Qu'est-ce que le ransomware obfuscated?
Ransomware obscurci (BigBobRoss Ransomware) est un virus de cryptage dangereux, qui utilise l'algorithme de cryptage AES-128 pour chiffrer les fichiers de l'utilisateur. Après un cryptage réussi, il ajoute .obscurci, .guépard, .encryptedALL or .djvu extensions (les dernières versions ajoutent également le préfixe [id = {8-digit-code}]). Obfuscated Ransomware crée une note de rançon appelée Lisez-moi.txt (ou Comment récupérer vos fichiers.txt pour la version .cheetah), et le place sur le bureau et dans les dossiers contenant les données encodées. Il modifie également le papier peint du bureau, plaçant le texte sur un fond blanc. Voici le contenu:
Hello, dear friend!
=================================================
1- [All your files have been ENCRYPTED!]
Your files are NOT damaged! Your files are modified only.
The only way to decrypt your files is to receive the decryption program.
your files can not be decrypted without the special program we made it for your computer.
=================================================
2- [ HOW TO RETURN FILES? ]
To receive the decryption program Write to our email "BigBobRoss@computer4u.com"
and tell us your unique ID
=================================================
3- [ FREE DECRYPTION! ]
Free decryption as guarantee.
We guarantee the receipt of the decryption program after payment.
To believe, you can give us 1 file that must be less than 1MB and we decrypt it for free.
File should not be important to you! databases, backups, large excel sheets, etc.
=================================================
4- [ Instruction ]
the easiest way to buy bitcoins is LocalBitcoins site. you have to register, click "buy bitcoins"
and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
=================================================
CAUTION!
please do not change the name of files or file extension if your files are important to you!
Your unique ID : *** [8 uppercase hex]
-------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------
Your personal ID:[redacted 8 uppercase hex]
Don't worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file less than 1Mb for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
------------------------------------------------------------------------------------
To get this software you need write on our e-mail:
RobSmithMba@protonmail.com
Reserve e-mail address to contact us:
support@robsmithmba.com
---------------------------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------------------------
Your unique ID:XXXXXXXX
Hello!
All your files documents, photos, databases and other files are encrypted with strongest encryption!
Dont worry, you can return all your files!
To receive the decryption tool contact us and tell us your unique ID
If you want your files You have to pay for decryption in Bitcoins
The price depends on how fast you write to us.
========================================================================================================================================
Free decryption as guarantee!
Send me your unique ID and 1-2 small encrypted files The total size of files must be less than 10Mb non archived for free decryption.
After payment we will send you the decryption tool that will decrypt all your files.
========================================================================================================================================
You can buy bitcoin from here:
https://localbitcoins.com/buy_bitcoins
https://www.coinmama.com/bitcoin
https://www.coinbase.com/buy-bitcoin
========================================================================================================================================
CAUTION!
1-Don't try to use third-party decrypt tools because it will destroy your files.
2-Please do not change the name of files or file extension if your files are important to you!
========================================================================================================================================
If you want return all of your files write on our e-mail:
Computer.Repair.Technician@protonmail.com
Les malfaiteurs permettent de décrypter gratuitement 1 fichier de moins de 1 Mo, comme preuve d'opérabilité. Obfuscated Ransomware attaque des fichiers importants, tels que des photos, des vidéos, des documents, des bases de données, etc. Le virus se concentre sur les utilisateurs anglophones, ce qui n'empêche pas la propagation dans le monde entier. Les premières victimes viennent de Moldavie. On ne sait actuellement pas combien ils veulent pour le décryptage. Bien sûr, nous ne recommandons pas de payer la rançon, car il existe de nombreux cas où les pirates n'envoient pas de clés principales ou de décrypteurs. Il y a encore une chance que l'outil de décryptage soit publié par des sociétés d'antivirus ou des passionnés de sécurité. Vous pouvez également suivre les instructions ci-dessous pour tenter de restaurer des fichiers à l'aide de méthodes classiques et d'un logiciel de récupération. Lisez le guide sur cette page pour supprimer Obfuscated Ransomware et décrypter les fichiers .obfuscated, .cheetah, .encryptedALL ou .djvu dans Windows 10, Windows 8 et Windows 7.
Comment Obfuscated Ransomware a infecté votre PC
Le virus Obfuscated Ransomware se propage via une attaque de spam avec des pièces jointes malveillantes et par le piratage manuel de l'ordinateur. Peut être distribué par piratage via une configuration RDP non protégée, des téléchargements frauduleux, des exploits, des injections Web, de fausses mises à jour, des installateurs reconditionnés et infectés. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.
Télécharger l'outil de suppression d'Obfuscated Ransomware
Pour supprimer complètement Obfuscated Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Obfuscated Ransomware.
Comment supprimer Obfuscated Ransomware manuellement
Il n'est pas recommandé de supprimer manuellement Obfuscated Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers Ransomware obfusqués:
Read Me.txt
test.exe
bedoneupx.exe
Clés de registre obfuscated Ransomware:
no information
Comment décrypter et restaurer des fichiers .obfuscated, .cheetah, .encryptedALL ou .djvu
Utilisez des décrypteurs automatisés
Outil de décryptage d'EmsiSoft
Utilisez l'outil suivant d'EmsiSoft appelé EmsiSoft Decrypter pour BigBobRoss, qui peut décrypter les fichiers .obfuscated. Télécharger les ici:
Outil de décryptage d'Avast
Utilisez l'outil suivant d'Avast appelé Outil de décryptage Avast pour BigBobRoss, qui peut décrypter les fichiers .obfuscated. Télécharger les ici:
Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par Obfuscated Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Phoenix Data Recovery Pro pour restaurer des fichiers .obfuscated, .cheetah, .encryptedALL ou .djvu
- Télécharger Récupération de données Stellar Phoenix Pro.
- Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
- Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
- Prévisualisez les fichiers trouvés et restaurez-les.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme Obfuscated Ransomware à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.