Our priority
Your Security

Comment supprimer BadBlock

Un virus ransomware qui prétend utiliser un algorithme de chiffrement RSA forte pour encoder les fichiers des utilisateurs infectés a été signalé pour terroriser les utilisateurs peu méfiants. Le virus s’appelle BadBlock, et il n’utilise pas n’importe quelle extension quand il crypte les fichiers. Au lieu de cela, BadBlock Ransomware utilise un fichier help_decrypt dans chaque dossier de fichiers cryptés pour notifier les utilisateurs qu’ils devaient payer la somme de 2 BitCoins(~900 USD) pour récupérer leurs fichiers. Tout le monde qui a été touchée par BadLock ransomware devrait immédiatement se concentrer sur des méthodes alternatives pour l’enlèvement et le fichier revenant, comme les instructions postées dans cet article.

Menace BadBlock Sommaire Ransomware â € »Comment est il se propager pour établir comment BadBlock se propage, nous devrions chercher où elle se propage d’abord. Le ransomware a été signalé à être réparti entre particuliers individuels plutôt que des organisations, suggérant qu’il peut-être utiliser massivement des méthodes de propagation au lieu d’attaques ciblées. Tel peut être :

Télécharger outil de suppressionpour supprimer BadBlock

Divers anti-spam e-mails contenant les URL malveillantes ou e-mail des pièces jointes malveillantes (archives. Les fichiers HTML, etc.)
Spam affiché sur les sites Web sous forme de commentaires, des réponses ou autres actions médias sociaux de comptes infectés.

Quoi qu’il en soit, l’utilisateur peut avoir été infecté en ouvrant une URL malveillante ou pièces jointes. Dans le cas où une URL est ouvert, l’utilisateur peut avoir été victime d’un script JavaScript ou malveillant en voiture-par exploit kits causées par l’intermédiaire de fausses que mises à jour de Adobe Flash Player. Bien sûr, il y a aussi le scénario d’infecter directement l’utilisateur en lui faisant exécuter le .exe malveillant, croyant que c’est un programme légitime.

BadBlock Ransomware â € »en détail

Une fois exécuté sur l’ordinateur infecté, la crypte-malware, peut créer les fichiers suivants sur l’ordinateur infecté :

  • Help_decrypt.jpg
  • Help_decrypt.txt
  • {fichier exécutable malveillant} .exe

Le fichier malveillant peut être créé sur les dossiers suivants de Windows :

  • %AppData%
  • %Temp%
  • Itinérance %
  • % Usera€™ s Profil %
  • %System%

Après avoir créé les fichiers malveillants, la ransomware peut créer des entrées de Registre à exécuter au démarrage de Windows, en modifiant les clés de Registre suivantes :

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Après cela, BadBlock ransomware peut supprimer les clichés instantanés de volume de l’ordinateur infecté, en exécutant un script que types la commande de ligne de commande suivante :

Puis, BadBlock peut commencer à chiffrer les fichiers de l’utilisateur. Ce crypto-malware peut rechercher des fichiers avec les extensions de fichier suivantes :

