Jhbg
Jhbg est un virus malveillant récemment signalé qui verrouille les données personnelles des utilisateurs et ne les libère qu’après le paiement d’une rançon. Les chercheurs classent Jhbg parmi les virus Ransomware de cryptage de fichiers, l’un des types de logiciels malveillants les plus problématiques et les plus dangereux.
Vous pourriez être très désagréablement surpris si vous aviez essayé d’ouvrir des fichiers sur votre ordinateur et qu’ils étaient tous verrouillés par un cryptage incassable, mais c’est exactement ce qui risque de se produire si Jhbg ou un autre Ransomware similaire a réussi à pénétrer dans le système de votre machine. Ces logiciels malveillants sournois sont connus pour être pratiquement “invisibles” une fois qu’ils ont pénétré dans le système ciblé. Une fois que Jhbg a réussi à se frayer un chemin à l’intérieur d’un ordinateur donné, il détecte tous les fichiers de son système qui appartiennent à sa liste de formats de fichiers ciblés.
Le virus Jhbg
Le virus Jhbg est une menace logicielle capable de verrouiller rapidement, et pratiquement sans symptômes, tous les fichiers les plus précieux de sa victime. Les créateurs du virus Jhbg veulent tirer profit de leur virus en faisant chanter les utilisateurs pour qu’ils aient accès à leurs propres fichiers.
Normalement, ces infections ciblent différents types de documents texte, des fichiers image, vidéo et audio, des feuilles de calcul et tout ce qui peut être important pour l’utilisateur de l’ordinateur. L’idée est qu’une fois ces fichiers pris en compte, le logiciel malveillant les crypte et les rende inaccessibles afin de pouvoir ensuite faire chanter l’utilisateur de l’ordinateur pour obtenir la clé de décryptage permettant de déverrouiller le chiffrement. Ce n’est pas vraiment une nouveauté – les menaces de Ransomware existent depuis très longtemps, mais comme Jhbg est un nouveau représentant plus avancé de leur famille, nous avons décidé de lui accorder un peu plus d’attention en écrivant un article distinct à son sujet. Ici, nous vous donnerons quelques moyens potentiels de faire face à son infection au cas où c’est ce que vous vivez en ce moment. Nous vous conseillons vivement de lire au moins cet article jusqu’au bout avant de décider de la marche à suivre. Payer immédiatement l’argent exigé par les pirates n’est pas vraiment la meilleure approche, car il peut s’avérer qu’ils n’ont pas vraiment l’intention de libérer vos fichiers même après avoir reçu la somme de la rançon.
Le décryptage du fichier Jhbg
Le décryptage du fichier Jhbg est un processus qui ne peut généralement pas être achevé sans la clé de décryptage correspondante présente sur l’ordinateur. Le décryptage du fichier Jhbg n’est cependant pas toujours la seule méthode possible pour tenter de restaurer les données.
Notre guide de cette page devrait suffire à vous permettre de vous débarrasser de Jhbg mais malheureusement, cela ne supprimera pas directement le cryptage de vos fichiers. Lorsqu’il s’agit de libérer vos données, vos options sont vraiment limitées. Que vous payiez ou que vous essayiez des méthodes alternatives de récupération des données, il n’y a tout simplement aucune garantie quant à l’état de vos données verrouillées. Néanmoins, si vous supprimez le malware de votre machine à l’aide de nos directives et de l’outil de suppression que nous avons ajouté à cette page, vous saurez au moins que votre PC est maintenant propre et qu’aucun autre fichier ne sera verrouillé. En outre, bien que nous ne puissions pas vous promettre de miracles, il existe encore quelques solutions potentielles de restauration de fichiers que vous pouvez essayer et qui ont été ajoutées dans une partie du guide de suppression de Jhbg. En fin de compte, nous ne pouvons pas vous dire quelle serait la meilleure option dans votre cas, car il y a beaucoup trop de variables. La seule chose qui est certaine, cependant, c’est que vous devriez finalement vous assurer que Jhbg est éliminé afin de disposer à nouveau d’un ordinateur propre et sécurisé, sans aucun malware.
Résumé:
Nom | Jhbg |
Type | Ransomware |
Outil de détection | Certaines menaces se réinstallent d'elles-mêmes si vous ne supprimez pas leurs fichiers de base. Nous vous recommandons de télécharger SpyHunter pour supprimer les programmes nuisibles pour vous. Cela peut vous faire gagner des heures et vous éviter de nuire à votre système en supprimant les mauvais fichiers. Télécharger SpyHunter (Suppression Gratuite*) OFFRE *Suppression gratuite/ vous permet, sous réserve d'une période d'attente de 48 heures, de procéder à une correction et à une suppression pour les résultats trouvés. Le CLUF de SpyHunter, la politique de confidentialité et plus de détails sur Suppression Gratuite. |
Supprimer Jhbg Ransomware
Les instructions de suppression de Jhbg doivent être enregistrées comme signet dans votre navigateur, afin que vous puissiez les retrouver facilement par la suite. De cette façon, vous n’aurez pas à chercher le guide de suppression après chaque redémarrage. Vous devez ensuite redémarrer votre ordinateur en Safe Mode pour s’assurer que seuls les processus et programmes les plus essentiels sont en cours d’exécution. Dès que vous avez terminé la première étape, vous êtes prêt pour la deuxième étape.
AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !
