Bubble Ransomware

Bubble Ransomware Description

Bubbles Ransomware est un cheval de Troie qui a été signalé par les analystes de sécurité informatique au cours de la dernière semaine de juin 2017. Les auteurs de menaces semblent utiliser de fausses factures qui se masquent en tant que fichiers PDF avec deux extensions. Selon les rapports des scanners de sécurité Bubble Ransomware peut fonctionner comme « preventivo.pdf.exe » sur les ordinateurs. Bubbles Ransomware peut être utilisé dans des attaques de phishing sur des petites et moyennes entreprises où les employés de bureau ont tendance à gérer beaucoup d'emails provenant d'expéditeurs inconnus. Bubbles Ransomware est classé comme une cryptomenace de bas niveau que les chercheurs en matière de sécurité informatique ont réussi à craquer et à libérer un décrypteur pour les utilisateurs concernés. Les articles sur les sites de sécurité des PC peuvent se référer à Bubble Ransomware en utilisant les noms suivants - Preventivo Ransomware et CryptoBubble Ransomware. Beaucoup de chercheurs préfèrent le nom Bubble Ransomware car le cheval de Troie est programmé pour chiffrer les fichiers et attacher l'extension '.buble' à leur nom. Par exemple, 'Lacquer Egg.png' est renommé 'Lacquer Egg.png.buble' et il n'y a pas de vignette pour le fichier dans l'Explorateur Windows. Le cheval de Troie est signalé pour chiffrer les données par les extensions suivantes:

.3gp, .ac3, .accdb, .accdt, .avi, .bmp, .cdr, .csv, .DivX, .doc, .docm, .docx, .dwg, .jpeg, .jpg, .mid, .mov, .mp3, .mp4, .mpeg, .mpg, .odb, .odf, .odg, .odp, .ods, .odt, .ogg, .ogv, .otg, .otp, .ott, .pdf, .png, .rar, .tiff, .txt, .wav, .xls, .xlsm, .xlsx, .zip.

Le message de rançon s'affiche comme une boîte de dialogue, que vous verrez sur l'écran après que Bubble Ransomware ait terminé ses travaux. La notification de rançon peut être présentée sous forme d'une petite boîte de dialogue intitulée « preventivo.pdf », proposant le texte suivant:

'Bonjour, je suis Bob, vous souvenez-vous du jeu? Malheureusement, les temps changent, moi aussi: une fois bulles, aujourd'hui j'encode vos fichiers! :)
Eh bien, si vous souhaitez récupérer vos fichiers, contactez-nous à 'br5wf@notsharingmy.info' et nous trouverons une solution et vous enverrons rapidement la clé de déverrouillage pour récupérer tous vos fichiers ... Good Lucky'

Il n'y a pas d'interface utilisateur à accéder et les utilisateurs infectés peuvent envisager d'écrire un courrier électronique à « br5wf@notsharingmy.info » et demander de l'aide. Comme mentionné ci-dessus, vous pouvez trouver un décrypteur gratuit pour Bubble Ransomware (dit Preventivo Ransomware et CryptoBubble Ransomware) sur Internet. La version initiale de Bubble Ransomware peut être mal codée, mais la prochaine version de la menace peut présenter des améliorations, et vous pourriez être intéressé à augmenter vos cyberdéfenses. Étant donné la hausse de menaces informatiques comme Locky Ransomware et la dominance des encodeurs de fichiers comme Cerber 6, vous devriez envisager l'ajout d'un gestionnaire de sauvegarde à votre système et un bouclier antivirus. Les scanners AV peuvent signaler les fichiers sur votre disque liés à Bubble Ransomware en tant que:

  • Ransom_BUBBLE.A
  • Trojan ( 00510d261 )
  • Trojan-Ransom.CryptoBubble
  • Trojan.MSIL.Krypt.4
  • Trojan.Win32.Filecoder.eqlvig
  • Trojan.Win32.Generic!BT
  • Trojan.Win32.Ransom.473600.B
  • Trojan[Ransom]/Win32.AGeneric
  • malicious_confidence_100% (W)

Infecté par Bubble Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour Détecter Bubble Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 5 + 4 ?