Bonsoir Ransomware

Le Bonsoir Ransomware est une nouvelle menace malveillante puissante qui rôde pour les victimes. Jusqu'à présent, l'analyse des chercheurs d'Infosec n'a pas été en mesure de classer cette menace comme une variante de l'une des familles de ransomwares déjà établies, suggérant que bien que Bonsoir agisse comme un représentant typique de son type de malware, son code sous-jacent est assez unique. Une fois à l'intérieur de l'ordinateur de la victime, la menace déploie un algorithme de cryptage utilisant l'algorithme cryptographique incassable AES-256. La menace cible un large éventail de types de fichiers, y compris les documents OpenOffice, les documents MS Office, les archives, les bases de données, les fichiers audio, vidéo et image, les photos, etc. Chaque fichier chiffré aura «.bonsoir» ajouté à son nom de fichier d'origine en tant que nouvelle extension . La menace laisse tomber sa note de rançon sous forme de fichier texte nommé «HOW-RECOVER-MY-FILES.txt».

Selon les instructions, les victimes de Bonsoir Ransomware devront payer les pirates pour recevoir le logiciel de décryptage qui pourrait potentiellement restaurer les données verrouillées. Cependant, ils devront d'abord visiter un site Web dédié créé par les cybercriminels sur le réseau TOR. Là, les victimes recevront plus de détails sur le paiement de la rançon, mais seulement après avoir fourni leur code d'identification trouvé dans la note de rançon textuelle. Sur le site Web, les utilisateurs concernés seront informés que le montant qu'ils devront payer est exactement de 0,04500000 $ BTC (Bitcoin). L'argent doit être envoyé à l'adresse du portefeuille crypto fournie et le montant doit être exact, car le portefeuille n'enregistrera aucun écart par rapport à cette somme. Au prix actuel du Bitcoin, la rançon est égale à environ 1700 $, une somme d'argent importante.

Céder aux demandes des pirates informatiques est fortement déconseillé car tout ce qu'ils obtiendront de leurs victimes sera très probablement utilisé pour alimenter leur prochaine opération menaçante. Au lieu de cela, les victimes de Bonsoir Ransomware devraient rechercher une sauvegarde appropriée à partir de laquelle restaurer leurs fichiers cryptés. Il est vital de créer la sauvegarde avant que le Bonsoir Ransomware n'ait réussi à s'infiltrer dans l'ordinateur; sinon, il s'activerait à nouveau et l'utilisateur devra de nouveau faire face à la même situation.

Le texte complet de la note de rançon à l'intérieur du fichier texte créé par le Bonsoir Ransomware est:

». ::: le Bonsoir Ransomware :::.
~ Nous devons vous informer que votre appareil a été infecté et que tous vos fichiers sont cryptés ~
~ Cela signifie que vous ne pouvez accéder à aucun de vos fichiers sans acheter le "Bonsoir Decryptor" chez nous ~
La solution de décryptage est simple:
Pour acheter un décrypteur instantanément, vous devez visiter notre site Web en utilisant le navigateur TOR!
1. Téléchargez et installez le navigateur Tor sur votre ordinateur: https://www.torproject.org/download/
2. Visitez notre site Web avec le navigateur Tor: -
3. Entrez le code de connexion:
[512 caractères au total]
4. Prend les mesures nécessaires en suivant les instructions fournies sur notre site Web.
5. Nous avons hâte de vous voir lors des froides nuits d'hiver.