BiggyLocker Ransomware
BiggyLocker est une menace de malware qui peut dévaster complètement les ordinateurs infectés. La menace est capable d'exécuter une routine de chiffrement qui verrouille les fichiers stockés sur l'appareil avec une combinaison d'algorithmes cryptographiques indéchiffrables. Les victimes concernées se retrouveront dans l'impossibilité d'accéder à leurs fichiers PDF, documents, archivés, bases de données, photos, etc. Il convient de noter que BiggyLocker semble être une menace assez unique car, jusqu'à présent, il n'a été attribué à aucun des déjà familles de ransomware établies.
L'extension utilisée par BiggyLocker Ransomware pour marquer les fichiers qu'il a verrouillés est '.$big$.' À la fin de son processus de cryptage, la menace laissera tomber une note avec des instructions pour les victimes. Le fichier contenant la demande de rançon est nommé 'read_me.txt' et sera très probablement créé sur le bureau du système.
Selon la note, la menace utilise les algorithmes AES et RSA dans son cryptage. Pour obtenir la clé de déchiffrement nécessaire, les utilisateurs devront payer aux pirates une rançon de 120 $. L'argent doit être transféré à l'aide de la crypto-monnaie Bitcoin et envoyé à l'une des deux adresses de portefeuille crypto fournies. Une fois la transaction terminée, les victimes doivent envoyer une preuve à l'adresse e-mail « cyberlock06@protonmail.com ».
Envoyer n'importe quelle somme d'argent aux personnes sans scrupules derrière les menaces de ransomware n'est jamais une bonne idée. Les utilisateurs risquent de s'exposer à des risques supplémentaires, sans parler de subir des pertes monétaires si les pirates décident simplement de passer à autre chose sans honorer leur part du contrat.
Le texte intégral de la note déposée par BiggyLocker Ransomware est :
' $$$BiggyLocker$$$ ransomware
Vos fichiers sont cryptés avec un algorithme AES et RSA, il est incassable.
vous ne pouvez pas récupérer vos fichiers sans notre service de décryptage, le prix est de 120 USD en bitcoin
après le paiement vous devez nous envoyer un email à : cyberlock06@protonmail.com
pour nous prouver que vous payez. N'utilisez aucun outil de décryptage car ces outils ne feront que détruire vos fichiers, rendant la récupération impossible.- ne renommez pas vos fichiers .
- notre adresse bitcoin : 36zvYAn9vtbWQFcKcidPKhcuAz6woMszE9
ou alors
bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg- nous vous garantissons que vous recevrez le logiciel de décryptage après le paiement.
salutation!'
