Qu'est-ce que Bonsoir QNAP NAS Ransomware
Selon de récents rapports de forum, les utilisateurs sont confrontés à une nouvelle infection par ransomware connue sous le nom de Bonsoir. Ce virus cible les réseaux locaux (NAS, QNAP, Samba / SMB, Synology) cryptant les données stockées avec des algorithmes AES-CFB. Le décryptage des fichiers est ainsi proposé à l'intérieur d'un fichier texte appelé COMMENT-RECUPERER-MES-FICHIERS.txt. Pour élaborer sur le cryptage des données, nous devons mentionner que Bonsoir applique une extension d'un mot à chaque élément de données - .bonsoir. Par exemple, s'il y avait un fichier nommé 1.mp4 dans votre stockage, il deviendra 1.mp4.bonsoir à la suite d'une infection.
.::: Bonsoir Ransomware :::.
~ We have to notify you that your device has been infected and all of your files are encrypted ~
~ This means you can not access any of your files without purchasing the “Bonsoir Decryptor” from us ~
The decryption solution is easy:
To buy decryptor instantly, you must visit our website using the TOR BROWSER!
1. Download and install the Tor browser on your computer: https://www.torproject.org/download/
2. Visit the our website with Tor browser: 5w4okefqrb66br3ibnb573ac7ds77buxtjxozhvvnbs4wy6cqmwhsyad.onion/login/uoyryo653ebumsyr7mtb
3. Enter Login-Code:
{redacted}
4. Takes the necessary steps by following the instructions provided on the our website.
5. We look forward to seeing you on cold winter nights.
Les développeurs du virus prétendent que leurs instructions sont la seule solution pour restaurer vos fichiers. L'une des victimes a en fait vidé ses poches et acheté la clé de déchiffrement imposée par les extorqueurs. Il a donc réussi à récupérer ses fichiers avec la clé fournie. Malheureusement, cette méthode ne convient pas à tout le monde en raison des montants élevés requis par les cybercriminels et du risque d'être dupé par eux. C'est pourquoi notre conseil est de supprimer Bonsoir QNAP NAS Ransomware et d'essayer d'utiliser des utilitaires légitimes pour accéder à vos données. Aussi, avant de passer à eux, nous devons leur signaler une note importante: ne cherchez pas les clés achetées par d'autres victimes. En effet, chaque clé est souvent générée individuellement pour des ensembles de données spécifiques. L'utilisation d'une clé d'une autre victime peut simplement corrompre vos données et détruire la capacité de les restaurer complètement.
Comment Bonsoir QNAP NAS Ransomware a infecté votre ordinateur
La façon dont les ransomwares infectent les serveurs de stockage de données n'est pas si sophistiquée. Cela se produit généralement lorsque les utilisateurs exposent leur port aux yeux du public. Cela peut se produire à la suite d'erreurs de configuration qui ouvrent les paramètres de port à un réseau non protégé. Ensuite, il pourrait y avoir une fenêtre de possibilité ouverte pour les cybercriminels de commencer à mettre en œuvre une attaque par force brute sur votre appareil. Une fois que les escrocs ont trouvé un moyen de scanner votre port et de se connecter au système, ils se précipitent avec impatience vers l'installation du logiciel malveillant. En conséquence, les conséquences mentionnées ci-dessus deviennent votre pire cauchemar, car les précieuses données ne sont plus accessibles. Pour éviter d'autres infections comme celles-ci, vous devez être prudent en utilisant vous-même ces appareils. En ce qui concerne les types de réseaux locaux, il est important d'avoir une solide connaissance des règles de sécurité. En plus de cela, nous devons mentionner que les ransomwares sont couramment distribués par courrier électronique, spam, chevaux de Troie, botnets, keyloggers, faux outils de craquage de logiciels, mises à jour, etc.
- Télécharger Ransomware NAS Bonsoir QNAP outil de suppression
- Obtener un outil de décryptage pour .bonsoir fichiers
- Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
- Restaurer les fichiers cryptés avec Versions précédentes de Windows
- Restaurer les fichiers avec Shadow Explorer
- Comment se protéger des menaces telles que Ransomware NAS Bonsoir QNAP
Télécharger l'outil de suppression
Pour supprimer complètement Bonsoir QNAP NAS Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Bonsoir QNAP NAS Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.
Outil de suppression alternatif
Pour supprimer complètement Bonsoir QNAP NAS Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Bonsoir QNAP NAS Ransomware et empêche les futures infections par des virus similaires.
Fichiers Bonsoir QNAP NAS Ransomware:
!!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT
{randomname}.exe
Clés de registre Bonsoir QNAP NAS Ransomware:
no information
Comment décrypter et restaurer des fichiers .bonsoir
Utilisez des décrypteurs automatisés
Télécharger Kaspersky RakhniDecryptor
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .bonsoir. Télécharger les ici:
Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Dr.Web Rescue Pack
Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .bonsoir fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.
Si vous êtes infecté par Bonsoir QNAP NAS Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les décrypter manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .bonsoir
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus, comme Bonsoir QNAP NAS Ransomware, à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Comme moyen supplémentaire de sauvegarder vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les disques SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois qu'ils sont branchés ou connectés. Bonsoir QNAP NAS Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
