$EBC Ransomware
]
$EBC est un type de ransomware qui constitue une menace en cryptant les fichiers, bloquant ainsi l'accès des victimes à leurs propres données. Une fois qu'il infiltre un système, $EBC crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'extension « .$EBC ». Par exemple, un fichier initialement nommé « 1.doc » serait remplacé par « 1.doc.$EBC » et « 2.pdf » deviendrait « 2.pdf.$EBC », et ainsi de suite. De plus, $EBC présente aux victimes une demande de rançon en plein écran, ce qui aggrave encore la situation. Il est important de noter que les experts ont réussi à décrypter les fichiers concernés par la menace.
Les victimes du ransomware $EBC ont de la chance
La demande de rançon du $EBC Ransomware émet un avertissement aux victimes, indiquant que les fichiers de la victime ont été cryptés par un ransomware. Il prévoit une demande de 500 euros en BTC (Bitcoin) à payer à une adresse précisée dans un délai de 48 heures afin de débloquer les fichiers. Le non-respect du délai imparti entraîne la menace d’une perte définitive des fichiers.
En outre, la note interdit explicitement de redémarrer le PC et met en garde contre tout contact avec les forces de l'ordre, affirmant que de telles actions entraîneraient une perte permanente de fichiers. Cependant, il fournit également une clé de déchiffrement qui est censée pouvoir restaurer les données verrouillées : WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^.
Il est crucial de noter que les attaquants pourraient modifier la clé de déchiffrement dans les versions ultérieures de la menace ransomware.
Il est déconseillé aux victimes de céder aux demandes de rançon, car rien ne garantit que les attaquants respecteront leur part du marché en fournissant des outils de décryptage après le paiement. De plus, il est impératif de supprimer le ransomware des ordinateurs infectés pour éviter toute perte de données supplémentaire et stopper sa propagation potentielle à d’autres appareils connectés sur le même réseau.
Mesures de sécurité essentielles qui peuvent vous aider à protéger vos données contre les menaces de ransomware
La mise en œuvre de mesures de sécurité essentielles est cruciale pour protéger les données contre les menaces de ransomware. Voici quelques étapes clés que les utilisateurs peuvent suivre :
- Sauvegardes régulières des données : assurez-vous de maintenir des sauvegardes constantes des données importantes sur un appareil externe ou un stockage cloud. Cela garantit que même si les données sont cryptées par un ransomware, elles peuvent être restaurées à partir de sauvegardes sans payer de rançon.
- Mettre à jour régulièrement les logiciels : gardez les systèmes d'exploitation, les applications logicielles et les programmes de cybersécurité à jour avec les derniers correctifs et mises à jour. Cela permet de remédier aux vulnérabilités connues que les ransomwares peuvent exploiter.
En mettant en œuvre ces mesures de sécurité essentielles, les utilisateurs peuvent éviter d'être victimes de menaces de ransomware et protéger leurs données contre le cryptage et l'extorsion.
Le texte de la demande de rançon générée par $EBC Ransomware est :
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'