, le fichier Hosts d’un ordinateur peut également être modifié. Vous devez donc vérifier la section “Localhost” du fichier pour voir si les adresses IP qui y figurent sont malveillantes. Pour ouvrir le fichier Hosts, appuyez simultanément sur les touches Win et R et collez la commande suivante dans la boîte d’exécution :

    notepad %windir%/system32/Drivers/etc/hosts

    Après avoir appuyé sur Entrée, veuillez nous faire savoir si vous remarquez des adresses IP inhabituelles dans le fichier Hosts sous Localhost en laissant un commentaire sous ce guide. Nous vous contacterons si nous découvrons que les IP que vous avez postées sont dangereuses.

    hosts_opt (1)

    Next, search for msconfig in the Windows search bar, and then press Enter. System Configuration will pop up as soon as you do that. Apps that are set to start automatically with your computer can be viewed in the Startup tab. Remove the checkmarks for Jhbg startup items from your startup tab.

    msconfig_opt

    Step4

    Un nombre croissant de programmes malveillants ajoutent secrètement des entrées de registre malveillantes afin d’échapper à la détection. À l’aide de l’éditeur de registre, vous pouvez analyser votre registre à la recherche de fichiers malveillants liés à Jhbg et les supprimer. Pour commencer, tapez “Regedit” dans la barre de recherche de Windows et appuyez sur Entrée. Vous pouvez ensuite utiliser la combinaison de touches CTRL et F pour rechercher les fichiers qui ont pu être ajoutés par le ransomware. Saisissez le nom de la menace dans le champ Rechercher, puis cliquez sur le bouton Rechercher suivant pour lancer la recherche.

    Supprimez toutes les entrées liées au ransomware que vous trouvez pour nettoyer votre système. Une fois les premiers résultats supprimés, vous pouvez lancer une recherche dans le registre autant de fois que nécessaire pour trouver d’autres fichiers portant le même nom.

    Attention ! Lors du nettoyage du registre, des fichiers non liés à unransomware peuvent être supprimés accidentellement, ce qui peut endommager votre ordinateur. C’est pourquoi il est préférable d’utiliser un programme antivirus fiable : il supprime en toute sécurité les logiciels potentiellement dangereux et les entrées de registre malveillantes de votre PC sans effacer les données importantes.

    Toute entrée suspecte dans les emplacements suivants doit également être inspectée manuellement pour Jhbg. Pour ce faire, tapez chacun des éléments suivants dans la barre de recherche de Windows et appuyez sur Entrée :

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Si vous trouvez des fichiers suspects dans ces emplacements, supprimez-les immédiatement. Nous vous recommandons également de supprimer tous les fichiers temporaires de votre répertoire Temp en appuyant simultanément sur les touches CTRL et A, puis sur la touche Suppr.

    Step5

    Comment décrypter les fichiers Jhbg

    Les personnes qui ont réussi à supprimer le ransomware doivent relever le défi de récupérer leurs données cryptées. La méthode de décryptage des fichiers peut toutefois être différente selon la variante spécifique du ransomware qui a attaqué l’ordinateur. Les extensions de fichiers ajoutées aux données cryptées sont un bon moyen de savoir quelles variantes de ransomware ont été utilisées pour vous attaquer.

    Avant d’essayer de récupérer des fichiers, vous devez lancer une analyse avec un programme professionnel de suppression des logiciels malveillants (comme celui présenté sur cette page). Une fois que vous avez effectué des analyses de virus et de ransomware et qu’elles n’ont identifié aucune menace sur le système, vous pouvez essayer différentes méthodes de récupération de fichiers.

    Nouveau ransomware Djvu

    Les chercheurs en sécurité ont découvert une toute nouvelle variante du ransomware Djvu appelée STOP Djvu. Le suffixe .Jhbg ajouté aux fichiers cryptés permet de distinguer cette nouvelle variante des autres types de malwares. La bonne nouvelle concernant cette menace est qu’en utilisant un décrypteur hors ligne, tel que celui qui se trouve à l’adresse suivante https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu, vous pourrez peut-être récupérer les fichiers qui ont été cryptés par cette menace.

    STOPDjvu.exe peut être ouvert en sélectionnant “Exécuter en tant qu’administrateur” après avoir été téléchargé à partir du lien ci-dessus. L’étape suivante consiste à prendre connaissance des termes du contrat de licence et des instructions d’utilisation qui l’accompagnent. Sachez que cet outil peut être inefficace pour décrypter des fichiers cryptés avec des clés hors ligne inconnues ou un cryptage en ligne.

    Si vous vous trouvez en difficulté, n’oubliez pas que les logiciels anti-virus de cette page peuvent supprimer rapidement et facilement les ransomwares. Sachez également que vous pouvez analyser tout fichier suspect sur votre ordinateur à l’aide de notre logiciel free online virus scanner.


    About the author

    blank

    Valentin Slavov