Bonsoir Ransomware

De Bonsoir Ransomware is een nieuwe, krachtige malwarebedreiging die op de slachtoffers rondsnuffelt. Tot dusverre heeft analyse door infosec-onderzoekers deze dreiging niet kunnen classificeren als een variant van een van de reeds bestaande ransomwarefamilies, wat suggereert dat hoewel Bonsoir optreedt als een typische vertegenwoordiger van zijn malwaretype, de onderliggende code vrij uniek is. Eenmaal in de computer van het slachtoffer gebruikt de dreiging een coderingsalgoritme met behulp van het onkraakbare cryptografische algoritme AES-256. De bedreiging is gericht op een breed scala aan bestandstypen, waaronder OpenOffice-documenten, MS Office-documenten, archieven, databases, audio-, video- en afbeeldingsbestanden, foto's, enz. Bij elk versleuteld bestand wordt '.bonsoir' toegevoegd aan de oorspronkelijke bestandsnaam als een nieuwe extensie. De dreiging laat de losgeldbrief vallen als een tekstbestand met de naam 'HOW-RECOVER-MY-FILES.txt.'

Volgens de instructies zullen de slachtoffers van de Bonsoir Ransomware de hackers moeten betalen om de decoderingssoftware te ontvangen die mogelijk de vergrendelde gegevens zou kunnen herstellen. Ze zullen echter eerst een speciale website moeten bezoeken die is gemaakt door de cybercriminelen op het TOR-netwerk. Daar zullen de slachtoffers verdere details ontvangen over de betaling van het losgeld, maar alleen na het verstrekken van hun ID-code die in de losgeldbrief staat. Op de website krijgen getroffen gebruikers bericht dat het bedrag dat ze moeten betalen precies $ 0,04500000 BTC (Bitcoin) is. Het geld moet naar het opgegeven crypto-portemonnee-adres worden gestuurd en het bedrag moet exact zijn, aangezien de portemonnee geen afwijkingen van dat bedrag zal registreren. Bij de huidige prijs van Bitcoin is het losgeld gelijk aan ongeveer $ 1700, een aanzienlijke som geld.

Bezwijken voor de eisen van de hackers wordt sterk afgeraden, aangezien alles wat ze van hun slachtoffers krijgen hoogstwaarschijnlijk zal worden gebruikt om hun volgende bedreigende operatie van brandstof te voorzien. In plaats daarvan moeten de slachtoffers van de Bonsoir Ransomware op zoek gaan naar een geschikte back-up om hun versleutelde bestanden te herstellen. Het is essentieel om de back-up te maken voordat de Bonsoir Ransomware erin was geslaagd om de computer te infiltreren; anders zou het zichzelf opnieuw activeren en zal de gebruiker opnieuw met dezelfde situatie te maken krijgen.

De volledige tekst van de losgeldbrief in het tekstbestand gemaakt door de Bonsoir Ransomware is:

'. ::: de Bonsoir Ransomware :::.
~ We moeten u laten weten dat uw apparaat is geïnfecteerd en al uw bestanden zijn versleuteld ~
~ Dit betekent dat je geen toegang hebt tot je bestanden zonder de "Bonsoir Decryptor" bij ons te kopen ~
De decoderingsoplossing is eenvoudig:
Om een decryptor direct te kopen, moet u onze website bezoeken met de TOR BROWSER!
1. Download en installeer de Tor-browser op uw computer: https://www.torproject.org/download/
2. Bezoek onze website met Tor-browser: -
3. Voer inlogcode in:
[512 karakters totaal]
4. Onderneemt de nodige stappen door de instructies op onze website te volgen.
5. We zien u graag op koude winternachten. '