→ « PNG. PSD. PSPIMAGE. TGA. THM. TIF. TIFF. YUV. IA. EPS .PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. DB. DBF. MDB. PDB. SQL. APK. APP. BAT. .COM DE Le CGI. EXE. GADGET. JAR. PARTENAIRES D’ENVOL. FSM. DEM. GAM. NES. ROM. SAV des fichiers CAO. DWG. Fichiers DXF GIS. GPX. KML. KMZ. ASP. ASPX. RÉGION D’EXÉCUTION LIMITÉE. PI3/MIN. RSE. CSS. HTM. HTML. JS. JSP. PHP. FLUX RSS. XHTML. DOC. DOCX. JOURNAL. MSG. ODT. PAGES. RTF. TEX. TXT. WPD. WPS. CSV. DAT. GED. CLÉ. PORTE-CLÉ. PPS. PPT. PPTX… INI. PRF des fichiers encodés. HQX. MIM. UUE .7Z. CBR. DEB. GZ. PKG. RAR. TR/MIN. SITX. GOUDRON. GZ. FERMETURE PAR ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. PAIN GRILLÉ. SDF DE VCD. GOUDRON. TAX2014. TAX2015. VCF. Fichiers Audio de XML. AIF. IFF. M3U. M4A. MID. MP3. MPA. WAV. WMA fichiers vidéo .3gp .3g2. ASF. AVI. FLV. M4V. MOV. MP4. .RM MI/GAL. SRT. SWF. VOB. WMV .3DM 3D .3DS. MAX. R.BMP OBJ. DDS. GIF. JPG… CRX. PLUGIN. TPN. FON. FTO. TTF. CAB. CPL. ACTU. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. CFG »source:FileInfo.com

Télécharger outil de suppressionpour supprimer BadBlock

Après que les fichiers sont encodés, aucune extension n’est ajoutée à la ransomware. Toutefois, les fichiers deviennent incapables d’être ouvert, suggérant qu’un chiffrement fort a été utilisé, tel qu’AES ou comme la rançon message prétend â € »RSA.

Après crypter les fichiers, le ransomware peut changer le fond d’écran de l’utilisateur, en affichant sa note de rançon, qui est la suivante :

Après avoir fait, alors le ransomware peut créer les fichiers d’aide-décrypter sur chaque dossier dans lequel les fichiers sont cryptés. Les chercheurs pensent que ransomware BadBlock peut s’appuyer sur les autre RSA à l’aide de crypto-virus qui a eu un énorme succès en infectant les victimes â € »CryptoWall. Quoi qu’il en soit, les utilisateurs sont souvent conseillés de ne pas payer la rançon et essayer une autre alternative pour restaurer les données.

Supprimer BadBlock Ransomware et restaurer les fichiers RSA

Comme le dit le message de la rançon de la BadBlock, la ransomware n’est peut-être pas si difficile à enlever. Suppression manuelle cependant, peut être difficile car l’exécutable peut porter des noms différents et cacher ses fichiers dans des endroits différents. C’est pourquoi il est conseillé d’utiliser un logiciel de bonne réputation anti-malware pour rechercher les fichiers et les registres modifiés de BadLock Ransomware et supprimez-les de votre appareil automatiquement.

Concernant le décryptage des fichiers, à ce stade, il n’y a aucun solution directe, parce que la variante est relativement nouveau et les chercheurs n’ont pas réussi à le casser encore. Toutefois, vous ne devriez pas payer la rançon parce que ce n’est pas garantie pour récupérer vos fichiers ainsi. Au lieu de cela, la meilleure chose à faire selon les experts est d’attendre une solution pour BadBlock. En attendant, nous vous conseillons d’essayer d’utiliser les méthodes décrites à l’étape « 3. Restauration de fichiers cryptés par BadBlock »ci-dessous. Ils peuvent ne pas fonctionner avec des taux de réussite de 100 %, mais s’ils le font, vous pourrez récupérer au moins quelques-uns de vos fichiers.

Supprimez manuellement de votre ordinateur

Note! Notification importante concernant la menace : désinstallation manuelle d’exige des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle BadBlock

Étape 1. Désinstaller BadBlock et programmes connexes

Windows XP

Télécharger outil de suppressionpour supprimer BadBlock
  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer BadBlock

Étape 2. Supprimer BadBlock de votre navigateur

Supprimer BadBlock de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer BadBlock
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer BadBlock
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer BadBlock
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer BadBlock

Supprimer BadBlock de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer BadBlock
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer BadBlock
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer BadBlock
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer BadBlock

Désinstaller BadBlock de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer BadBlock
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer BadBlock
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer BadBlock
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer BadBlock
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer BadBlock
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>