Aabn Virus


Aabn

Aabn est une infection qui crypte des fichiers et appartient à la catégorie des ransomwares. Aabn se spécialise dans la prise en otage des fichiers des utilisateurs par le biais du cryptage et exige de ses victimes une rançon en échange d’une clé de décryptage.

Si ce malware furtif a crypté vos fichiers et que vous ne voulez pas payer de rançon aux escrocs qui se cachent derrière, les informations de cette page peuvent vous aider à traiter l’infection et à la supprimer. Notre équipe « Comment supprimer » a préparé un guide de suppression ci-dessous qui est destiné à aider les utilisateurs comme vous à minimiser les conséquences néfastes de l’attaque du ransomware et à apprendre comment protéger leur appareil à l’avenir. Donc, si vous voulez explorer des solutions alternatives et nettoyer votre ordinateur de Aabn, dans les prochaines lignes, nous allons partager avec vous nos étapes de suppression et nos suggestions de récupération de fichiers.

Le virus Aabn

Le virus Aabn est une menace exigeant une rançon qui extorque de l’argent à ses victimes en cryptant leurs fichiers les plus précieux. Le virus Aabn infecte généralement l’ordinateur lorsque les utilisateurs interagissent avec du contenu Web malveillant.

Ce type de contenu est souvent diffusé par le biais de spams, de pièces jointes, de liens, de torrents et de téléchargements de mauvaise qualité. Le ransomware peut être distribué à l’aide d’une fausse publicité sur Internet, d’une image infectée, d’une fausse alerte pop-up ou d’un fichier commun qui vous incite à cliquer dessus. Les chevaux de Troie, quant à eux, sont l’outil favori des pirates pour diffuser les ransomwares dans le système. Les chevaux de Troie ont la capacité d’exploiter les vulnérabilités du système et d’insérer d’autres codes malveillants dans l’ordinateur infecté sans être détectés. Malheureusement, il est difficile d’observer des symptômes notables pendant la période d’infection ou pendant le processus de cryptage des fichiers. C’est pourquoi les victimes de ce ransomware ne sont généralement informées des conséquences de son attaque qu’après l’affichage sur leur écran d’une notification demandant une rançon.

Le cryptage du fichier .Aabn

Le cryptage du fichier .Aabn est un processus nuisible qui convertit les fichiers numériques en bits de données inaccessibles. Le but du cryptage du fichier .Aabn est d’empêcher les propriétaires des données de les ouvrir ou de les utiliser afin qu’ils puissent payer une rançon pour leur décryptage.

Une clé de décryptage spécialement générée est la seule chose qui puisse annuler le cryptage du fichier appliqué. Malheureusement, cette clé de décryptage est en possession des escrocs qui contrôlent Aabn et ils ne la vendent que contre une grosse somme d’argent payée en bitcoins. Des instructions détaillées sur la manière d’effectuer le paiement sont fournies immédiatement après l’attaque du ransomware et s’affichent généralement à l’écran sous la forme d’une notification de rançon. Très souvent, les pirates tentent d’effrayer les victimes en leur faisant croire qu’ils détruiront la clé de déchiffrement si le paiement est reporté ou n’est pas effectué dans un délai donné. Cependant, vous devez savoir que ces tactiques trompeuses ne sont utilisées que pour inciter les victimes à agir de manière impulsive et à payer le plus rapidement possible, sans chercher d’autres solutions.

Ce n’est pas une bonne idée d’envoyer de l’argent aux escrocs du ransomware car il n’y a aucune garantie qu’ils vous enverront une clé de décryptage en premier lieu. En outre, si le décryptage du fichier échoue pour une raison quelconque, vous vous retrouverez toujours avec vos données encodées et sans argent en poche.

Résumé:

NomAabn
TypeRansomware
Outil de détection

Supprimer Aabn Ransomware

Pour supprimer le virus Aabn, la première chose à faire est de supprimer tous les programmes nuisibles, puis vous devez arrêter les processus des logiciels malveillants, et enfin restaurer tous les paramètres du système que le virus a modifiés.

  1. Ouvrez la liste des programmes et des fonctionnalités, recherchez les programmes malveillants et désinstallez tout ce que vous y trouverez de potentiellement indésirable.
  2. Recherchez dans le Gestionnaire des tâches les processus Ransomware et désactivez tout ce que vous pensez être lié au virus.
  3. Vérifiez le fichier Hosts et le Registre du système pour les changements et les éléments faits/ajoutés par le virus et révoquez/supprimez-les.
  4. Visitez les dossiers suivants et supprimez tous les fichiers indésirables qui peuvent y être stockés afin de supprimer le virus Aabn : AppData, LocalAppData, ProgramData, WinDir et Temp.

