Licences multi-appareils (remises sur volume)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Les cybercriminels visent à impacter les ordinateurs des utilisateurs avec une autre variante de ransomware puissante basée sur la famille de malwares Dharma. Suivie sous le nom de BI Ransomware, la menace peut causer des problèmes importants si elle est déployée avec succès. En exécutant une routine de chiffrement avec un algorithme cryptographique puissant, le logiciel malveillant verrouille les données de la victime et rend leur restauration effectivement impossible.

Dans le cadre de ses actions, le Bi Ransomware modifie également les noms des fichiers concernés. La menace attribue un identifiant unique à la victime et l'ajoute au nom des données chiffrées. Ensuite, il ajoute une adresse e-mail sous le contrôle des pirates (mr.black@disroot.org), avant de placer '.BI' comme nouvelle extension de fichier. Enfin, deux notes de rançon distinctes seront envoyées à l'appareil piraté. L'un sera affiché dans une fenêtre contextuelle, tandis que l'autre sera placé dans un fichier texte nommé "info.txt".

Détails de la note de rançon

Le message dans le fichier texte contient peu d'informations utiles, ce qui est typique pour une variante du Dharma. Il demande simplement aux utilisateurs de contacter l'e-mail "mr.black@disroot.org" susmentionné ou une adresse de réserve à "unlock@tfwno.gf". La fenêtre contextuelle omet également de mentionner plusieurs détails cruciaux, tels que le montant de la rançon demandée ou si les pirates sont prêts à décrypter certains fichiers gratuitement pour démontrer leur capacité à déverrouiller les fichiers de la victime.

Le message trouvé dans le fichier 'info.txt' est :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à mr.black@disroot.org ou unlock@tfwno.gf

Les instructions dans la fenêtre contextuelle sont :

VOS FICHIERS SONT CRYPTÉS

1024

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au courrier : mr.black@disroot.org VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12h, écrivez nous par un autre mail :unlock@tfwno.gf

ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '

Posts relatifs

Escroquerie par e-mail "Fonds bloqués - United Bank...

Phishing, Spam
Les e-mails intitulés "Fonds bloqués - United Bank Of Africa" sont une tentative de phishing visant à tromper les destinataires pour qu'ils divulguent leur identification personnelle et leurs informations financières sensibles. Ces e-mails frauduleux emploient une tactique communément appelée hameçonnage, où les cybercriminels prétendent être des entités légitimes demandant aux utilisateurs des...

Tendance

Le plus regardé

Chargement...