Comment supprimer Buran Ransomware et décrypter vos fichiers

Qu'est-ce que Buran Ransomware

Bourane Ransomware est un crypto-virus nuisible, qui utilise l'algorithme de cryptage AES pour encoder vos fichiers et demande une rançon en BTC (Bitcoins) par la suite. Techniquement, il est le successeur de VegaLocker (Vega Ransomware) et Ransomware Jamper (Jumper). Buran Ransomware ajoute une extension complexe aux fichiers affectés et utilise un modèle spécial: généré de manière aléatoire 8-4-4-4-12 lettres séquence alphanumérique. Par exemple: .1C81A230-7B5F-4AE4-6F71-EB3958F83XXX, .62E93854-821C-3F0E-7556-D0F4F2E6E1C2. Les fichiers deviennent inaccessibles et illisibles. Après un cryptage réussi, le virus crée un fichier de note de rançon: !!! VOS FICHIERS SONT CRYPTÉS !!!. TXT. Ci-dessous, vous pouvez vous familiariser avec le contenu de ces notes et en observer l'image.

Les logiciels malveillants utilisent le marqueur de fichier BURAN, ajouté en haut du code de fichier. Buran Ransomware crypte tous les fichiers sauf ceux de la liste blanche. Il s'agira très probablement de documents MS Office, OpenOffice, PDF, fichiers texte, bases de données, photos, musique, vidéo, fichiers image, archives, etc. Voici la liste blanche des extensions de fichiers, qui ne sont pas touchées par le virus:

.buran, .cmd, .com, .cpl, .dll, .exe, .log, .msp, .msc, .pif, .scr, .sys

Il existe également certains fichiers et dossiers protégés contre le cryptage car le but des malfaiteurs n'est pas de ruiner le PC, mais d'extorquer de l'argent en échange du décryptage. Cependant, nous ne vous recommandons pas de payer la rançon, car, généralement, les pirates n'envoient pas de décrypteurs. Les conseils et astuces présentés sur cette page vous aideront à récupérer au moins certains des fichiers cryptés par Buran Ransomware. Utilisez les instructions de l'article ci-dessous pour supprimer Buran Ransomware et décrypter vos fichiers dans Windows 10, 8 / 8.1, Windows 7.

1. Télécharger Bourane Ransomware outil de suppression
2. Obtenez un outil de décryptage pour les fichiers cryptés
3. Récupérer des fichiers cryptés avec Récupération de données Stellar Phoenix Pro
4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
5. Restaurer les fichiers avec Shadow Explorer
6. Comment se protéger des menaces telles que Bourane Ransomware

Comment Buran Ransomware a infecté votre PC

Buran Ransomware peut déjà être sur des sites qui distribuent des programmes piratés. L'un de ces sites est crackzsoft.com, une visite sur les pages dont pour un ordinateur non protégé peut avoir des conséquences désastreuses (attaques XXS utilisant JS, Flash Player et autre chose). Selon BleepingComputer, sur ces sites, il existe un ensemble d'exploits RIG sous la main. Distribué sous forme de ransomware à vendre sur des forums clandestins. Le virus peut également être distribué par piratage via une configuration RDP non protégée, en utilisant des courriers indésirables et des pièces jointes malveillantes, des téléchargements trompeurs, des botnets, des exploits, des injections Web, de fausses mises à jour, des programmes d'installation reconditionnés et infectés. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser Norton Antivirus, SpyHunter 5, BitDefender ou tout programme antivirus réputé.

Comment supprimer Buran Ransomware manuellement

Il n'est pas recommandé de supprimer Buran Ransomware manuellement, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers Buran Ransomware:


!!! YOUR FILES ARE ENCRYPTED !!!.TXT
2.exe
2.1.exe
ctfmon.exe
1068A408.buran
68552A69.buran
{random}.exe


Clés de registre Buran Ransomware:


HKEY_CURRENT_USER\Software\Buran
HKEY_CURRENT_USER\Software\Buran\Service


Comment décrypter et restaurer vos fichiers

Utilisez des décrypteurs automatisés

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter vos fichiers. Télécharger les ici:

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par Buran Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Phoenix Data Recovery Pro pour restaurer vos fichiers

1. Télécharger Récupération de données Stellar Phoenix Pro.
2. Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
3. Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
4. Prévisualisez les fichiers trouvés et restaurez-les.

Utilisation de l'option Versions précédentes de Windows:

1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
2. Sélectionnez Versions précédentes languette.
3. Choisissez une version particulière du fichier et cliquez sur Copier.
4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

1. Télécharger Shadow Explorer .
2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Buran Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm

Alerte anti-ransomware ZoneAlarm

ZoneAlarm Anti-Ransomware bloqué

Le célèbre fournisseur d'antivirus BitDefender a publié un outil gratuit, qui vous aidera avec une protection anti-ransomware active, comme un bouclier supplémentaire à votre protection actuelle. Il n'entrera pas en conflit avec les applications de sécurité plus importantes. Si vous recherchez une solution de sécurité Internet complète, envisagez mise à niveau vers la version complète de BitDefender Internet Security 2018.

2. Sauvegardez vos fichiers

Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.