Bubble Ransomware
Bubbles Ransomware est un cheval de Troie qui a été signalé par les analystes de sécurité informatique au cours de la dernière semaine de juin 2017. Les auteurs de menaces semblent utiliser de fausses factures qui se masquent en tant que fichiers PDF avec deux extensions. Selon les rapports des scanners de sécurité Bubble Ransomware peut fonctionner comme « preventivo.pdf.exe » sur les ordinateurs. Bubbles Ransomware peut être utilisé dans des attaques de phishing sur des petites et moyennes entreprises où les employés de bureau ont tendance à gérer beaucoup d'emails provenant d'expéditeurs inconnus. Bubbles Ransomware est classé comme une cryptomenace de bas niveau que les chercheurs en matière de sécurité informatique ont réussi à craquer et à libérer un décrypteur pour les utilisateurs concernés. Les articles sur les sites de sécurité des PC peuvent se référer à Bubble Ransomware en utilisant les noms suivants - Preventivo Ransomware et CryptoBubble Ransomware. Beaucoup de chercheurs préfèrent le nom Bubble Ransomware car le cheval de Troie est programmé pour chiffrer les fichiers et attacher l'extension '.buble' à leur nom. Par exemple, 'Lacquer Egg.png' est renommé 'Lacquer Egg.png.buble' et il n'y a pas de vignette pour le fichier dans l'Explorateur Windows. Le cheval de Troie est signalé pour chiffrer les données par les extensions suivantes:
.3gp, .ac3, .accdb, .accdt, .avi, .bmp, .cdr, .csv, .DivX, .doc, .docm, .docx, .dwg, .jpeg, .jpg, .mid, .mov, .mp3, .mp4, .mpeg, .mpg, .odb, .odf, .odg, .odp, .ods, .odt, .ogg, .ogv, .otg, .otp, .ott, .pdf, .png, .rar, .tiff, .txt, .wav, .xls, .xlsm, .xlsx, .zip.
Le message de rançon s'affiche comme une boîte de dialogue, que vous verrez sur l'écran après que Bubble Ransomware ait terminé ses travaux. La notification de rançon peut être présentée sous forme d'une petite boîte de dialogue intitulée « preventivo.pdf », proposant le texte suivant:
'Bonjour, je suis Bob, vous souvenez-vous du jeu? Malheureusement, les temps changent, moi aussi: une fois bulles, aujourd'hui j'encode vos fichiers! 🙂
Eh bien, si vous souhaitez récupérer vos fichiers, contactez-nous à 'br5wf@notsharingmy.info' et nous trouverons une solution et vous enverrons rapidement la clé de déverrouillage pour récupérer tous vos fichiers ... Good Lucky'
Il n'y a pas d'interface utilisateur à accéder et les utilisateurs infectés peuvent envisager d'écrire un courrier électronique à « br5wf@notsharingmy.info » et demander de l'aide. Comme mentionné ci-dessus, vous pouvez trouver un décrypteur gratuit pour Bubble Ransomware (dit Preventivo Ransomware et CryptoBubble Ransomware) sur Internet. La version initiale de Bubble Ransomware peut être mal codée, mais la prochaine version de la menace peut présenter des améliorations, et vous pourriez être intéressé à augmenter vos cyberdéfenses. Étant donné la hausse de menaces informatiques comme Locky Ransomware et la dominance des encodeurs de fichiers comme Cerber 6, vous devriez envisager l'ajout d'un gestionnaire de sauvegarde à votre système et un bouclier antivirus. Les scanners AV peuvent signaler les fichiers sur votre disque liés à Bubble Ransomware en tant que:
- Ransom_BUBBLE.A
- Trojan ( 00510d261 )
- Trojan-Ransom.CryptoBubble
- Trojan.MSIL.Krypt.4
- Trojan.Win32.Filecoder.eqlvig
- Trojan.Win32.Generic!BT
- Trojan.Win32.Ransom.473600.B
- Trojan[Ransom]/Win32.AGeneric
- malicious_confidence_100% (W)
