Babuk Locker Ransomware

Le Babuk Locker Ransomware Ransomware est un malware extrêmement menaçant et hautement sophistiqué destiné à infecter principalement les réseaux d'entreprise, mais peut affecter aussi facilement les ordinateurs individuels. Les utilisateurs victimes du Babuk Locker Ransomware verront leurs fichiers cryptés avec une puissante combinaison de hachage SHA256, de cryptage ChaCha8, associé à la génération de clés ECDH et à l'algorithme. En pratique, cela signifie que seuls les cybercriminels responsables de la menace disposent des clés de décryptage et des outils nécessaires pour restaurer potentiellement les fichiers verrouillés.

Babuk Locker Ransomware a plusieurs capacités différentes qui facilitent son processus de cryptage. La menace abuse du Gestionnaire de redémarrage de Windows pour mettre fin aux processus qui pourraient interférer avec ses opérations, par exemple en ouvrant un fichier spécifique dans le programme et ne pouvant donc pas être chiffré. Certains des processus ciblés par Babuk Locker Ransomware sont notepad.exe, sql.exe, outlook.exe, firefox.exe, dbsnmp.exe, ocssd.exe, isqlplussvc.exe, excel.exe. La menace supprimera également les sauvegardes par défaut VSS (Volume Shadow Copy) créées par Windows. De plus, le ransomware tentera de causer le maximum de dommages possibles en recherchant et en chiffrant tous les lecteurs distants connectés au système infecté. Certaines informations privées peuvent également avoir été exfiltrées par la menace sur les serveurs des pirates, comme mentionné dans la note de rançon de Babuk Locker Ransomware.

La note de rançon elle-même est livrée sous la forme de fichiers texte nommés "Comment restaurer vos fichiers.txt'' qui seront déposés dans chaque dossier contenant des données cryptées. La menace modifiera également les noms d'origine des fichiers qu'elle crypte en ajoutant «.__ NIST_K571__» comme nouvelle extension. En tant que canal de communication avec leurs victimes, les pirates ont mis en place un site Web dédié avec une fonction de chat en direct hébergé sur le réseau TOR.

Les instructions fournies par Babuk Locker Ransomware Ransomware sont les suivantes:

'----------- [ Bonjour! ] ------------->

 **** PAR Babuk Locker Ransomware ****

Ce qui s'est produit?

----------------------------------------------

Vos ordinateurs et serveurs sont chiffrés, les sauvegardes sont supprimées de votre réseau et copiées. Nous utilisons des algorithmes de cryptage puissants, vous ne pouvez donc pas décrypter vos données.

Mais vous pouvez tout restaurer en achetant un programme spécial chez nous - un décodeur universel. Ce programme restaurera tout votre réseau.

Suivez nos instructions ci-dessous et vous récupérerez toutes vos données.

Si vous continuez à l'ignorer pendant longtemps, nous commencerons à signaler le piratage aux médias grand public et à publier vos données sur le Web sombre.

Quelles garanties?

----------------------------------------------

Nous apprécions notre réputation. Si nous ne faisons pas notre travail et nos responsabilités, personne ne nous paiera. Ce n'est pas dans notre intérêt.

Tous nos logiciels de décryptage sont parfaitement testés et décrypteront vos données. Nous fournirons également une assistance en cas de problème.

Nous garantissons de décrypter un fichier gratuitement. Allez sur le site et contactez-nous.

Comment nous contacter?

----------------------------------------------

Utilisation du navigateur TOR (hxxps: //www.torproject.org/download/):

hxxp: //babukq4e2p4wu4iq.onion/login.php? id = 8M60J4vCbbkKgM6QnA07E9qpkn0Qk7

!!! DANGER !!!

NE MODIFIEZ PAS ou n'essayez pas de RÉCUPÉRER vous-même des fichiers. Nous ne pourrons PAS les RESTAURER.

!!! DANGER !!'