Bonsoir Ransomware

Die Bonsoir Ransomware ist eine neue potenzielle Malware-Bedrohung, die nach Opfern gesucht hat. Bisher konnte die Analyse von Infosec-Forschern diese Bedrohung nicht als Variante einer der bereits etablierten Ransomware-Familien klassifizieren, was darauf hindeutet, dass Bonsoir zwar als typischer Vertreter seines Malware-Typs fungiert, der zugrunde liegende Code jedoch ziemlich einzigartig ist. Sobald sich die Bedrohung im Computer des Opfers befindet, wird ein Verschlüsselungsalgorithmus unter Verwendung des nicht knackbaren kryptografischen Algorithmus AES-256 bereitgestellt. Die Bedrohung zielt auf eine Vielzahl von Dateitypen ab, darunter OpenOffice-Dokumente, MS Office-Dokumente, Archive, Datenbanken, Audio-, Video- und Bilddateien, Fotos usw. An jede verschlüsselte Datei wird als neue Erweiterung ".bonsoir" an den ursprünglichen Dateinamen angehängt . Die Bedrohung hinterlässt ihre Lösegeldnotiz als Textdatei mit dem Namen "HOW-RECOVER-MY-FILES.txt".

Gemäß den Anweisungen müssen die Opfer der Bonsoir Ransomware die Hacker bezahlen, um die Entschlüsselungssoftware zu erhalten, mit der die gesperrten Daten möglicherweise wiederhergestellt werden könnten. Zunächst müssen sie jedoch eine spezielle Website besuchen, die von den Cyberkriminellen im TOR-Netzwerk erstellt wurde. Dort erhalten die Opfer weitere Informationen über die Lösegeldzahlung, jedoch erst nach Angabe ihres ID-Codes im Lösegeldschein. Auf der Website werden betroffene Benutzer darüber informiert, dass der zu zahlende Betrag genau 0,04500000 BTC (Bitcoin) beträgt. Das Geld muss an die angegebene Adresse der Krypto-Brieftasche gesendet werden, und der Betrag muss genau sein, da die Brieftasche keine Abweichungen von dieser Summe registriert. Zum aktuellen Preis von Bitcoin beträgt das Lösegeld ungefähr 1700 US-Dollar, eine bedeutende Geldsumme.

Es wird dringend davon abgeraten, den Forderungen der Hacker nachzugeben, da alles, was sie von ihren Opfern erhalten, höchstwahrscheinlich dazu verwendet wird, ihre nächste drohende Operation voranzutreiben. Stattdessen sollten die Opfer der Bonsoir Ransomware nach einem geeigneten Backup suchen, um ihre verschlüsselten Dateien wiederherzustellen. Es ist wichtig, das Backup zu erstellen, bevor es der Bonsoir Ransomware gelungen ist, den Computer zu infiltrieren. Andernfalls würde es sich erneut aktivieren und der Benutzer muss sich erneut der gleichen Situation stellen.

Der vollständige Text der Lösegeldnotiz in der von der Bonsoir Ransomware erstellten Textdatei lautet:

'. ::: die Bonsoir Ransomware :::.
~ Wir müssen Sie benachrichtigen, dass Ihr Gerät infiziert wurde und alle Ihre Dateien verschlüsselt sind ~
~ Dies bedeutet, dass Sie auf keine Ihrer Dateien zugreifen können, ohne den "Bonsoir Decryptor" bei uns zu kaufen ~
Die Entschlüsselungslösung ist einfach:
Um Entschlüsseler sofort zu kaufen, müssen Sie unsere Website mit dem TOR BROWSER besuchen!
1. Laden Sie den Tor-Browser herunter und installieren Sie ihn auf Ihrem Computer: https://www.torproject.org/download/
2. Besuchen Sie unsere Website mit dem Tor-Browser: -
3. Geben Sie den Login-Code ein:
[Insgesamt 512 Zeichen]
4. Ergreift die erforderlichen Schritte, indem Sie die Anweisungen auf unserer Website befolgen.
5. Wir freuen uns, Sie in kalten Winternächten zu sehen. '