.Booa Virus


.Booa

.Booa est un nouveau virus Windows qui attaque les fichiers de ses victimes en bloquant leur accès à l’aide du cryptage des données. Les pirates derrière .Booa veulent que les utilisateurs infectés paient une rançon afin de recevoir les moyens de déverrouiller leurs données inaccessibles.

Si un utilisateur qui ne conserve aucun fichier sensible et important sur son ordinateur est attaqué par un tel virus, il n’aura pas trop de problèmes car le programme malveillant ne cause aucun autre type de dommage. Cela n’endommagera pas le système de l’ordinateur et n’espionnera pas l’utilisateur, donc si les fichiers verrouillés par celui-ci ne sont pas trop précieux, l’attaque de ce logiciel malveillant ne devrait pas être un problème. Il en serait de même si l’utilisateur attaqué s’était préalablement assuré de copier ses fichiers importants sur un emplacement de sauvegarde. Ces emplacements de sauvegarde peuvent être des stockages dans le cloud, des disques externes ou même d’autres appareils (de préférence ceux qui ne sont pas connectés à Internet).

Le vrai problème avec .Booa et d’autres infections similaires survient lorsqu’il n’y a pas de sauvegarde et que les fichiers verrouillés par le virus sont importants pour l’utilisateur. Dans ces cas, la victime est contrainte de faire le choix difficile entre payer la rançon demandée et opter pour des options alternatives. Ci-dessous, nous vous dirons ce que nous pensons être le meilleur plan d’action si Ransomware vous a attaqué et nous vous expliquerons ce que vous pouvez faire pour améliorer la situation.

Le virus .Booa

Le virus .Booa est une infection Windows classée comme Ransomware bloquant les fichiers. Les représentants de la catégorie Ransomware tels que le virus .Booa sont connus pour leur capacité à crypter silencieusement toutes les données utilisateur potentiellement importantes et à exiger plus tard une rançon pour la clé de décryptage.

Si ce virus vous a attaqué et a réussi à placer son cryptage avancé sur certains fichiers importants que vous ne voulez pas perdre, il est important de ne pas céder à la panique et de faire la première chose qui vous vient à l’esprit. Si vous avez suffisamment d’argent et que vous pouvez vous permettre de faire la rançon, cette option peut sembler un compromis raisonnable si les fichiers verrouillés par le virus sont vraiment précieux pour vous. Cependant, vous devez comprendre que le paiement de la rançon ne peut rien garantir. Oui, cela améliore vos chances de restaurer vos fichiers, mais cela ne supprime pas la possibilité que les pirates décident simplement de ne pas vous fournir la clé de déchiffrement.

Le décryptage du fichier .Booa

Le déchiffrement du fichier .Booa est un processus de récupération de fichier qui n’est possible que si vous disposez de la clé d’accès correspondante. Le décryptage du fichier .Booa ne peut pas être effectué sans cette clé, mais pour l’obtenir, vous devez payer la rançon.

Cependant, il peut y avoir des moyens de récupérer vos données sans nécessairement acquérir la clé ou même sans déchiffrer les fichiers verrouillés. Tout comme le paiement de la rançon, les méthodes alternatives ne garantissent pas que vos données seront restaurées mais, avec elles, vous ne serez au moins pas obligé de risquer votre argent. Dans notre guide que vous verrez ci-dessous, il y a des instructions sur la façon de supprimer d’abord .Booa, puis d’essayer de ramener certains de vos fichiers sans payer la rançon.

Résumé:

Nom .Booa
Type Ransomware
Outil de détection

 Supprimer .Booa Ransomware


Pas: 1

Important! Dans ce guide, il y aura des étapes qui vous obligeront à quitter votre navigateur. C’est pourquoi, afin de revenir rapidement sur cette page, nous vous recommandons de la mettre en favori en cliquant sur l’icône étoile dans le coin supérieur droit de la barre d’URL.

L’autre chose importante que vous devez faire avant de commencer le processus de suppression de .Booa est de démarrer votre ordinateur en Safe Mode. . Le lien actif vous mènera à un autre guide qui vous montrera comment faire cela.

Pas: 2

ATTENTION! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER!

Une fois que vous avez ajouté cette page aux favoris et que vous êtes entré en Safe Mode, votre première tâche consiste à lancer l’application Windows Task Manager. Un moyen rapide de le faire consiste à utiliser la combinaison de touches CTRL + SHIFT + ESC.

