Threat Database Ransomware Babyk Ransomware

Babyk Ransomware

Les chercheurs d'Infosec ont détecté un nouveau ransomware menaçant nommé Babyk qui est une variante de la menace Babuk Locker précédemment établie. Babyk fonctionne comme une menace typique de ce type - il vise à infiltrer le système ciblé, à lancer une routine de cryptage et à verrouiller les données qui y sont stockées. Les utilisateurs se retrouveront dans l'impossibilité d'accéder à la quasi-totalité de leurs fichiers personnels ou professionnels. Chaque fichier crypté aura « .babyk » ajouté à son nom d'origine en tant que nouvelle extension. Par la suite, la menace abandonnera sa demande de rançon. Le message demandant une rançon sera placé dans des fichiers texte nommés « Comment restaurer vos fichiers.txt » créés dans chaque dossier contenant des données cryptées.

Selon la demande de rançon, le Babyk Ransomware utilise des algorithmes de cryptage indéchiffrables tout en étant également capable de supprimer les sauvegardes de fichiers. Pour restaurer l'accès aux fichiers, les pirates promettent d'envoyer un outil de décodeur s'ils reçoivent une rançon d'exactement 0,006 BTC (Bitcoin). Le prix de la crypto-monnaie Bitcoin est notoirement volatil et sujet à des fluctuations folles dans les deux sens. Pourtant, au taux de change actuel, la rançon demandée par Babyk Ransomware est égale à environ 200 $. Une fois la transaction terminée, les victimes de la menace doivent établir le contact en envoyant un message à l'adresse e-mail « babuckransom@tutanota.com ».

Le texte intégral de la note est :

' --------------- Bonjour ---------------

*** Par BABUCK LOCKER ***

Vos ordinateurs et serveurs sont cryptés et les sauvegardes sont supprimées.

Nous utilisons des algorithmes de cryptage puissants, de sorte que personne n'a encore pu décrypter ses fichiers sans notre participation.

La seule façon de décrypter vos fichiers est de nous acheter un décodeur universel, qui restaurera toutes les données cryptées et votre réseau.

Suivez nos instructions ci-dessous, et vous récupérerez toutes vos données :

1) Payez 0,006 bitcoin à 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i

2) Envoyez-nous un message avec l'identifiant de la transaction à babuckransom@tutanota.com

3) Lancez decryptor.exe, que notre support vous enverra par e-mail

Quelles garanties ?

------------------

Nous valorisons notre réputation. Si nous ne faisons pas notre travail et nos responsabilités, personne ne nous paiera. Ce n'est pas dans notre intérêt.

Tous nos logiciels de décryptage sont testés dans le temps et décrypteront toutes vos données.

------------------

!!! N'ESSAYEZ PAS DE RECUPERER DES FICHIERS VOUS-MEME. NOUS NE POURRONS PAS LES RESTAURER !!! '

Tendance

Le plus regardé

Chargement...