Bbbw
Bbbw est une menace majeure pour les fichiers de votre ordinateur. Bbbw est capable de crypter vos fichiers et de vous faire payer une rançon pour les libérer.
Si vous avez récemment allumé votre ordinateur pour trouver un étrange message sur l’écran vous parlant de fichiers verrouillés et de paiement de rançon, nous sommes désolés de vous dire que vous avez probablement été infecté par Bbbw ou des variantes telles que Qqqe, Yoqs.
Les experts en sécurité ont fait de leur mieux pour avertir les internautes de ce nouvel ajout à la famille des ransomwares et des méthodes pour s’en protéger. Néanmoins, si les conseils de prévention vous parviennent trop tard, nous avons préparé un guide de suppression qui vous guidera à travers les étapes à suivre pour supprimer Bbbw de votre système. Nous avons également inclus des instructions qui pourraient être efficaces pour restaurer les fichiers que le virus a cryptés. Mais avant de passer à ces instructions, soyez indulgent avec nous, car il s’agit de l’un des types de logiciels malveillants les plus dangereux et les plus difficiles à gérer.
Le virus Bbbw
Le virus Bbbw est un ransomware qui utilise le cryptage pour empêcher ses victimes d’accéder à leurs fichiers. Le virus Bbbw est généralement dépourvu de symptômes, de sorte que rien ne trahit sa présence.
Il existe bien sûr de rares situations où un ralentissement notable des performances du système peut indiquer que le ransomware est en cours d’exécution. Les utilisateurs concernés doivent vérifier dans leur gestionnaire de tâches si un programme consomme beaucoup de CPU ou de RAM, et s’il ne leur semble pas familier, ils doivent éteindre leur ordinateur immédiatement et demander l’aide d’un professionnel.
Le cryptage des fichiers Bbbw
Le cryptage du fichier Bbbw est le résultat final du travail du ransomware. Pour annuler le cryptage du fichier Bbbw, vous aurez besoin d’une clé spéciale.
Que vous envisagiez ou non de payer la rançon exigée par les pirates à l’origine du logiciel malveillant, sachez qu’il existe peut-être de meilleures options. Pour prendre une telle décision, il y a quelques facteurs à prendre en compte, et nous pensons qu’il est important que nos lecteurs en soient informés. Pour commencer, il existe un grand nombre de cas où les victimes ont payé la somme demandée et n’ont jamais reçu la clé de décryptage promise. Elles se sont retrouvées avec un tas de fichiers codés et les poches vides. Bien sûr, il y a eu des cas où les victimes ont reçu une clé, mais il y a eu des situations où cette clé n’a pas fonctionné et n’a pas décrypté leurs fichiers. Ce n’était peut-être pas l’intention des pirates, mais c’est ainsi que fonctionne la programmation. Parfois, les choses se passent mal dans le codage, et même les codeurs ne peuvent pas (ou ne se soucient pas assez) de fournir une solution. Par conséquent, quoi que vous choisissiez de faire, nous vous recommandons vivement d’évaluer soigneusement les risques. Si vous prévoyez d’utiliser votre ordinateur à l’avenir, nous vous conseillons de supprimer le virus, faute de quoi vous risquez d’être victime d’un nouveau cryptage. De plus, comme Bbbw a peut-être été introduit par un cheval de Troie dans votre système, vous devriez lancer une analyse complète du système pour essayer de localiser et de supprimer ces deux menaces de votre ordinateur.
Résumé:
| Nom | Bbbw |
| Type | Ransomware |
| Outil de détection |
Supprimer Bbbw Ransomware
Vous devrez redémarrer votre ordinateur en mode sans échec pour les prochaines étapes, puis revenir à cette page pour terminer les autres instructions de suppression de Bbbw.
Toutefois, avant de redémarrer l’ordinateur, nous vous recommandons d’ajouter ces instructions de suppression à vos signets afin de ne pas les perdre et de pouvoir recharger facilement le guide une fois que l’ordinateur aura redémarré.
Après avoir vérifié que votre machine a redémarré en mode sans échec, tapez msconfig dans la zone de recherche de Windows. Ensuite, en haut de la fenêtre de configuration du système, cliquez sur l’onglet « Démarrage ».
Décochez les cases en regard des éléments de démarrage que Bbbw a ajoutés, puis cliquez sur le bouton OK. Les éléments de démarrage liés à l’infection ne s’exécuteront plus à la suite de cette action.
ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!
Pour voir si des processus malveillants de ransomware ont été lancés en arrière-plan du système, ouvrez le gestionnaire des tâches (CTRL + SHIFT + ESC) et cliquez sur l’onglet Processus :
Si vous trouvez des processus suspects, cliquez dessus avec le bouton droit de la souris et choisissez Ouvrir l’emplacement du fichier dans le menu contextuel.
