Comment supprimer Bom Ransomware et décrypter .bom fichiers

Qu'est-ce que Bom Ransomware

Bom est le nom d'une infection ransomware. Les logiciels malveillants de cette catégorie cryptent les données stockées dans le système et demandent aux victimes de payer de l'argent pour leur retour. Cette variante de ransomware est également un sous-produit du famille VoidCrypt. Lors du chiffrement, le virus renomme tous les fichiers ciblés selon cet exemple – 1.png.[tormented.soul@tuta.io][MJ-KB3756421908].bom. Vos fichiers renommés peuvent légèrement varier (par exemple, une chaîne de caractères différente), mais la base restera la même. Après avoir réussi à restreindre l'accès aux données, le rançongiciel crée une note textuelle appelée Scratch – pour fournir des directives de déchiffrement.

La note se trouve dans le chemin C:\Users et explique ce qu'il faut faire pour renvoyer les données bloquées. On dit que les victimes doivent trouver un dossier nommé prvkey*.txt.key (la note précise où) avec n'importe quel nombre comme prvkey3.txt.key et l'envoyer aux cybercriminels par e-mail. Les victimes peuvent également joindre un échantillon crypté (pas plus de 1 Mo et sans informations précieuses) et le faire décrypter gratuitement. De cette façon, les cybercriminels montrent qu'ils sont réellement capables de déchiffrer les données restreintes. Malheureusement, il arrive souvent que le décryptage sans l'aide de cybercriminels soit presque impossible, et Bom Ransomware ne fait pas exception. Les algorithmes de chiffrement sont souvent puissants et donc difficiles à déchiffrer avec des logiciels tiers. La meilleure méthode de récupération dont vous pouvez bénéficier sans payer la rançon consiste à restaurer vos fichiers à l'aide de copies de sauvegarde. Si ceux-ci sont disponibles sur un stockage externe ou dans le cloud, vous pouvez facilement les utiliser pour la restauration de données. Dans notre guide, vous trouverez également des logiciels réputés et fréquemment utilisés pour le décryptage/récupération manuels, cependant, ils sont moins susceptibles d'aider spécifiquement avec ce rançongiciel. Notez qu'avant d'essayer de récupérer/déchiffrer vos données, il est important de supprimer d'abord l'infection virale. Vous pouvez le faire dans notre guide ci-dessous. Si vous essayez de décrypter vous-même des données, il est également utile de faire des copies des données cryptées afin qu'elles ne soient pas endommagées pendant le processus.

Comment Bom Ransomware a infecté votre ordinateur

Il n'y a pas de manière unique par laquelle les rançongiciels attaquent leurs victimes. L'infiltration peut se produire via de fausses mises à jour logicielles ou des installateurs qui dissimulent des chevaux de Troie, via une configuration RDP non protégée, des portes dérobées, des enregistreurs de frappe, des outils de piratage de logiciels peu fiables et également des lettres de spam par e-mail. Les lettres de spam par e-mail pourraient être le vecteur de distribution le plus populaire de la liste mentionnée ci-dessus. Le schéma est censé fonctionner comme ceci : les cybercriminels conçoivent des messages dans une belle couverture pour faire croire aux utilisateurs qu'ils ont été envoyés par des parties légitimes, telles que des sociétés de livraison (DHL, DPD, FedEx), des banques, des autorités fiscales, des campagnes de loterie et ainsi de suite. De tels messages peuvent contenir beaucoup de texte d'appel à l'action (parfois mis en évidence en couleur) dont le but est d'inciter les utilisateurs inexpérimentés à ouvrir des fichiers malveillants ou à cliquer sur des liens. En ce qui concerne les pièces jointes malveillantes, ce sont généralement des fichiers de type Word, Excel, PDF, JavaScript, EXE, ZIP ou RAR qui sont regroupés dans ces messages. Les développeurs de logiciels malveillants les utilisent pour exécuter l'installation de logiciels malveillants plus facilement - avec quelques étapes requises de la part des utilisateurs. De cette façon, il est important d'éviter d'ouvrir des fichiers ou des liens suspects, surtout si vous les avez reçus sans raison fondée. Lisez notre guide ci-dessous pour explorer ce qui peut être fait afin de protéger votre système contre de telles menaces à l'avenir. Il y a beaucoup de matériel utile sur lequel vous pouvez capitaliser.

1. Télécharger Bom Rançongiciel outil de suppression
2. Obtener un outil de décryptage pour .bom fichiers
3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
5. Restaurer les fichiers avec Shadow Explorer
6. Comment se protéger des menaces telles que Bom Rançongiciel

Fichiers Bom Ransomware :


Scratch
{randomname}.exe


Clés de registre Bom Ransomware :

no information

Comment décrypter et restaurer des fichiers .bom

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .bom. Télécharger les ici:

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .bom fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Bom Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .bom

1. Télécharger Stellar Data Recovery Professional.
2. Cliquez Récupérer Données .
3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.

Utilisation de l'option Versions précédentes de Windows:

1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
2. Sélectionnez Versions précédentes languette.
3. Choisissez une version particulière du fichier et cliquez sur Copier.
4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

1. Télécharger Shadow Explorer .
2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Bom Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm

Alerte anti-ransomware ZoneAlarm

ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

2. Sauvegardez vos fichiers

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Bom Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.