Ouvrez le gestionnaire des tâches en appuyant sur les touches CTRL+SHIFT+ESC de votre clavier. Les processus qui ne sont associés à aucun de vos programmes habituels, ainsi que les processus qui consomment une part importante des ressources de votre système sans raison apparente, peuvent être identifiés en sélectionnant l’onglet Processus. Lorsqu’un processus suspect retient votre attention, cliquez dessus avec le bouton droit de la souris et sélectionnez Ouvrir l’emplacement du fichier dans le menu.
Recherchez les logiciels malveillants dans les fichiers suspects à l’aide des scanners de virus en ligne gratuits indiqués ci-dessous.
Ensuite, supprimez tous les fichiers potentiellement dangereux qui ont pu être trouvés par l’analyseur. Toutefois, avant de supprimer tout fichier, utilisez le menu contextuel pour mettre fin au processus suspect en cours d’exécution dans le gestionnaire des tâches.
En cas de compromission du système, le fichier Hosts d’un ordinateur peut également être modifié. Vous devez donc vérifier la section “Localhost” du fichier pour voir si les adresses IP qui y figurent sont malveillantes. Pour ouvrir le fichier Hosts, appuyez simultanément sur les touches Win et R et collez la commande suivante dans la boîte d’exécution :
notepad %windir%/system32/Drivers/etc/hosts
Après avoir appuyé sur Entrée, veuillez nous faire savoir si vous remarquez des adresses IP inhabituelles dans le fichier Hosts sous Localhost en laissant un commentaire sous ce guide. Nous vous contacterons si nous découvrons que les IP que vous avez postées sont dangereuses.
Next, search for msconfig in the Windows search bar, and then press Enter. System Configuration will pop up as soon as you do that. Apps that are set to start automatically with your computer can be viewed in the Startup tab. Remove the checkmarks for Jhbg startup items from your startup tab.
Un nombre croissant de programmes malveillants ajoutent secrètement des entrées de registre malveillantes afin d’échapper à la détection. À l’aide de l’éditeur de registre, vous pouvez analyser votre registre à la recherche de fichiers malveillants liés à Jhbg et les supprimer. Pour commencer, tapez “Regedit” dans la barre de recherche de Windows et appuyez sur Entrée. Vous pouvez ensuite utiliser la combinaison de touches CTRL et F pour rechercher les fichiers qui ont pu être ajoutés par le ransomware. Saisissez le nom de la menace dans le champ Rechercher, puis cliquez sur le bouton Rechercher suivant pour lancer la recherche.
Supprimez toutes les entrées liées au ransomware que vous trouvez pour nettoyer votre système. Une fois les premiers résultats supprimés, vous pouvez lancer une recherche dans le registre autant de fois que nécessaire pour trouver d’autres fichiers portant le même nom.
Attention ! Lors du nettoyage du registre, des fichiers non liés à unransomware peuvent être supprimés accidentellement, ce qui peut endommager votre ordinateur. C’est pourquoi il est préférable d’utiliser un programme antivirus fiable : il supprime en toute sécurité les logiciels potentiellement dangereux et les entrées de registre malveillantes de votre PC sans effacer les données importantes.
Toute entrée suspecte dans les emplacements suivants doit également être inspectée manuellement pour Jhbg. Pour ce faire, tapez chacun des éléments suivants dans la barre de recherche de Windows et appuyez sur Entrée :
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Si vous trouvez des fichiers suspects dans ces emplacements, supprimez-les immédiatement. Nous vous recommandons également de supprimer tous les fichiers temporaires de votre répertoire Temp en appuyant simultanément sur les touches CTRL et A, puis sur la touche Suppr.
Comment décrypter les fichiers Jhbg
Les personnes qui ont réussi à supprimer le ransomware doivent relever le défi de récupérer leurs données cryptées. La méthode de décryptage des fichiers peut toutefois être différente selon la variante spécifique du ransomware qui a attaqué l’ordinateur. Les extensions de fichiers ajoutées aux données cryptées sont un bon moyen de savoir quelles variantes de ransomware ont été utilisées pour vous attaquer.
Avant d’essayer de récupérer des fichiers, vous devez lancer une analyse avec un programme professionnel de suppression des logiciels malveillants (comme celui présenté sur cette page). Une fois que vous avez effectué des analyses de virus et de ransomware et qu’elles n’ont identifié aucune menace sur le système, vous pouvez essayer différentes méthodes de récupération de fichiers.
Nouveau ransomware Djvu
Les chercheurs en sécurité ont découvert une toute nouvelle variante du ransomware Djvu appelée STOP Djvu. Le suffixe .Jhbg ajouté aux fichiers cryptés permet de distinguer cette nouvelle variante des autres types de malwares. La bonne nouvelle concernant cette menace est qu’en utilisant un décrypteur hors ligne, tel que celui qui se trouve à l’adresse suivante https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu, vous pourrez peut-être récupérer les fichiers qui ont été cryptés par cette menace.
STOPDjvu.exe peut être ouvert en sélectionnant “Exécuter en tant qu’administrateur” après avoir été téléchargé à partir du lien ci-dessus. L’étape suivante consiste à prendre connaissance des termes du contrat de licence et des instructions d’utilisation qui l’accompagnent. Sachez que cet outil peut être inefficace pour décrypter des fichiers cryptés avec des clés hors ligne inconnues ou un cryptage en ligne.
Si vous vous trouvez en difficulté, n’oubliez pas que les logiciels anti-virus de cette page peuvent supprimer rapidement et facilement les ransomwares. Sachez également que vous pouvez analyser tout fichier suspect sur votre ordinateur à l’aide de notre logiciel free online virus scanner.