BitenC Ransomware est un nouveau clone de Mallox

BitenC est un type de rançongiciel qui crypte les données et exige un paiement pour les outils de décryptage. Après avoir exécuté un échantillon de BitenC, il a ajouté les noms de fichiers avec une extension ".bitenc". La nouvelle variante fait partie de la famille de clones Mallox.

Un message demandant une rançon a été déposé sur le bureau informant les victimes que leurs fichiers ont été chiffrés et les avertissant de ne pas tenter de les déchiffrer manuellement. Le fichier contenant la note de rançon s'appelle "FILE RECOVERY.txt" et est placé sur le bureau du système. Le message à l'intérieur du fichier demande également aux victimes de contacter les attaquants afin de restaurer leurs fichiers et propose un test de décryptage gratuit sur un seul fichier.

La note répertorie également le blog des cybercriminels qui contient prétendument des données téléchargées qui ont été volées à des entreprises précédemment ciblées, suggérant que le rançongiciel BitenC cible de grandes entités plutôt que des utilisateurs à domicile.

En tant que tel, il est important que les grandes entités soient conscientes de cette variante de ransomware et prennent des mesures pour empêcher leurs réseaux de devenir la prochaine victime de ses activités malveillantes.

La note de rançon complète du rançongiciel BitenC

Le contenu complet de la note de rançon "FILE RECOVERY.txt" se présente comme suit :

Bonjour

Vos fichiers sont cryptés et ne peuvent pas être utilisés
Pour rendre vos fichiers en état de marche, vous avez besoin d'un outil de décryptage
Suivez les instructions pour décrypter toutes vos données

N'essayez pas de modifier ou de restaurer des fichiers vous-même, cela les casserait
Si vous le souhaitez, sur notre site, vous pouvez décrypter un fichier gratuitement. Décryptage de test gratuit autorisé uniquement pour les fichiers sans valeur d'une taille inférieure à 3 Mo

Comment obtenir l'outil de décryptage :
1) Téléchargez et installez le navigateur TOR par ce lien : hxxps://www.torproject.org/download/
2) Si TOR est bloqué dans votre pays et que vous ne pouvez pas accéder au lien, utilisez n'importe quel logiciel VPN
3) Lancez le navigateur TOR et ouvrez le site : -
4) Copiez votre identifiant privé dans le champ de saisie. Votre clé privée : -
5) Vous verrez les informations de paiement et nous pouvons faire un test de décryptage gratuit ici

Notre blog des entreprises divulguées :

Qu'est-ce que la double extorsion dans les attaques de ransomware, similaire au type utilisé par le ransomware BitenC ?

La double extorsion est un type d'attaque par ransomware qui non seulement crypte les données, mais menace également de publier les données volées si la rançon n'est pas payée. Ce type d'attaque est devenu de plus en plus populaire parmi les cybercriminels car il augmente leurs chances de recevoir un paiement.

Le ransomware BitenC est connu pour utiliser des tactiques de double extorsion, ce qui signifie qu'il chiffrera les fichiers et menacera de publier les données volées si la rançon n'est pas payée. Les victimes se voient généralement présenter un délai de paiement et sont averties que le non-paiement dans ce délai entraînera la publication en ligne des données volées. Il est important que les organisations soient conscientes de ce type d'attaque et prennent des mesures pour se protéger contre les victimes.

Comment pouvez-vous protéger vos fichiers contre les attaques de ransomware similaires au ransomware BitenC ?

Il existe plusieurs étapes recommandées pour protéger les fichiers contre les attaques de ransomware similaires au ransomware BitenC. Tout d'abord, il est important de s'assurer que tous les logiciels et systèmes d'exploitation sont mis à jour avec les derniers correctifs de sécurité. Cela contribuera à réduire le risque que des vulnérabilités soient exploitées par des acteurs malveillants.

De plus, les utilisateurs doivent sauvegarder leurs données régulièrement et stocker les sauvegardes dans un emplacement hors ligne tel qu'une clé USB ou un disque dur externe. Cela permettra aux utilisateurs de restaurer leurs données s'ils sont victimes d'une attaque de ransomware. Il est également important d'utiliser des mots de passe forts et une authentification à deux facteurs dans la mesure du possible, car cela rendra plus difficile pour les attaquants l'accès aux comptes d'utilisateurs. Enfin, les utilisateurs doivent être conscients des e-mails de phishing et d'autres activités suspectes en ligne, car ceux-ci peuvent être utilisés par des attaquants pour fournir des charges utiles de ransomware.

Par Zaib
January 30, 2023
Ransomware
Français
January 30, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.