Bozq Virus

Ransomware fr
octobre 31, 2022
by Valentin Slavov

Bozq

Bozq est un code basé sur un ransomware conçu pour exiger une rançon de ses victimes en échange du rétablissement de l’accès à leurs fichiers précédemment cryptés. En règle générale, Bozq commence par encoder les fichiers de grande valeur pour l’utilisateur à l’aide d’une cryptographie complexe, puis exige un transfert d’argent pour les déchiffrer.

Les ransomwares décrivent une série de programmes informatiques frauduleux qui empêchent les utilisateurs ciblés d’accéder à leurs données numériques. Bozq est l’un de ces logiciels malveillants qui crypte généralement divers fichiers, dont la récupération peut prendre une éternité. Les pirates qui contrôlent ce malware exigent généralement le paiement d’une rançon afin d’envoyer aux victimes une clé de décryptage secrète. Néanmoins, même si vous êtes prêt à transférer l’argent requis, vous n’aurez aucune assurance que les fichiers qui ont été cryptés seront décryptés avec succès et mis à votre disposition. C’est pourquoi, à la fin de cet article, nous avons créé un guide de suppression pour vous aider à supprimer Bozq et à récupérer potentiellement certains des fichiers qu’il a cryptés grâce aux sauvegardes du système.

Le virus Bozq

Le virus Bozq est une infection malveillante de type ransomware qui est programmée pour empêcher les utilisateurs d’accéder aux informations stockées sur leur ordinateur. L’objectif ultime du virus Bozq est de faire chanter ses victimes pour qu’elles paient une rançon afin d’accéder à nouveau à leurs fichiers.

Bozq infecte le plus souvent l’ordinateur par le biais d’un fichier infecté sur lequel les internautes peu méfiants ont cliqué. Il peut s’agir d’une fausse publicité, d’une pièce jointe d’un courriel infecté, d’un fichier exécutable qui a été compromis ou même d’un lien Web qui transporte l’infection. Une fois à l’intérieur, le malware crée une liste des données les plus couramment utilisées en recherchant tous les disques durs et autres dispositifs de stockage connectés. Ensuite, le méchant virus crypte ces données et affiche un effrayant message de rançon à l’écran. Malheureusement, l’infection ne devient normalement apparente qu’après le cryptage des fichiers essentiels et l’apparition du message menaçant sur votre ordinateur.

Le cryptage du fichier Bozq

The Bozq file encryption is a secret process aimed at encoding user files and rendering them inaccessible. The Bozq file encryption is carried out in the background of the system and can complete its agenda under the nose of most security programs.

Si vous hésitez à payer ou non la rançon demandée par Bozq, vous devez tenir compte du fait que, selon certaines lois, effectuer un tel paiement peut être considéré comme une activité criminelle. En agissant ainsi, vous encouragez les pirates derrière le ransomware à poursuivre leurs pratiques illégales et à attaquer de plus en plus d’internautes prêts à payer. Par conséquent, il est préférable de rechercher des solutions légitimes pour traiter l’infection et récupérer vos fichiers par d’autres moyens. Ce que nous vous suggérons, c’est de supprimer l’infection de l’ordinateur à l’aide des étapes indiquées dans le guide ci-dessous. Cela vous permettra d’utiliser plus tard les instructions de la section de récupération de fichiers ou même de connecter vos sources de sauvegarde personnelles à l’ordinateur propre.

Résumé:

NomBozq
TypeRansomware
Outil de détection

Suppression de Bozq Virus Ransomware

Step1

Il est essentiel de suivre les instructions de ce guide de suppression du début à la fin si vous voulez supprimer Bozq efficacement. Pour plus de commodité, nous vous suggérons d’ajouter cette page à vos favoris, afin de pouvoir accéder rapidement aux étapes, ainsi que de redémarrer l’ordinateur en cas de problème. Safe Mode pour simplifier l’identification des fichiers et processus liés aux ransomwares qui s’exécutent sur le système.

Une fois l’ordinateur redémarré, revenez à la page de suppression que vous avez marquée d’un signet et suivez les instructions suivantes :

Tapez msconfig dans la barre de recherche du menu Démarrer. Appuyez sur Entrée, puis choisissez l’onglet Démarrage dans la fenêtre Configuration du système :

msconfig_opt

Examinez minutieusement les éléments de démarrage de l’ordinateur, à la recherche de tout ce qui ne semble pas être lié à un logiciel ou à une activité légitime. En décochant les cases correspondantes, vous pouvez désactiver toutes les entrées d’apparence suspecte qui ont un fabricant « Inconnu » ou les entrées auxquelles vous ne faites pas confiance.

Après avoir vérifié que seuls les programmes légitimes sont activés à cet endroit, cliquez sur Ok et quittez la fenêtre de configuration du système.

Step2

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Ensuite, vous devrez parcourir les processus de votre ordinateur un par un et supprimer tous ceux qui sont associés à Bozq.

Vous pouvez utiliser CTRL + SHIFT + ESC pour ouvrir le gestionnaire des tâches. Choisissez ensuite Processus dans les onglets situés en haut.

