Threat Database Ransomware Bepabepababy Ransomware

Bepabepababy Ransomware

Le Bepabepababy Ransomware est la dernière menace de crypto locker à être engendrée par la famille de logiciels malveillants Globe Imposter. Exactement comme les autres variantes du Globe Imposter Ransomware, le Bebabepababy peut causer de graves dommages à tout système qu'il parvient à s'infiltrer en raison du puissant algorithme cryptographique qu'il utilise pour le cryptage. Une fois le processus de cryptage terminé, les utilisateurs seront verrouillés de manière efficace sur leurs propres ordinateurs.

Le Bepabepababy Ransomware ajoute une adresse e-mail qui appartient aux pirates au nom d'origine de chaque fichier qu'il affecte en tant que nouvelle extension - «bepabepababy1@protonmail.com». En conséquence, un fichier nommé «Default1.png» sera renommé «Default1.png.bepabepababy1@protonmail.com». La menace laisse tomber une note de rançon avec des instructions pour ses victimes dans un fichier Html nommé «how_to_back_files.html». Une copie du fichier sera placée dans chaque dossier contenant des données cryptées.

Les pirates utilisent plusieurs tactiques effrayantes pour pousser davantage leurs victimes à répondre à leurs demandes. Tout d'abord, ils déclarent que la clé de décryptage nécessaire à la restauration des fichiers cryptés de l'utilisateur ne sera pas conservée indéfiniment sur leur serveur. Ensuite, à la suite de la menace générale observée parmi les acteurs de la menace ransomware, le Bepabepababy Ransomware menace de commencer à fuir ou à revendre des informations qui avaient été exfiltrées de l'appareil compromis avant le lancement du processus de cryptage.

Pour contacter les pirates, les utilisateurs doivent d'abord créer un compte de messagerie pour les services protonmail.com ou cock.li, puis envoyer un message à «bepabepababy1@protonmail.com». S'il n'y a pas de réponse dans les 48 heures, les victimes doivent envoyer un message à l'adresse e-mail secondaire à «moscownight123@airmail.cc».

Le texte complet de la note de rançon de Bepabepababy Ransomware est:

'VOTRE ID PERSONNEL

ANGLAIS

VOS FICHIERS SONT CRYPTÉS!

TOUTES VOS DONNÉES IMPORTANTES ONT ÉTÉ CRYPTÉES.

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers! Tous vos fichiers tels que photos, bases de données, documents et autres documents importants sont cryptés avec le cryptage le plus puissant et la clé unique. La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous. Ce logiciel décryptera tous vos fichiers cryptés.

Pour récupérer des données, vous avez besoin d'un décrypteur.

Pour obtenir le décrypteur, vous devez:

· Enregistrez la boîte e-mail sur protonmail.com ou cock.li (ne perdez pas de temps à envoyer des lettres depuis votre adresse e-mail standard, elles seront toutes bloquées). · Envoyez un e-mail depuis votre nouvelle adresse e-mail à: bepabepababy1@protonmail.com avec votre identifiant personnel. · En réponse, nous vous enverrons des instructions supplémentaires sur le décryptage de vos fichiers.

Attention!

· Il est dans votre intérêt de répondre au plus vite pour assurer la récupération de vos fichiers, car nous ne conserverons pas vos clés de décryptage sur notre serveur pendant longtemps. · Vérifiez le dossier «Spam» en attendant un e-mail de notre part. Nous avons recueilli des données hautement confidentielles / personnelles. Ces données sont actuellement stockées sur un serveur privé. ce serveur sera immédiatement détruit après votre paiement, nous ne cherchons que de l'argent et ne voulons pas nuire à votre réputation. si vous décidez de ne pas payer, nous publierons ces données au public ou au revendeur. Si nous ne répondons pas à votre message pendant plus de 48 heures, écrivez à l'e-mail de sauvegarde: moscownight123@airmail.cc. '

Tendance

Le plus regardé

Chargement...