À l’aide de l’antivirus gratuit ci-dessous, vous pourrez analyser les fichiers liés à ce processus et vérifier qu’ils ne contiennent pas de code dangereux :
Si un ou plusieurs des fichiers du processus ont été identifiés comme nuisibles par l’analyseur, vous saurez que le processus est véritablement malveillant. Dans ce cas, vous devez d’abord mettre fin au processus en cours d’exécution (clic droit>>Fin de processus) avant de supprimer les fichiers nuisibles de leur emplacement de fichier.
En maintenant enfoncées simultanément la touche Démarrer et la touche R, vous pouvez ouvrir une fenêtre Exécuter à l’écran. Ensuite, dans cette fenêtre, copiez et collez ce qui suit, puis cliquez sur OK:
notepad %windir%/system32/Drivers/etc/hosts
Un fichier Hosts s’ouvre dans le Bloc-notes. Faites glisser le texte vers le bas jusqu’à ce que vous voyiez la phrase « Localhost ». Lorsque vous l’avez trouvée, faites attention aux adresses IP indiquées ci-dessous.
Si vous voyez des adresses IP similaires à celles de l’image ci-dessous, veuillez nous le faire savoir en laissant un commentaire. Il est recommandé de ne pas modifier le fichier et d’attendre notre réponse, qui contiendra des conseils sur ce qu’il faut faire si nous remarquons quelque chose d’inquiétant.
L’étape la plus difficile de la suppression de Bbbw consiste à découvrir et à éliminer les entrées dangereuses ajoutées par le ransomware dans le registre.
En général, à moins que vous ne soyez un expert en informatique, nous ne recommandons pas aux utilisateurs réguliers d’apporter des modifications au registre. Nous recommandons plutôt de supprimer tout fichier de registre potentiellement dangereux à l’aide d’un outil de suppression professionnel (tel que celui disponible sur cette page).
Néanmoins, comme nous proposons une méthode de suppression manuelle, nous allons essayer de décrire les instructions manuelles pour rechercher et nettoyer le Registre de votre ordinateur de la manière la plus détaillée possible.
Pour commencer, ouvrez l’éditeur du registre en accédant au champ de recherche de Windows, en tapant Regedit dans la barre de recherche, puis en appuyant sur Entrée.
Pour rechercher le ransomware, cliquez simultanément sur CTRL et F lorsque vous êtes dans l’éditeur et tapez le nom du virus dans la zone de recherche. Si vous trouvez des entrées portant ce nom dans le Registre, supprimez-les soigneusement car elles pourraient être liées à l’infection.
Il est également judicieux de vérifier d’autres endroits de votre ordinateur. Pour ce faire, tapez chacune des lignes ci-dessous dans la zone de recherche de Windows, ouvrez-les et recherchez les fichiers et dossiers créés au moment de l’infection par le ransomware :
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Recherchez les sous-dossiers ou fichiers suspects dans tous les répertoires et sous-répertoires. Sélectionnez tous les fichiers du dossier Temp et supprimez-les. Il s’agit de fichiers temporaires, et certains d’entre eux peuvent contenir des entrées liées à Bbbw.
Comment décrypter les fichiers Bbbw
Une fois que vous avez été infecté, vous devez d’abord déterminer à quelle variante du ransomware vous avez affaire et comment la supprimer avant de penser à toute étape de récupération des fichiers. Les extensions ajoutées aux fichiers chiffrés par le ransomware peuvent aider à identifier la variante concrète du ransomware.
Ensuite, une fois que vous connaissez la version, vous devez vérifier soigneusement que l’infection par le ransomware a été totalement supprimée de votre ordinateur. Pour éviter d’autres dommages à votre ordinateur, nous vous recommandons de suivre les instructions de suppression ci-dessus et d’exécuter une analyse du système avec un programme antivirus professionnel ou un scanner de virus en ligne.
Nouveau Djvu Ransomware
STOP Djvu, une variante sophistiquée de ransomware qui attaque actuellement des particuliers dans le monde entier, est la dernière menace représentative de la souche Djvu Ransomware. L’extension .Bbbw des fichiers cryptés par cette variante aide les victimes à la distinguer des autres variantes de la même infection.
Bien que le traitement des nouvelles variantes de ransomware puisse être incroyablement difficile, les données cryptées par STOP Djvu peuvent être décryptées si une clé hors ligne a été utilisée pour leur cryptage. En outre, un logiciel de décryptage est disponible pour vous aider à récupérer vos données. Pour l’obtenir, rendez-vous à l’URL suivante et cliquez sur le bouton Télécharger de la page :
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Il est essentiel d’exécuter le décrypteur en tant qu’administrateur, puis de sélectionner « Oui » dans la boîte de dialogue de confirmation. Avant de poursuivre, lisez le contrat de licence et les brèves instructions qui s’affichent à l’écran. Après cela, cliquez sur le bouton « Decrypt » pour décrypter vos données. Veuillez noter qu’il n’y a aucune garantie sur la récupération des fichiers avec une méthode de décryptage, donc, s’il vous plaît, considérez la possibilité que l’outil peut être incapable de décoder les données cryptées avec des clés hors ligne inconnues ou le cryptage en ligne.
Leave a Comment