Supprimer le ransomware YTBN

Le ransomware YTBN est un programme malveillant qui chiffre/crypte les documents personnels trouvés sur l’ordinateur de la victime avec l’extension « .ytbn », puis affiche un message qui propose de décrypter les données si le paiement en Bitcoin est effectué. Les instructions sont placées sur le bureau de la victime dans le fichier « _readme.txt ».

Qu’est-ce que le ransomware YTBN ?

YTBN est une infection ransomware de cryptage de fichiers qui restreint l’accès aux données (documents, images, vidéos) en cryptant les fichiers avec l’extension « .ytbn ». Il tente ensuite d’extorquer de l’argent aux victimes en demandant une « rançon », sous forme de crypto-monnaie Bitcoin, en échange d’un accès aux données.

Lorsque vous êtes infecté pour la première fois par le ransomware YTBN, il analyse votre ordinateur à la recherche d’images, de vidéos et de documents et fichiers de productivité importants tels que .doc, .docx, .xls, .pdf. Lorsque ces fichiers sont détectés, le ransomware les chiffrera et changera leur extension en « .ytbn », afin que vous ne puissiez plus les ouvrir.

Une fois que le ransomware YTBN a chiffré (crypté) les fichiers sur votre ordinateur, il affichera le fichier « _readme.txt » qui contient la note de rançon et des instructions sur la façon de contacter les auteurs de ce ransomware. Les victimes de ce ransomware seront invitées à contacter les cybercriminels via les adresses e-mail [email protected] et [email protected]

Voici la note de rançon que le ransomware YTBN montrera à ses victimes :

_readme.txt:
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-9tWwjPzDLY
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]

Comment le ransomware YTBN s’est-il installé sur mon ordinateur ?

Le ransomware YTBN est distribué par courrier indésirable contenant des pièces jointes infectées ou en exploitant les vulnérabilités du système d’exploitation et des programmes installés. Voici comment le ransomware YTBN peut s’installer sur votre ordinateur :

  • Les cybercriminels envoient un courrier électronique contenant des informations d’en-tête falsifiées, vous faisant croire qu’il provient d’une société de transport comme DHL ou FedEx. L’e-mail vous indique qu’ils ont essayé de vous livrer un colis, mais ont échoué pour une raison quelconque. Parfois, les e-mails prétendent être des notifications d’un envoi que vous avez effectué. Quoi qu’il en soit, vous ne pouvez pas résister à la curiosité de savoir à quoi l’e-mail fait référence – et ouvrez le fichier joint (ou cliquez sur un lien à l’intérieur de l’e-mail). Et avec cela, votre ordinateur est infecté par le ransomware YTBN
  • Le ransomware YTBN a également été observé en train d’attaquer les victimes en exploitant les vulnérabilités du programme installé sur l’ordinateur ou le système d’exploitation lui-même. Les logiciels couramment exploités incluent le système d’exploitation lui-même, les navigateurs, Microsoft Office et les applications tierces

Comment supprimer le ransomware YTBN gratuitement de son PC ?

Supprimer YTBN avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer YTBN avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Comment récupérer les fichiers chiffrés par le ransomware YTBN

Vous pouvez tenter de récupérer les fichiers chiffrés par le crypto-ransomware avec les versions précédentes de Windows, pour cela, rendez-vous sur la page : Comment restaurer les versions précédentes de fichiers sur Windows.

Pour d’éventuelle solution pour récupérer vos documents chiffrés en suivant les pages suivantes :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.