Bonsoir Ransomware

Il Bonsoir Ransomware è una nuova potente minaccia malware che è stata in cerca di vittime. Finora, l'analisi dei ricercatori di infosec non è stata in grado di classificare questa minaccia come una variante di nessuna famiglia di ransomware già affermata, suggerendo che sebbene Bonsoir agisca come un tipico rappresentante del suo tipo di malware, il suo codice sottostante è abbastanza unico. Una volta all'interno del computer della vittima, la minaccia implementa un algoritmo di crittografia utilizzando l'algoritmo crittografico non crackabile AES-256. La minaccia prende di mira un'ampia gamma di tipi di file, inclusi documenti OpenOffice, documenti MS Office, archivi, database, file audio, video e immagini, foto, ecc. Ogni file crittografato avrà ".bonsoir" aggiunto al nome del file originale come nuova estensione. La minaccia rilascia la sua richiesta di riscatto come file di testo denominato "HOW-RECOVER-MY-FILES.txt".

Secondo le istruzioni, le vittime di Bonsoir Ransomware dovranno pagare gli hacker per ricevere il software di decrittazione che potrebbe potenzialmente ripristinare i dati bloccati. Per prima cosa, tuttavia, dovranno visitare un sito web dedicato creato dai criminali informatici sulla rete TOR. Lì, le vittime riceveranno ulteriori dettagli sul pagamento del riscatto, ma solo dopo aver fornito il loro codice ID trovato all'interno della richiesta di riscatto di testo. Sul sito Web, gli utenti interessati verranno informati che l'importo che dovranno pagare è esattamente $ 0,04500000 BTC (Bitcoin). Il denaro deve essere inviato all'indirizzo del criptato portafoglio fornito e l'importo deve essere esatto, poiché il portafoglio non registrerà alcuna deviazione da tale somma. Al prezzo attuale del Bitcoin, il riscatto è pari a circa $ 1700, una notevole somma di denaro.

Soccombere alle richieste degli hacker è fortemente scoraggiato poiché qualsiasi cosa che riceveranno dalle loro vittime sarà molto probabilmente utilizzata per alimentare la loro prossima operazione minacciosa. Invece, le vittime di Bonsoir Ransomware dovrebbero cercare un backup adatto da cui ripristinare i propri file crittografati. È fondamentale creare il backup prima che Bonsoir Ransomware sia riuscito a infiltrarsi nel computer; in caso contrario, si attiverebbe di nuovo e l'utente dovrà affrontare di nuovo la stessa situazione.

Il testo completo della richiesta di riscatto all'interno del file di testo creato da Bonsoir Ransomware è:

'. ::: il Bonsoir Ransomware :::.
~ Dobbiamo informarti che il tuo dispositivo è stato infettato e tutti i tuoi file sono crittografati ~
~ Ciò significa che non puoi accedere a nessuno dei tuoi file senza acquistare da noi il "Bonsoir Decryptor" ~
La soluzione di decrittazione è semplice:
Per acquistare immediatamente decryptor, è necessario visitare il nostro sito Web utilizzando il TOR BROWSER!
1. Scarica e installa il browser Tor sul tuo computer: https://www.torproject.org/download/
2. Visita il nostro sito web con Tor browser: -
3. Immettere il codice di accesso:
[512 caratteri in totale]
4. Adotta le misure necessarie seguendo le istruzioni fornite sul nostro sito web.
5. Non vediamo l'ora di vedervi nelle fredde notti invernali. "