Qu'est-ce que Bonsoir QNAP NAS Ransomware

Selon de récents rapports de forum, les utilisateurs sont confrontés à une nouvelle infection par ransomware connue sous le nom de Bonsoir. Ce virus cible les réseaux locaux (NAS, QNAP, Samba / SMB, Synology) cryptant les données stockées avec des algorithmes AES-CFB. Le décryptage des fichiers est ainsi proposé à l'intérieur d'un fichier texte appelé COMMENT-RECUPERER-MES-FICHIERS.txt. Pour élaborer sur le cryptage des données, nous devons mentionner que Bonsoir applique une extension d'un mot à chaque élément de données - .bonsoir. Par exemple, s'il y avait un fichier nommé 1.mp4 dans votre stockage, il deviendra 1.mp4.bonsoir à la suite d'une infection.

Ransomware NAS Bonsoir QNAP

.::: Bonsoir Ransomware :::.
~ We have to notify you that your device has been infected and all of your files are encrypted ~
~ This means you can not access any of your files without purchasing the “Bonsoir Decryptor” from us ~
The decryption solution is easy:
To buy decryptor instantly, you must visit our website using the TOR BROWSER!
1. Download and install the Tor browser on your computer: https://www.torproject.org/download/
2. Visit the our website with Tor browser: 5w4okefqrb66br3ibnb573ac7ds77buxtjxozhvvnbs4wy6cqmwhsyad.onion/login/uoyryo653ebumsyr7mtb
3. Enter Login-Code:
{redacted}
4. Takes the necessary steps by following the instructions provided on the our website.
5. We look forward to seeing you on cold winter nights.

Les développeurs du virus prétendent que leurs instructions sont la seule solution pour restaurer vos fichiers. L'une des victimes a en fait vidé ses poches et acheté la clé de déchiffrement imposée par les extorqueurs. Il a donc réussi à récupérer ses fichiers avec la clé fournie. Malheureusement, cette méthode ne convient pas à tout le monde en raison des montants élevés requis par les cybercriminels et du risque d'être dupé par eux. C'est pourquoi notre conseil est de supprimer Bonsoir QNAP NAS Ransomware et d'essayer d'utiliser des utilitaires légitimes pour accéder à vos données. Aussi, avant de passer à eux, nous devons leur signaler une note importante: ne cherchez pas les clés achetées par d'autres victimes. En effet, chaque clé est souvent générée individuellement pour des ensembles de données spécifiques. L'utilisation d'une clé d'une autre victime peut simplement corrompre vos données et détruire la capacité de les restaurer complètement.

ransomware bonsoir qnap nas

Comment Bonsoir QNAP NAS Ransomware a infecté votre ordinateur

La façon dont les ransomwares infectent les serveurs de stockage de données n'est pas si sophistiquée. Cela se produit généralement lorsque les utilisateurs exposent leur port aux yeux du public. Cela peut se produire à la suite d'erreurs de configuration qui ouvrent les paramètres de port à un réseau non protégé. Ensuite, il pourrait y avoir une fenêtre de possibilité ouverte pour les cybercriminels de commencer à mettre en œuvre une attaque par force brute sur votre appareil. Une fois que les escrocs ont trouvé un moyen de scanner votre port et de se connecter au système, ils se précipitent avec impatience vers l'installation du logiciel malveillant. En conséquence, les conséquences mentionnées ci-dessus deviennent votre pire cauchemar, car les précieuses données ne sont plus accessibles. Pour éviter d'autres infections comme celles-ci, vous devez être prudent en utilisant vous-même ces appareils. En ce qui concerne les types de réseaux locaux, il est important d'avoir une solide connaissance des règles de sécurité. En plus de cela, nous devons mentionner que les ransomwares sont couramment distribués par courrier électronique, spam, chevaux de Troie, botnets, keyloggers, faux outils de craquage de logiciels, mises à jour, etc.

  1. Télécharger Ransomware NAS Bonsoir QNAP outil de suppression
  2. Obtener un outil de décryptage pour .bonsoir fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Ransomware NAS Bonsoir QNAP

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Bonsoir QNAP NAS Ransomware, nous vous recommandons d'utiliser WiperSoft AntiSpyware de WiperSoft. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Bonsoir QNAP NAS Ransomware et empêche de futures infections par des virus similaires.

Outil de suppression alternatif

Télécharger SpyHunter 5

Pour supprimer complètement Bonsoir QNAP NAS Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Bonsoir QNAP NAS Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Fichiers Bonsoir QNAP NAS Ransomware:


!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
{randomname}.exe

Clés de registre Bonsoir QNAP NAS Ransomware:

no information

Comment décrypter et restaurer des fichiers .bonsoir

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Décrypteur Rakhni, qui peut décrypter les fichiers .bonsoir. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .bonsoir fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Bonsoir QNAP NAS Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les décrypter manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .bonsoir

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Choisir Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Bonsoir QNAP NAS Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utilisez BitDefender Anti-Ransomware

Bitdefender anti-ransomware

Le célèbre fournisseur d'antivirus BitDefender a publié un outil gratuit, qui vous aidera avec une protection anti-ransomware active, en tant que bouclier supplémentaire à votre protection actuelle. Cela n'entrera pas en conflit avec les applications de sécurité plus importantes. Si vous recherchez une solution de sécurité Internet complète, envisagez mise à niveau vers la version complète de BitDefender Internet Security 2018.

Télécharger BitDefender Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les disques SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois qu'ils sont branchés ou connectés. Bonsoir QNAP NAS Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

mailwasher pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer Bestcaptcharesolver.com
Article suivantComment supprimer Silver Sparrow (Mac)