Bonsoir Ransomware

Bonsoir Ransomware er en ny potent malware-trussel, der har skubbet for ofrene. Indtil videre har analyser af infosec-forskere ikke været i stand til at klassificere denne trussel som en variant af nogen af den allerede etablerede ransomware-familie, hvilket tyder på, at selvom Bonsoir fungerer som en typisk repræsentant for sin malware-type, er dens underliggende kode ret unik. En gang inde i offerets computer implementerer truslen en krypteringsalgoritme ved hjælp af den ikke-knækkelige kryptografiske algoritme AES-256. Truslen er rettet mod en bred vifte af filtyper, herunder OpenOffice-dokumenter, MS Office-dokumenter, arkiver, databaser, lyd-, video- og billedfiler, fotos osv. Hver krypterede fil vil have '.bonsoir' tilføjet til sit originale filnavn som en ny udvidelse . Truslen dropper sin løsesumnote som en tekstfil ved navn 'HOW-RECOVER-MY-FILES.txt.'

Ifølge instruktionerne skal ofrene for Bonsoir Ransomware betale hackerne for at modtage dekrypteringssoftwaren, der potentielt kan gendanne de låste data. Først skal de dog besøge et dedikeret websted oprettet af cyberkriminelle på TOR-netværket. Der vil ofrene modtage yderligere detaljer om løsesumbetalingen, men først efter at have leveret deres ID-kode, der findes inde i teksten løsesum. På hjemmesiden vil de berørte brugere blive underrettet om, at det beløb, de skal betale, er nøjagtigt $ 0,04500000 BTC (Bitcoin). Pengene skal sendes til den angivne kryptotegneadresse, og beløbet skal være nøjagtigt, da tegnebogen ikke registrerer nogen afvigelser fra dette beløb. Til den nuværende pris på Bitcoin er løsesummen lig med cirka $ 1700, en betydelig sum penge.

At afstå fra hackernes krav frarådes kraftigt, da alt, hvad de får fra deres ofre, sandsynligvis vil blive brugt til at brænde deres næste truende operation. I stedet bør Bonsoir Ransomware-ofrene kigge efter en passende sikkerhedskopi, hvorfra deres gendannede filer kan gendannes. Det er vigtigt at oprette sikkerhedskopien, før Bonsoir Ransomware havde formået at infiltrere computeren; Ellers ville det aktivere sig selv igen, og brugeren bliver nødt til at stå over for den samme situation igen.

Den fulde tekst på løsesumnoten inde i tekstfilen oprettet af Bonsoir Ransomware er:

'. ::: Bonsoir Ransomware :::.
~ Vi er nødt til at underrette dig om, at din enhed er inficeret, og at alle dine filer er krypteret ~
~ Dette betyder, at du ikke kan få adgang til nogen af dine filer uden at købe "Bonsoir Decryptor" fra os ~
Dekrypteringsløsningen er let:
For at købe decryptor med det samme skal du besøge vores websted ved hjælp af TOR BROWSER!
1. Download og installer Tor-browseren på din computer: https://www.torproject.org/download/
2. Besøg vores hjemmeside med Tor-browseren: -
3. Indtast login-kode:
[512 tegn i alt]
4. Tager de nødvendige skridt ved at følge instruktionerne på vores hjemmeside.
5. Vi ser frem til at se dig på kolde vinternætter. '