Trouvez des processus aux noms aléatoires ou des processus qui utilisent beaucoup de ressources, cliquez avec le bouton droit de la souris sur chacun d’eux et choisissez Ouvrir l’emplacement du fichier pour afficher leurs fichiers :

malware-start-taskbar

Ensuite, utilisez l’antivirus en ligne gratuit ci-dessous pour vérifier si les fichiers que vous consultez sont dangereux ou non.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Full ScanUpload New File
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Il peut être nécessaire de supprimer rapidement ces fichiers du répertoire Emplacement des fichiers s’ils sont signalés comme étant malveillants. Mais avant cela, sélectionnez le processus auquel ils appartiennent dans l’onglet Processus, faites un clic droit dessus et choisissez l’option Terminer le processus pour arrêter son exécution.

    Step3

    Des modifications d’autres fichiers système sont possibles à la suite de certaines attaques de logiciels malveillants. Ainsi, si vous avez été infecté par Bozq, vous devez procéder comme suit :

     (Utilisez la combinaison de touches Windows et R et copiez + collez la ligne ci-dessous dans la boîte de commande Exécuter qui s’ouvre à l’écran :

    notepad %windir%/system32/Drivers/etc/hosts

    Cliquez sur le bouton OK et ouvrez le fichier Hosts.

    Ensuite, localisez Localhost en faisant défiler le contenu du fichier. Ensuite, regardez si des adresses IP suspectes ont été ajoutées ci-dessous :

    hosts_opt (1)

    Si vous découvrez quelque chose d’inquiétant (comme les adresses IP de Virus Creator dans l’image ci-dessus), veuillez copier toutes les adresses IP qui vous semblent suspectes dans votre fichier et les coller dans la section des commentaires. Un membre de notre équipe les vérifiera et vous donnera ses recommandations. 

    S’il n’y a rien d’inhabituel dans le fichier, fermez-le et passez à l’étape suivante.

    Step4

    L’une des étapes les plus importantes dans le traitement de l’infection par le ransomware consiste à inspecter minutieusement le registre de votre ordinateur pour détecter toute entrée suspecte, qui doit être supprimée si elle est trouvée. 

    Commencez par sélectionner le menu Démarrer (en bas à gauche) et entrez Regedit dans la barre de recherche de Windows. Après avoir appuyé sur Entrée pour activer l’éditeur de registre, appuyez simultanément sur les touches CTRL et F du clavier. À ce stade, une boîte de recherche s’affiche à l’écran. Une fois que vous avez saisi le nom du ransomware, cliquez sur le bouton Find Next pour commencer à rechercher les entrées de registre qui correspondent. 

    Soyez très prudent lorsque vous supprimez des éléments qui ne sont pas directement liés à Bozq ; sinon, votre système pourrait subir des dommages irréparables. Si vous n’êtes pas certain des fichiers que vous devez supprimer, utilisez un outil de suppression professionnel pour nettoyer le registre en toute sécurité.

    Ensuite, vérifiez chacun des emplacements énumérés ci-dessous pour voir si quelque chose de nouveau y a été ajouté. Tapez simplement chacun d’entre eux dans le champ de recherche de Windows et ouvrez les dossiers :

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Le ransomware peut avoir infecté les répertoires avec des fichiers nommés de manière étrange, et leur suppression peut s’avérer nécessaire. Vous devez également supprimer tout fichier temporaire produit par le ransomware lorsque vous accédez au dossier Temp en sélectionnant tout son contenu et en le supprimant.

    Step5

    Comment décrypter les fichiers Bozq

    Après avoir supprimé l’infection de leur ordinateur, la principale préoccupation des victimes de ransomware est de savoir comment retrouver l’accès à leurs données cryptées. Mais il s’agit d’une question qui doit être traitée avec soin.

    Il est fortement recommandé d’utiliser un logiciel antivirus professionnel, tel que l’outil que vous trouverez sur cette page, pour supprimer Bozq et les autres logiciels malveillants. Si vous êtes certain que Bozq a été effectivement supprimé de votre PC, vous pouvez vous référer aux instructions suivantes :

    Le décryptage des données cryptées varie en fonction de la version du ransomware qui vous a attaqué. Regardez les extensions des fichiers cryptés pour savoir quelle est la version du ransomware.

    Nouveau Djvu Ransomware

    STOP Djvu est la dernière souche de ransomware Djvu. Les victimes peuvent facilement reconnaître l’infection car les fichiers qu’elle crypte portent l’extension .Bozq. Actuellement, pour décrypter les données encodées par STOP Djvu, votre seule chance est que ces fichiers aient été cryptés à l’aide d’une clé hors ligne. Ce décrypteur peut vous aider à récupérer vos fichiers :

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Le fichier STOPDjvu.exe peut être téléchargé en cliquant sur le bouton Télécharger du lien fourni.

    Après avoir téléchargé le fichier, sélectionnez « Exécuter en tant qu’administrateur », puis appuyez sur le bouton Oui pour lancer le logiciel. Cliquez sur le bouton « Decrypt » pour lancer la procédure de décryptage après avoir lu le contrat de licence et les brèves instructions. Ce décrypteur ne peut pas décoder les données cryptées à l’aide de clés hors ligne inconnues ou d’un cryptage en ligne, alors gardez cela à l’esprit.

    Si vous avez des problèmes avec ce guide de suppression manuelle, veuillez nous laisser un commentaire, et nous ferons de notre mieux pour vous répondre rapidement. N’hésitez pas non plus à utiliser les logiciels anti-virus proposés sur cette page pour supprimer complètement Bozq ou à vérifier tout fichier suspect à l’aide de la fonction free online virus scanner

    blank

    About the author

    blank

    Valentin Slavov

    View all posts

    Leave a Comment