Bbnm Virus


Bbnm

Bbnm est un ransomware de type cryptage de fichiers. Bbnm est très dangereux et infecte le système d’une personne sans aucun symptôme reconnaissable. Les effets de cette catégorie de malware peuvent s’avérer incroyablement dévastateurs, car leur activité peut priver définitivement les utilisateurs de certaines données précieuses.

Oui, les criminels derrière Bbnm, Hhjk, Jhgn vous ont sûrement déjà informé que vous pouvez récupérer vos fichiers cryptés après avoir payé une certaine somme d’argent. Mais en réalité, il pourrait tout aussi bien s’agir de promesses vides. Malheureusement, personne ne peut garantir que vos fichiers seront effectivement restaurés dans leur état antérieur. Le cryptage est un processus très complexe et le décryptage ultérieur l’est encore plus. Ainsi, si les pirates ont commis une erreur quelque part dans leur code, cela rendra automatiquement le logiciel complètement inutile et vous aurez dépensé votre argent pour rien.

C’est pourquoi nous conseillons normalement aux utilisateurs de s’attaquer à ce problème par d’autres moyens. Mais ces moyens ne sont pas non plus sûrs à 100% pour les données cryptées. Quoi qu’il en soit, il est préférable d’essayer avant d’envisager de se plier aux exigences des pirates. Le plus important, cependant, est de supprimer Bbnm de votre système avant de tenter toute solution de récupération de fichiers. Vous trouverez ci-dessous un guide de suppression détaillé qui peut vous aider à le faire.

Le virus Bbnm

Le virus Bbnm est souvent distribué à l’aide d’un autre logiciel malveillant, généralement un cheval de Troie. Le cheval de Troie agit comme une porte dérobée pour le virus Bbnm et assure son passage dans votre système. C’est pourquoi nous vous recommandons d’analyser votre système à la recherche d’éventuels chevaux de Troie après avoir supprimé le ransomware.

Vous avez pu télécharger le cheval de Troie à partir d’une pièce jointe d’un courriel infecté, par exemple. Vous avez pu recevoir une fausse facture, une demande de paiement, ou peut-être vous a-t-on demandé de cliquer sur un lien pour regarder une vidéo scandaleuse ou amusante. Ou encore, vous avez pu cliquer sur une publicité malveillante contenant le logiciel perfide. Dans tous les cas, dès que le cheval de Troie a pénétré dans votre système, il a probablement téléchargé Bbnm sur votre PC. Et c’est ainsi que vous vous êtes probablement retrouvé avec ce problème plutôt sérieux sur les bras.

Cryptage du fichier .Bbnm

Le cryptage du fichier .Bbnm est son atout le plus dévastateur. En effet, grâce au cryptage du fichier .Bbnm, aucun logiciel antivirus ne peut le détecter et vous en informer.

En outre, il s’agit d’un processus tellement élaboré que son annulation peut s’avérer difficile, même pour ses créateurs. Par conséquent, nous souhaitons que vous ayez des attentes réalistes quant à l’avenir de vos fichiers cryptés et que vous preniez en compte le fait qu’ils peuvent rester scellés pour de bon.

Vous trouverez ci-dessous plusieurs conseils que vous pouvez utiliser pour tenter de restaurer vos données. Mais avant de passer à ces conseils, assurez-vous d’abord d’éliminer complètement Bbnm de votre système. Ce n’est qu’à ce moment-là que vous pourrez essayer d’effectuer des sauvegardes du système ou d’extraire des copies à partir d’autres disques ou de services en nuage.

Résumé:

NomBbnm
TypeRansomware
Outil de détection

Supprimer Bbnm Ransomware


Step1

Marquez ces instructions pour la suppression de Bbnm dans votre navigateur afin de ne pas avoir à les rechercher encore et encore après chaque redémarrage de votre système. En outre, avant de passer à l’étape suivante, veillez à redémarrer votre ordinateur infecté en mode sans échec, afin que seuls les processus et applications les plus essentiels soient exécutés.

Step2

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Recherchez tout processus suspect dans le Gestionnaire des tâches en appuyant sur les touches CTRL+SHIFT+ESC de votre clavier. Il est important de garder un œil sur les processus qui ne semblent pas être liés à vos programmes habituels, ainsi que sur ceux qui consomment beaucoup de ressources CPU et RAM sans raison apparente. Cliquez avec le bouton droit de la souris sur tout processus suspect et sélectionnez Ouvrir l’emplacement du fichier dans le menu contextuel afin d’afficher ses fichiers.

malware-start-taskbar

Les scanners de virus en ligne gratuits répertoriés ci-dessous peuvent être utilisés pour vérifier que les fichiers de processus suspects ne contiennent pas de logiciels malveillants. Faites glisser et déposez le contenu du dossier Emplacement du fichier du processus suspect dans l’analyseur pour le vérifier.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Veillez à supprimer tous les fichiers potentiellement dangereux une fois l’analyse terminée. Toutefois, avant de supprimer tout fichier, cliquez d’abord avec le bouton droit de la souris sur le processus suspect et sélectionnez Terminer le processus dans le menu rapide pour y mettre fin.