Vous trouverez plus de détails sur la façon dont chacune des étapes énumérées doit être exécutée dans la version étendue du guide de suppression de Aabn que vous trouverez ci-dessous.

Guide de suppression de Expanded

Step1

Utilisez le champ de recherche du menu Démarrer pour rechercher Programmes et fonctionnalités, puis allez-y et recherchez dans la liste les installations de programmes qui ont été ajoutées peu de temps avant que Aabn ne fasse connaître sa présence dans votre système et qui semblent suspectes. Si vous pensez qu’un programme donné est lié au Ransomware, supprimez-le en cliquant dessus, en sélectionnant l’option Désinstaller et en suivant les étapes à l’écran de l’assistant de désinstallation. Lorsque vous suivez l’assistant de désinstallation, veillez à désactiver tous les paramètres qui laissent des données liées au programme indésirable sur votre ordinateur.

Uninstall1

Step2

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Appuyez simultanément sur les touches suivantes, dans l’ordre où elles sont indiquées : Ctrl + Shift + Esc. Cela ouvrira le gestionnaire des tâches dans lequel vous devez sélectionner la section Processus.

Dans la liste des processus, essayez de trouver celui qui est lié à Aabn. En général, ce processus consomme beaucoup de RAM et de CPU, alors concentrez-vous sur les éléments affichés en haut de la liste (ceux qui consomment le plus de ressources).

Si vous constatez que l’un d’entre eux vous semble douteux, ne vous empressez pas de le désactiver. Commencez par le rechercher sur Internet et voyez quelles informations vous obtenez à son sujet. Si d’autres utilisateurs et chercheurs en sécurité affirment que le processus peut être dangereux, cliquez dessus avec le bouton droit de la souris, sélectionnez la première option du menu et analysez tous les fichiers du dossier d’emplacement qui s’ouvre à l’aide du scanner en ligne gratuit suivant.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Task Manager1

    Si notre scanner détecte un code malveillant dans un ou plusieurs fichiers, sélectionnez le processus suspect avec le bouton droit de votre souris et cliquez sur Terminer le processus. Ensuite, supprimez le dossier de localisation des fichiers du processus malveillant.

    Task Manager2

    Remarque 1 : Si vous ne pouvez pas supprimer le dossier d’emplacement du processus, essayez de supprimer autant de fichiers que vous pouvez qui sont stockés dans le dossier et continuez ensuite avec le guide. Plus tard, une fois les autres étapes terminées, vous devriez être en mesure de supprimer le dossier, alors n’oubliez pas de le faire.

    Remarque 2 : Si vous avez la certitude que le processus suspecté provient de Aabn, n’hésitez pas à le quitter et à éliminer son emplacement, même si aucun des fichiers qu’il contient n’a été signalé comme une menace.


    Step3

    Vous devez mettre votre PC en mode sans échec afin d’éviter que les processus restants du Ransomware ne vous interrompent pendant que vous effectuez les étapes restantes du guide. Suivez le lien que nous avons fourni si vous ne savez pas comment mettre votre ordinateur en mode sans échec.

    Step4

    Copiez ce chemin de fichier : notepad %windir%/system32/Drivers/etc/hosts, collez-le dans le menu Démarrer et cliquez sur le fichier qui apparaît dans les résultats. Si vous devez d’abord choisir un programme avec lequel ouvrir le fichier, sélectionnez Notepad dans la liste.

    Si la dernière chose écrite est « Localhost : », cela signifie que le fichier n’a pas été modifié par le virus et que vous n’avez rien à faire. Si, par contre, il y a des adresses IP étranges ou d’autres textes écrits sous « Localhost », vous devriez copier ce qui s’y trouve, le placer dans la section des commentaires sous ce post et attendre notre réponse. Nous examinerons votre commentaire, déterminerons si ce que vous nous avez envoyé provient du virus et vous dirons si des mesures supplémentaires sont nécessaires.

