Ransomware Bbuild

Par Mezo en Ransomware

Se traduisent par :

Les menaces de cybersécurité continuent d'évoluer, les ransomwares étant l'un des types d'attaques les plus dommageables. Bbuild Ransomware est une variante sophistiquée liée à la famille MedusaLocker , ciblant aussi bien les entreprises que les particuliers. Une fois activé, il crypte les fichiers cruciaux, ajoute une extension « .bbuild » et exige un paiement pour leur restauration. Il est essentiel de comprendre le fonctionnement de cette menace et d'adopter des mesures de sécurité solides pour minimiser les risques.

Table des matières

Comment fonctionne le ransomware Bbuild

Le ransomware Bbuild s'infiltre dans un système et crypte les fichiers à l'aide d'algorithmes de cryptage RSA et AES de manière systématique. Les victimes remarqueront que leurs fichiers ont été modifiés avec une extension supplémentaire « .bbuild », les rendant inaccessibles. Parallèlement à cela, une note de rançon intitulée « HOW_TO_RECOVER_DATA.html » est placée sur le système affecté, détaillant les exigences des attaquants.

La note prévient que le réseau de l'entreprise de la victime a été compromis et que des données sensibles ont été collectées. Les attaquants affirment qu'ils supprimeront ces informations après avoir reçu le paiement, mais si la victime refuse, ils menacent de divulguer ou de vendre les données. Le message décourage également les victimes de tenter de restaurer des fichiers via un logiciel tiers, affirmant que de telles actions les endommageront de manière permanente.

Demandes de rançon et tactiques

Pour établir la communication, la demande de rançon fournit un lien .onion basé sur Tor ainsi que deux adresses e-mail : « behappy123456@cock.li » et « chinchoppa2299gayspilsss@yopmail.com ». Les victimes sont averties qu'elles doivent prendre contact dans les 72 heures, sinon le prix du décryptage augmentera. De plus, les attaquants proposent de décrypter gratuitement 2 ou 3 fichiers non essentiels pour prouver qu'ils détiennent la clé de décryptage.

Malgré ces assurances, les victimes devraient éviter de payer la rançon. Les cybercriminels ne fournissent pas toujours l’outil de décryptage nécessaire et, dans de nombreux cas, le paiement ne fait qu’encourager de nouvelles attaques.

Comment se propagent les ransomwares

Comme d'autres variantes de ransomware, le ransomware Bbuild est distribué par le biais de diverses tactiques trompeuses. L'une des méthodes les plus populaires consiste à envoyer des e-mails de phishing contenant des pièces jointes ou des liens dangereux, menant à des téléchargements infectés. Ces e-mails semblent souvent légitimes, incitant les utilisateurs à ouvrir des fichiers dangereux tels que des exécutables, des PDF ou des scripts.

De plus, les ransomwares peuvent se propager via :

Sites Web compromis ou publicités frauduleuses qui déclenchent des téléchargements intempestifs
Logiciels piratés, keygens et outils de cracking
Support technique factice qui incite les utilisateurs à télécharger des fichiers nuisibles

Exploitation des vulnérabilités du système et des connexions RDP (Remote Desktop Protocol) non sécurisées

Périphériques USB infectés ou téléchargements de logiciels provenant de sources non fiables

Comprendre ces vecteurs d’attaque est essentiel pour prévenir les infections par ransomware.

Renforcer les défenses en matière de cybersécurité

Pour se protéger des ransomwares, il faut adopter une approche proactive de la cybersécurité. La mise en œuvre de pratiques efficaces peut réduire considérablement le risque d'être victime d'une attaque :

Sauvegardes régulières : conservez des sauvegardes sécurisées et hors ligne des fichiers essentiels. Le stockage cloud avec des fonctionnalités de contrôle de version peut également aider à récupérer des fichiers chiffrés sans payer de rançon.
Sensibilisation à la sécurité des e-mails : soyez prudent lorsque vous manipulez des e-mails inattendus, en particulier ceux contenant des pièces jointes ou des liens. Vérifiez l'identité de l'expéditeur et évitez de télécharger des fichiers suspects.
Mises à jour et gestion des réparations de logiciels : assurez-vous que tous les logiciels installés, y compris les systèmes d'exploitation et les applications, sont mis à jour régulièrement. Les correctifs de sécurité permettent de combler les vulnérabilités que les attaquants peuvent exploiter.
Accès à distance sécurisé : désactivez les connexions RDP (Remote Desktop Protocol) inutilisées et utilisez des mots de passe forts et uniques avec une authentification multifacteur pour l'accès à distance.
Logiciel de sécurité fiable : utilisez des outils de sécurité qui détectent et bloquent les activités liées aux ransomwares avant qu'elles ne causent des dommages.
Privilèges utilisateur restreints : limitez l'accès administratif au personnel essentiel uniquement. La restriction des privilèges réduit l'impact des infections par ransomware.

En adoptant une combinaison de ces mesures de sécurité, les utilisateurs peuvent considérablement améliorer leurs défenses contre les menaces de ransomware comme Bbuild et d’autres cyber-risques en évolution.

Réflexions finales

Le ransomware Bbuild est une menace informatique redoutable qui combine le cryptage des données avec le risque d'exposition des données, ce qui la rend particulièrement préoccupante pour les entreprises et les particuliers. Comprendre comment il se propage et suivre des routines de sécurité rigoureuses peut faire toute la différence pour éviter la perte de données. Étant donné que les attaquants exploitent souvent l'erreur humaine, la sensibilisation et la préparation des utilisateurs restent les outils les plus efficaces dans la lutte contre les ransomwares.

messages

Les messages suivants associés à Ransomware Bbuild ont été trouvés:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
behappy123456@cock.li
chinchoppa2299gayspilsss@yopmail.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région

Ransomware Bbuild

Comment fonctionne le ransomware Bbuild

Demandes de rançon et tactiques

Comment se propagent les ransomwares

Renforcer les défenses en matière de cybersécurité

Réflexions finales

messages

Soumettre un Commentaire

Tendance

Application Wrap

Ransomware X101

Logiciel malveillant MiyaRAT

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Discord est bloqué sur un écran gris