Accédez à Processes Tab lorsque l’application s’ouvre et examinez attentivement les processus en cours d’exécution. Recherchez les processus qui consomment beaucoup trop de CPU ou de mémoire et recherchez-les sur Google si vous ne pouvez pas déterminer s’ils sont malveillants. Gardez à l’esprit que les menaces de ransomware telles que .Booa peuvent fonctionner sous différents noms et peuvent utiliser le nom de processus système légitimes comme couverture.

malware-start-taskbar

Lorsque vous êtes sûr d’avoir détecté un processus lié à .Booa, cliquez dessus avec le bouton droit de la souris. Ensuite, choisissez Open File Location dans la liste d’options qui apparaît à l’écran. Analysez les fichiers trouvés à cet emplacement à la recherche de logiciels malveillants avec le scanner de virus en ligne gratuit disponible ici:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    Dans le cas où les fichiers analysés sont signalés comme malveillants, arrêtez les processus qui leur sont liés en retournant à l’onglet Processus du Gestionnaire des tâches et supprimez les dossiers contenant les fichiers infectés.

    Pas: 3

    Après avoir supprimé tous les fichiers infectés et terminé leurs processus malveillants à partir du Gestionnaire des tâches, appuyez sur les touches Start et R – Copier de votre clavier pour ouvrir une boîte de dialogue Exécuter. Ensuite, copiez cette commande dans le champ de texte de la zone Exécuter:

    notepad %windir%/system32/Drivers/etc/hosts

    Appuyez sur la touche Enter du clavier et cela ouvrira immédiatement un fichier texte sur votre écran nommé « Hosts ».

    Faites défiler le fichier et trouvez l’endroit où il est écrit « Localhost ». Normalement, il ne devrait pas y avoir beaucoup d’adresses IP sous Localhost, mais si vous en voyez, cela peut indiquer que votre ordinateur a été piraté.

    L’image ci-dessous explique ce que vous devez rechercher:

    hosts_opt (1)

    Si la section « Localhost » de vos fichiers Hosts contient des adresses IP suspectes, veuillez nous laisser un commentaire sous ce message et nous vous répondrons avec des instructions sur ce que vous devez faire ensuite.

    Après avoir vérifié le fichier Hosts et que vous n’avez rien détecté de suspect, tapez la commande msconfig dans le champ de recherche Windows et appuyez sur Enter. L’application System Configuration se lancera immédiatement:

    msconfig_opt

    Accédez au quatrième onglet qui dit Startup. Là, vérifiez attentivement les applications autorisées à se lancer au démarrage du système et recherchez les entrées suspectes ou liées à .Booa. Décochez la case de ces entrées. S’il y a des entrées dont le fabricant est « Inconnu », supprimez également la coche de leur case.

    • Attention! Les ransomwares comme .Booa peuvent utiliser un faux nom pour ses processus et son fabricant, c’est pourquoi assurez-vous de rechercher sur Google les entrées que vous laissez cochées.

    Pas: 4

    Vous ne pourrez pas supprimer complètement le ransomware à moins que vous ne supprimiez ses entrées de l’éditeur du registre. C’est pourquoi dans cette étape vous devrez le lancer (tapez Regedit dans le champ de recherche Windows et appuyez sur Enter) et effectuer une recherche.

    Lorsque l’éditeur de registre s’ouvre, appuyez simultanément sur les touches CTRL et F du clavier. Une boîte de recherche apparaîtra sur votre écran où vous devrez taper le nom du virus, qui dans votre cas est .Booa.

    Ensuite, cliquez sur le bouton Rechercher suivant et supprimez toutes les entrées trouvées avec ce nom. Nous devons vous avertir, cependant, que vous devez être très prudent avec vos suppressions car si vous supprimez quelque chose qui n’est pas lié à .Booa, cela peut endommager gravement tout votre système d’exploitation. Si vous voulez éviter cela, vous devriez mieux utiliser un outil de suppression professionnel qui peut nettoyer les registres du ransomware pour vous.

    Une fois que vous avez terminé de rechercher et de supprimer les entrées de ransomware par leur nom, accédez au champ de recherche Windows et saisissez chacun des éléments suivants:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Après chaque recherche, vérifiez si quelque chose de nouveau a récemment été ajouté à ces répertoires. Lorsque vous atteignez le dossier Temp, supprimez tout ce qui s’y trouve.

    Rappelles toi! Vous pouvez toujours nous demander de l’aide dans les commentaires ci-dessous chaque fois que vous rencontrez des problèmes!

    Pas: 5

    Comment décrypter les fichiers .Booa

    La partie la plus difficile de l’infection par un ransomware tel que .Booa est la récupération des fichiers cryptés. Les sauvegardes personnelles peuvent être d’une grande aide à cet égard, mais il existe également quelques autres méthodes qui méritent votre attention si vous ne souhaitez pas payer une rançon à certains cyber-escrocs anonymes.

    C’est pourquoi, à la fin de ce guide, nous avons inclus un lien vers un guide anglais détaillé et mis à jour quotidiennement sur la récupération de fichiers que vous pouvez trouver ici.

    Si vous ne pouvez pas gérer .Booa par vous-même et que le ransomware vous cause toujours des problèmes, veuillez ne pas le laisser comme ça et utiliser le programme de suppression professionnel que nous recommandons, ou un autre antivirus de confiance.

    blank

    About the author

    blank

    Petkov

    Leave a Comment