BH4T Ransomware
Le bH4T Ransomware Ransomware est une nouvelle variante de Dharma qui affiche peu de différences par rapport aux autres menaces de la même famille de ransomwares. Les deux aspects qui distinguent le plus bH4T Ransomware sont l'extension unique qu'il utilise pour les fichiers cryptés et les adresses e-mail fournies par les pirates en tant que points de contact. Cependant, en ce qui concerne la fonctionnalité, le bH4T Ransomware peut ne pas avoir de modifications significatives, mais cela n'enlève rien à ses capacités offensives.
Le bH4T Ransomware utilise de puissants algorithmes cryptographiques pour `` verrouiller '' efficacement les fichiers stockés sur le système informatique compromis. Les utilisateurs ne seront plus en mesure d'accéder à ou d'utiliser leurs fichiers privés ou professionnels, car la menace cible l'audio, la vidéo, les fichiers MS Office, les sauvegardes, les feuilles de calcul, les photos, les archives, etc. Le bH4T Ransomware Ransomware, comme il est typique pour les variantes de Dharma Ransomware , change radicalement les noms des fichiers qu'il crypte. Le logiciel malveillant ajoute au nom de fichier d'origine, une chaîne de caractères représentant l'identifiant unique des victimes spécifiques, suivi de l'une des adresses e-mail des criminels et, enfin, de son extension particulière. Pour le bH4T Ransomware en particulier, l'e-mail placé dans les noms de fichier est `` blackhat@iname.com '' tandis que l'extension est ` ` .the bH4T Ransomware. «Les instructions aux victimes sont livrées sous deux formes distinctes - sous forme de fichiers texte nommés« FILES ENCRYPTED.txt »et dans une fenêtre contextuelle affichée sur l'écran du système compromis.
Les fichiers texte contiennent un bref message, indiquant principalement aux utilisateurs concernés de contacter les pirates via les adresses e-mail fournies - « blackhat@iname.com » et « Inamehat@cock.li » . «La fenêtre contextuelle fournit un peu plus de détails. Il mentionne que la deuxième adresse e-mail doit être utilisée si les victimes ne reçoivent aucune réponse dans les 24 heures et envoient un e-mail à la première. De plus, exactement un fichier peut être joint pour être décrypté gratuitement, mais sa taille ne doit pas dépasser 1 Mo. Quant au prix demandé par les criminels pour une éventuelle restauration des données cryptées, il serait apparemment déterminé par la rapidité avec laquelle les victimes établissent la communication.
Les instructions contenues dans les fichiers texte sont:
'toutes vos données nous ont été verrouillées
Vous souhaitez revenir?
Écrivez un e-mail à blackhat@iname.com ou à Inamehat@cock.li. '
Le texte intégral de la note affichée dans la fenêtre contextuelle est:
«Tous vos fichiers ont été cryptés!
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'email blackhat@iname.com
Écrivez cet identifiant dans le titre de votre message C279F237
En cas de non réponse dans les 24 heures, écrivez-nous à ces e-mails: Inamehat@cock.li
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)
Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur «Acheter des bitcoins» et sélectionner le vendeur par mode de paiement et prix.
https://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.
