Comment supprimer bDAT Ransomware et décrypter .bDAT fichiers

9 novembre 2022

1213

Qu'est-ce que le rançongiciel bDAT

bDAT est un virus ransomware qui crypte l'accès aux données et oblige les victimes à contacter les développeurs afin de récupérer leurs données. On soupçonne également que bDAT appartient à un groupe de rançongiciels connu sous le nom de Dharma. Pendant que le processus de cryptage est en cours, le crypteur de fichiers modifie l'apparence des fichiers selon le format suivant - [victim's ID].[bkpdata@msgsafe.io].bDAT. Par exemple, un fichier initialement nommé 1.pdf apparaîtra comme 1.pdf.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT ou similaire. Après cela, les victimes sont présentées avec une fenêtre pop-up et info.txt fichier contenant des directives de décryptage.

info.txtFenêtre Pop-Up

all your data has been locked us

You want to return?

write email bkpdata@msgsafe.io or bkpdata@onionmail.org

YOUR FILES ARE ENCRYPTED

1024

Don’t worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata@msgsafe.io YOUR ID –

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata@onionmail.org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Il est dit que les victimes doivent contacter les cybercriminels en utilisant leur adresse e-mail (bkpdata@msgsafe.io ou bkpdata@onionmail.org). Bien que les extorqueurs ne précisent pas exactement ce que les victimes doivent faire, il est probable qu'ils exigeront une certaine redevance pour le décryptage, lors de l'établissement du contact avec eux. Les cybercriminels sont généralement les seuls personnages capables de décrypter complètement les données, cependant, gardez à l'esprit que leur faire confiance implique toujours un risque de se faire arnaquer. Malheureusement, il n'existe actuellement aucun outil connu capable de déchiffrer les fichiers .bDAT sans l'aide des développeurs de rançongiciels d'origine. La meilleure façon pour les victimes de récupérer leurs données est de disposer d'une sauvegarde disponible qui a été enregistrée avant l'infection. En dernier recours, vous pouvez également essayer certains outils de décryptage/récupération réputés de notre guide, cependant, nous ne pouvons pas garantir que leur capacité sera suffisante pour le moment. Notez qu'avant d'utiliser une méthode de récupération qui n'inclut pas la participation de cybercriminels, il est essentiel de supprimer l'infection ransomware de votre ordinateur. Suivez notre article ci-dessous pour le faire rapidement et sans traces.

rançongiciel bdat

Comment bDAT Ransomware a infecté votre ordinateur

Les infections par ransomware prolifèrent notoirement par le biais de courriers indésirables, de chevaux de Troie, de téléchargements tiers trompeurs, de fausses mises à jour/installateurs de logiciels, de portes dérobées, d'enregistreurs de frappe, de botnets, d'exploits système et d'un certain nombre d'autres canaux de distribution. Les utilisateurs se font souvent prendre lorsqu'un e-mail ou un site Web douteux leur demande d'exécuter des pièces jointes, de cliquer sur des liens ou de télécharger des logiciels ostensiblement "utiles". Les techniques de phishing par e-mail pourraient être les plus populaires et les plus efficaces de cette liste. Ces e-mails sont généralement couverts par les noms de sociétés ou d'entités légitimes (par exemple, des sociétés de livraison, des autorités fiscales, des banques, etc.). Par exemple, il peut s'agir d'un faux message encourageant les utilisateurs à ouvrir un fichier et à lire des informations importantes des autorités fiscales. Malheureusement, cela vous exposera probablement à une infection imminente par ransomware. Les fichiers avec .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR, .JS et d'autres extensions sont souvent ceux que les cybercriminels utilisent à mauvais escient pour supprimer diverses infections. Bien que ces formats n'aient rien à voir avec les logiciels malveillants au départ, les cybercriminels savent comment les modifier pour stocker et déployer des installations de logiciels malveillants. Notez que certains types de fichiers comme les documents MS Office ont la soi-disant "Vue protégée" conçue par Microsoft pour protéger les utilisateurs contre d'éventuelles infections. Depuis son introduction en 2010, les utilisateurs ne peuvent être infectés que s'ils contournent ce mode. Jusque-là, les utilisateurs ont la possibilité de fermer le document et de prévenir une éventuelle infection, pour ainsi dire. Soyez sceptique chaque fois que vous recevez de telles pièces jointes sans raison apparente et essayez de télécharger des logiciels uniquement à partir de ressources officielles ou de confiance. Vous pouvez également lire notre guide ci-dessous pour en savoir plus sur les conseils de sécurité qui vous protégeront de telles menaces à l'avenir.

Télécharger rançongiciel bDAT outil de suppression
Obtener un outil de décryptage pour .bDAT fichiers
Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
Restaurer les fichiers cryptés avec Versions précédentes de Windows
Restaurer les fichiers avec Shadow Explorer
Comment se protéger des menaces telles que rançongiciel bDAT

Télécharger l'outil de suppression

Pour supprimer complètement bDAT Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de bDAT Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement bDAT Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de bDAT Ransomware et empêche les futures infections par des virus similaires.

Fichiers du rançongiciel bDAT :

info.txt {randomname}.exe

Clés de registre bDAT Ransomware :

no information

Comment décrypter et restaurer les fichiers .bDAT

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .bDAT. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .bDAT fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par bDAT Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .bDAT

professionnel de la récupération de données stellaire

Télécharger Stellar Data Recovery Professional.
Cliquez Récupérer Données .
Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.

Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
Sélectionnez Versions précédentes languette.
Choisissez une version particulière du fichier et cliquez sur Copier.
Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

Télécharger Shadow Explorer .
Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme bDAT Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm

Alerte anti-ransomware ZoneAlarm

ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. bDAT Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro

Comment arrêter le spam «PayPal - La commande a été complétée»

Comment jouer à EA FC 24 sur Mac

Comment réparer l'erreur 2001 d'iTunes (iPhone): un guide complet

Comment réparer l'erreur 21 d'iTunes (iPhone): un guide complet

Comment corriger l'erreur ERR_FILE_NOT_FOUND dans Google Chrome

Comment télécharger une vidéo d'Instagram sur iPhone

Top 5 des programmes antivirus pour Mac en 2023

Évaluation de IObit Advanced SystemCare

Évaluation de l'Antivirus Combo Cleaner

Évaluation de CleanMyMac