Comment supprimer Black Basta Ransomware et décrypter les fichiers .basta

6 mai 2022

2922

Qu'est-ce que le rançongiciel Black Basta

Basta noir est le nom d'une infection ransomware destinée davantage aux entreprises qu'aux utilisateurs ordinaires (sociétés financières, sociétés privées, etc.). Il utilise donc des normes de chiffrement de haut niveau pour chiffrer les données stockées sur un réseau, ce qui les rend plus accessibles. Les victimes infectées par ce virus verront leurs données changer de la manière suivante – 1.pdf à 1.pdf.basta, 1.xlsx à 1.xlsx.basta, et ainsi de suite avec d'autres fichiers ciblés. Après cela, Black Basta crée une note de texte appelée readme.txt, qui fournit des instructions sur la façon de récupérer les données. Les fonds d'écran par défaut seront remplacés par le virus guidant les victimes pour ouvrir également la note textuelle.

readme.txt



Hello.

We are Black Basta Group. We want to inform that your company local network have been hacked and encrypted. We downloaded from your network of sensitive data. You can see your page in the our blog.

Now we'   re keeping it a secret, but if we don't come to an agreement within 7 days it will be posted on our news-site.

The Price to decrypts is $2,700,000.  In case of successful negotiations we guarantee that you will get decrypts for all your machines Windows, non recoverable removal of downloaded data and security report on how you were hacked to fix your vulnerabilities. We hope that you can correctly assess the risks for your company.

Comme indiqué dans la note, les victimes peuvent démarrer le processus de décryptage en visitant le lien Tor joint et en se connectant au chat avec leur identifiant d'entreprise. En allant plus loin, les cybercriminels donneront les informations et instructions nécessaires sur la façon de développer le processus. Certaines victimes signalant leur cas d'infection par Black Basta Ransomware ont montré que les cybercriminels avaient besoin de 2 millions de dollars pour payer le décryptage. Notez que cette somme est susceptible d'être variable en fonction de la taille de l'entreprise infectée et de la valeur des informations collectées. En plus de tout ce qui est mentionné, les extorqueurs menacent que si les victimes ne négocient pas en vue d'un accord réussi ou déclinent intentionnellement l'offre, toutes les données recueillies seront susceptibles d'être publiées en ligne. Parfois, le plus grand danger d'être infecté n'est pas de perdre des données, mais plutôt de risquer de perdre la réputation de votre entreprise. Même ainsi, le décryptage lui-même sans l'aide de cybercriminels est presque impossible. Les chiffrements utilisés sont suffisamment puissants pour assurer une protection permanente contre toute tentative non autorisée de le casser. Il est uniquement possible de récupérer vos données à partir de copies de sauvegarde. Bien que nous fournissions toujours une liste d'outils de récupération et de décryptage réputés dans nos articles, cela ne signifie pas qu'ils seront en mesure d'aider avec toutes les variantes de ransomware. Vous pouvez tenter le coup, mais hélas, il ne faut pas garder de grands espoirs dans l'affaire Black Basta. La suppression du virus ne déverrouillera pas vos données, mais empêchera simplement le virus de se chiffrer davantage et de se propager. Il est important de le faire avant d'essayer des options de récupération en dehors de l'aide des cybercriminels. Notre guide vous aidera également à le faire.

rançongiciel basta noir

Comment Black Basta Ransomware a infecté votre ordinateur

Les moyens les plus courants d'infecter les réseaux d'entreprise sont via les vulnérabilités du NAS (Network Attached Storage), les pièces jointes malveillantes des e-mails et les chevaux de Troie. De nombreuses entreprises victimes ont tendance à signaler que leur NAS ou QNAP a été infecté. Cela peut parfois se produire en raison de vulnérabilités inconnues et de failles de sécurité dont la plupart des victimes ne sont pas conscientes. Les pièces jointes malveillantes sont le plus souvent des fichiers regroupés avec des lettres de phishing. Ces lettres ont tendance à se présenter sous le nom d'une entreprise, d'une organisation légitime ou de quelque chose d'autre conçu pour inciter les utilisateurs à croire ce que ces messages disent. DOCX, PDF, EXE, RAR, ZIP, JS et d'autres formats de fichiers peuvent être infectieux et donc distribués via les canaux de courrier électronique. Dans d'autres scénarios, les ransomwares peuvent également se propager via de fausses mises à jour/installateurs de logiciels, des pages de phishing malveillantes, des portes dérobées, des enregistreurs de frappe et des tonnes d'autres vecteurs non officiels. Malheureusement, il est parfois difficile de maintenir la sécurité d'une activité commerciale en ligne en croissance constante. C'est pourquoi il est important de vous équiper d'un logiciel de protection de haut niveau pour protéger votre vie privée et vos données contre toutes les menaces externes qui tentent de s'en prendre à elles.

Télécharger Rançongiciel Basta noir outil de suppression
Obtener un outil de décryptage pour .juste fichiers
Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
Restaurer les fichiers cryptés avec Versions précédentes de Windows
Restaurer les fichiers avec Shadow Explorer
Comment se protéger des menaces telles que Rançongiciel Basta noir

Télécharger l'outil de suppression

Pour supprimer complètement Black Basta Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Black Basta Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Black Basta Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Black Basta Ransomware et empêche les futures infections par des virus similaires.

Fichiers Black Basta Ransomware :

readme.txt {randomname}.exe

Clés de registre Black Basta Ransomware :

no information

Comment décrypter et restaurer les fichiers .basta

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .basta. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .juste fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Black Basta Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .basta

professionnel de la récupération de données stellaire

Télécharger Stellar Data Recovery Professional.
Cliquez Récupérer Données .
Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.

Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
Sélectionnez Versions précédentes languette.
Choisissez une version particulière du fichier et cliquez sur Copier.
Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

Télécharger Shadow Explorer .
Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Black Basta Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm

Alerte anti-ransomware ZoneAlarm

ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Black Basta Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro

Comment arrêter le spam «PayPal - La commande a été complétée»

Comment jouer à EA FC 24 sur Mac

Comment réparer l'erreur 2001 d'iTunes (iPhone): un guide complet

Comment réparer l'erreur 21 d'iTunes (iPhone): un guide complet

Comment corriger l'erreur ERR_FILE_NOT_FOUND dans Google Chrome

Comment télécharger une vidéo d'Instagram sur iPhone

Top 5 des programmes antivirus pour Mac en 2023

Évaluation de IObit Advanced SystemCare

Évaluation de l'Antivirus Combo Cleaner

Évaluation de CleanMyMac