    Step3

    Dans la troisième étape, utilisez la commande msconfig en la tapant dans la barre de recherche de Windows. Appuyez ensuite sur Entrée et ouvrez la Configuration du système. L’onglet Démarrage vous donnera des informations sur les applications qui sont configurées pour démarrer avec votre ordinateur. Si l’onglet contient des éléments de démarrage liés à Bbnm, votre travail consiste à décocher leurs coches pour les désactiver.

    msconfig_opt

    Il est également possible que des modifications malveillantes soient apportées au fichier Hosts d’un ordinateur compromis. Pour vérifier si c’est votre cas, ouvrez le fichier et voyez quelles adresses IP ont été répertoriées sous « Localhost ».

    Le fichier Hosts est accessible si vous appuyez simultanément sur les touches Win et R, puis collez la ligne suivante dans la boîte d’exécution :

    notepad %windir%/system32/Drivers/etc/hosts

    Appuyez sur Entrée et faites-nous savoir si vous remarquez des adresses IP suspectes dans le fichier sous Localhost, comme le montre l’image ci-dessous. Un membre de notre équipe examinera ces IP pour voir si elles présentent un risque.

    hosts_opt (1)
    Step4

    Pour éviter d’être détectés par les programmes anti-malware, les auteurs de malwares sont de plus en plus créatifs pour insérer des entrées de registre nuisibles dans le système. Par conséquent, nous vous recommandons de vérifier votre registre à l’aide de l’éditeur de registre pour voir si des fichiers nuisibles ont été ajoutés. Pour ce faire, allez dans la barre de recherche de Windows, tapez Regedit et appuyez sur Entrée. Ensuite, ouvrez la fenêtre Rechercher de l’Éditeur du Registre (appuyez simultanément sur CTRL et F) et recherchez les fichiers associés au ransomware qui a infecté votre ordinateur en tapant son nom dans la zone Rechercher, puis cliquez sur Rechercher suivant.

    Supprimez tous les résultats de recherche liés au ransomware. Une fois que le premier résultat a été trouvé et supprimé, vous pouvez à nouveau rechercher dans le registre d’autres fichiers portant le même nom.

    Attention ! Vous risquez d’endommager votre système d’exploitation si vous supprimez par erreur des fichiers non liés à unransomware lors du nettoyage du registre. C’est pourquoi vous devez utiliser un programme antivirus réputé pour débarrasser votre ordinateur des logiciels potentiellement dangereux et des entrées de registre.

    Les emplacements suivants doivent également être vérifiés manuellement pour détecter les entrées malveillantes. Si vous souhaitez en ouvrir un à la fois, tapez chacun d’eux exactement comme il apparaît dans la barre de recherche de Windows et appuyez sur Entrée.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Supprimez tous les fichiers qui semblent suspects et qui ont été récemment ajoutés à ces emplacements. Appuyez sur la touche Suppr pour supprimer tous les fichiers temporaires de votre système dans votre répertoire Temp.

    Step5

    Comment décrypter les fichiers Bbnm

    Les personnes qui ont fait supprimer le ransomware sont confrontées au défi suivant, qui consiste à retrouver l’accès à leurs données cryptées. Si vous avez été attaqué par un ransomware, les méthodes utilisées pour décrypter vos données varient également en fonction de la variante du malware qui a infecté votre ordinateur. Les variantes de ransomware peuvent être identifiées par les extensions de fichiers qu’elles ajoutent aux fichiers cryptés.

    Une analyse antivirus de l’ordinateur infecté à l’aide d’un programme professionnel de suppression des logiciels malveillants (comme celui de cette page) doit être effectuée avant toute tentative de récupération de fichiers. Vous pouvez ensuite tester en toute sécurité différentes méthodes de récupération de fichiers et connecter des sources de sauvegarde à l’ordinateur sans virus et sans ransomware.

    Nouveau Djvu Ransomware

    Une nouvelle variante du ransomware Djvu, nommée STOP Djvu, a été récemment découverte. Le suffixe .Bbnm que cette infection ajoute aux fichiers cryptés la distingue des autres logiciels malveillants. La bonne nouvelle, c’est qu’il est possible d’utiliser un décrypteur de clés hors ligne comme celui qui se trouve sur le lien ci-dessous pour déchiffrer les données cryptées.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Après avoir téléchargé le fichier STOPDjvu.exe à partir du lien ci-dessus, cliquez avec le bouton droit de la souris et sélectionnez « Exécuter en tant qu’administrateur ». Ensuite, lisez le contrat de licence et les brèves instructions qui l’accompagnent, afin de pouvoir commencer à décrypter vos données. Sachez que cet outil ne peut pas décrypter les fichiers cryptés à l’aide de clés hors ligne inconnues ou de cryptage en ligne.

    Les logiciels antivirus présentés sur cette page peuvent supprimer rapidement et facilement le ransomware si vous vous trouvez en difficulté. En outre, vous pouvez utiliser un antivirus en ligne gratuit pour vérifier si votre ordinateur contient des fichiers suspects.


    About the author

    George Slaine

    Leave a Comment