    Hosts2

    Step5

    Procédez avec prudence ! L’étape suivante vous demandera de trouver et de supprimer les éléments du Ransomware dans votre Registre Système. Lorsque vous effectuez cette étape, vous devez être certain que les éléments que vous supprimez proviennent de Aabn, sinon vous risquez d’endommager le système. Si vous avez des doutes, il est fortement recommandé de nous demander dans les commentaires quels sont les éléments que vous n’êtes pas sûrs de devoir supprimer, plutôt que de les supprimer purement et simplement du registre.

    Lancez l’éditeur de registre de votre ordinateur en tapant regedit dans le menu Démarrer et en ouvrant l’icône regedit.exe. Si Windows vous demande la permission en tant qu’administrateur, donnez-la en cliquant sur Oui.

    Après le démarrage de l’éditeur de registre, allez dans Édition > Rechercher, tapez Aabn dans le champ de recherche et lancez la recherche. Seul le premier élément trouvé vous sera montré – vous devez supprimer cet élément, effectuer une autre recherche pour voir s’il y a d’autres éléments Aabn, et les supprimer également. Vous devez continuer ainsi jusqu’à ce qu’il n’y ait plus de résultats de recherche pour Aabn.

    1 1

    La prochaine chose que vous devez faire est de trouver les répertoires de registre suivants dans le panneau gauche de l’éditeur.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Lorsque vous y arrivez, recherchez les éléments qui vous semblent suspects. Par exemple, si vous voyez un élément dont le nom est beaucoup plus long que les autres et/ou qui est composé de lettres/chiffres apparemment aléatoires, vous devriez probablement supprimer cet élément. Encore une fois, si vous n’êtes pas sûr, demandez-nous dans la section des commentaires ci-dessous.

    Step6

    L’étape finale que vous devez effectuer consiste à visiter les dossiers répertoriés ci-dessous et à y rechercher les fichiers indésirables que vous devez supprimer. Pour accéder à chaque dossier, copiez simplement son nom dans la liste ci-dessous (y compris les caractères « % »), collez-le dans le champ de recherche du menu Démarrer et appuyez sur Entrée.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Dans chacun de ces dossiers, voyez quels fichiers ont été ajoutés après la date à laquelle vous pensez que Aabn est entré dans votre système et supprimez ces fichiers. Dans le dossier Temp, supprimez tous les fichiers qui y sont stockés.

    Utilisez un logiciel de suppression professionnel

    Les Ransomwares sont l’une des catégories de logiciels malveillants qui évoluent et se développent le plus rapidement. Certains virus Ransomwares sont très avancés et très difficiles à supprimer manuellement. Par conséquent, si jusqu’à présent vous n’avez pas réussi à supprimer Aabn, même après avoir suivi toutes les étapes de ce guide, nous vous suggérons d’essayer d’utiliser un programme de suppression spécialisé pour s’occuper du virus. Un tel programme que nous recommandons fortement peut être trouvé lié sur la page actuelle. Il s’agit d’un programme de suppression des logiciels malveillants puissant et fiable qui analysera votre système à la recherche de données et de paramètres malveillants et les supprimera/désactivera afin de supprimer tout logiciel malveillant éventuellement présent sur l’ordinateur.

    Comment décrypter les fichiers Aabn

    La suppression du virus Aabn et la restauration des fichiers qu’il a verrouillés sont deux processus distincts. Avant de tenter de restaurer vos données, vous devez d’abord vous assurer que le Ransomware a disparu du système, sinon les fichiers que vous parviendrez à récupérer pourraient être verrouillés à nouveau. La suppression du virus lui-même ne libère pas automatiquement les fichiers, c’est pourquoi vous devez effectuer des actions supplémentaires pour libérer vos données. Le paiement de la rançon est une option possible, mais nous vous le déconseillons en raison du risque de ne rien récupérer et de perdre simplement beaucoup d’argent. C’est pourquoi nous avons préparé un article spécial intitulé « Comment décrypter un ransomware« , dans lequel nous avons compilé les méthodes alternatives de récupération des données les plus efficaces que nous avons pu trouver. Nous vous recommandons vivement de consulter cet article et de suivre ses instructions si vos fichiers ont été verrouillés par Aabn (mais seulement après avoir supprimé le virus de votre système).

    N’oubliez pas non plus que vous pouvez toujours utiliser notre scanner de logiciels malveillants gratuit pour analyser tous les fichiers suspects qui se trouvent encore dans votre système et que vous pensez être liés à Aabn.

     

    blank

    About the author

    blank

    George Slaine

    Leave a Comment