Qu'est-ce que le ransomware obfuscated?

Ransomware obscurci (BigBobRoss Ransomware) est un virus de cryptage dangereux, qui utilise l'algorithme de cryptage AES-128 pour chiffrer les fichiers de l'utilisateur. Après un cryptage réussi, il ajoute .obscurci, .guépard, .encryptedALL or .djvu extensions (les dernières versions ajoutent également le préfixe [id = {8-digit-code}]). Obfuscated Ransomware crée une note de rançon appelée Lisez-moi.txt (ou Comment récupérer vos fichiers.txt pour la version .cheetah), et le place sur le bureau et dans les dossiers contenant les données encodées. Il modifie également le papier peint du bureau, plaçant le texte sur un fond blanc. Voici le contenu:

version .obfuscatedversion .djvuversion .cheetah
Hello, dear friend!
=================================================
1- [All your files have been ENCRYPTED!] Your files are NOT damaged! Your files are modified only.
The only way to decrypt your files is to receive the decryption program.
your files can not be decrypted without the special program we made it for your computer.
=================================================
2- [ HOW TO RETURN FILES? ] To receive the decryption program Write to our email "BigBobRoss@computer4u.com"
and tell us your unique ID
=================================================
3- [ FREE DECRYPTION! ] Free decryption as guarantee.
We guarantee the receipt of the decryption program after payment.
To believe, you can give us 1 file that must be less than 1MB and we decrypt it for free.
File should not be important to you! databases, backups, large excel sheets, etc.
=================================================
4- [ Instruction ] the easiest way to buy bitcoins is LocalBitcoins site. you have to register, click "buy bitcoins"
and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
=================================================
CAUTION!
please do not change the name of files or file extension if your files are important to you!
Your unique ID : *** [8 uppercase hex]
-------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------
Your personal ID:[redacted 8 uppercase hex] Don't worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file less than 1Mb for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
------------------------------------------------------------------------------------
To get this software you need write on our e-mail:
RobSmithMba@protonmail.com
Reserve e-mail address to contact us:
support@robsmithmba.com
---------------------------------------------- ALL YOUR FILES ARE ENCRYPTED -----------------------------------------------
Your unique ID:XXXXXXXX
Hello!
All your files documents, photos, databases and other files are encrypted with strongest encryption!
Dont worry, you can return all your files!
To receive the decryption tool contact us and tell us your unique ID
If you want your files You have to pay for decryption in Bitcoins
The price depends on how fast you write to us.
========================================================================================================================================
Free decryption as guarantee!
Send me your unique ID and 1-2 small encrypted files The total size of files must be less than 10Mb non archived for free decryption.
After payment we will send you the decryption tool that will decrypt all your files.
========================================================================================================================================
You can buy bitcoin from here:
https://localbitcoins.com/buy_bitcoins
https://www.coinmama.com/bitcoin
https://www.coinbase.com/buy-bitcoin
========================================================================================================================================
CAUTION!
1-Don't try to use third-party decrypt tools because it will destroy your files.
2-Please do not change the name of files or file extension if your files are important to you!
========================================================================================================================================
If you want return all of your files write on our e-mail:
Computer.Repair.Technician@protonmail.com

Les malfaiteurs permettent de décrypter gratuitement 1 fichier de moins de 1 Mo, comme preuve d'opérabilité. Obfuscated Ransomware attaque des fichiers importants, tels que des photos, des vidéos, des documents, des bases de données, etc. Le virus se concentre sur les utilisateurs anglophones, ce qui n'empêche pas la propagation dans le monde entier. Les premières victimes viennent de Moldavie. On ne sait actuellement pas combien ils veulent pour le décryptage. Bien sûr, nous ne recommandons pas de payer la rançon, car il existe de nombreux cas où les pirates n'envoient pas de clés principales ou de décrypteurs. Il y a encore une chance que l'outil de décryptage soit publié par des sociétés d'antivirus ou des passionnés de sécurité. Vous pouvez également suivre les instructions ci-dessous pour tenter de restaurer des fichiers à l'aide de méthodes classiques et d'un logiciel de récupération. Lisez le guide sur cette page pour supprimer Obfuscated Ransomware et décrypter les fichiers .obfuscated, .cheetah, .encryptedALL ou .djvu dans Windows 10, Windows 8 et Windows 7.

Ransomware obscurci (BigBobRoss)

Comment Obfuscated Ransomware a infecté votre PC

Le virus Obfuscated Ransomware se propage via une attaque de spam avec des pièces jointes malveillantes et par le piratage manuel de l'ordinateur. Peut être distribué par piratage via une configuration RDP non protégée, des téléchargements frauduleux, des exploits, des injections Web, de fausses mises à jour, des installateurs reconditionnés et infectés. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.

Télécharger l'outil de suppression d'Obfuscated Ransomware

Télécharger l'outil de suppression

Pour supprimer complètement Obfuscated Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Obfuscated Ransomware.

Comment supprimer Obfuscated Ransomware manuellement

Il n'est pas recommandé de supprimer manuellement Obfuscated Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.

Fichiers Ransomware obfusqués:


Read Me.txt
test.exe
bedoneupx.exe

Clés de registre obfuscated Ransomware:

no information

Comment décrypter et restaurer des fichiers .obfuscated, .cheetah, .encryptedALL ou .djvu

EmsiSoft et Avast ont publié des outils de décryptage, capables de décrypter gratuitement les fichiers .obfuscated cryptés par BigBobRoss. Malheureusement, .encryptedALL, .guépard ainsi que .djvu les variantes ne peuvent pas être déchiffrées pour le moment, mais il y a de grandes chances que ces outils soient mis à jour bientôt.

Utilisez des décrypteurs automatisés

Outil de décryptage d'EmsiSoft

décrypteur de ransomware emsisoft bigbobross

Utilisez l'outil suivant d'EmsiSoft appelé EmsiSoft Decrypter pour BigBobRoss, qui peut décrypter les fichiers .obfuscated. Télécharger les ici:

Télécharger Emsisoft Decrypter

Outil de décryptage d'Avast

décrypteur de ransomware obfuscated avast

Utilisez l'outil suivant d'Avast appelé Outil de décryptage Avast pour BigBobRoss, qui peut décrypter les fichiers .obfuscated. Télécharger les ici:

Télécharger Avast Decrypter

Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Si vous êtes infecté par Obfuscated Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:

Utilisez Stellar Phoenix Data Recovery Pro pour restaurer des fichiers .obfuscated, .cheetah, .encryptedALL ou .djvu

  1. Télécharger Récupération de données Stellar Phoenix Pro.
  2. Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
  3. Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
  4. Prévisualisez les fichiers trouvés et restaurez-les.

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez biens.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus comme Obfuscated Ransomware à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde onedrive

Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer MegaLocker Ransomware et décrypter les fichiers .crypted ou .NamPoHyu
Article suivantComment supprimer vos cartes maintenant (search.yourmapsnow.com)
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR

Laisser un commentaire

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici