$EBC Ransomware donne 48 heures aux victimes

$EBC est un type de ransomware conçu pour bloquer l'accès des victimes à leurs fichiers. Une fois qu'il infiltre un système, $EBC crypte les fichiers, ajoute l'extension « .$EBC » à leurs noms de fichiers et présente une demande de rançon en plein écran. Par exemple, cela remplacerait « 1.jpg » par « 1.jpg.$EBC » et « 2.png » par « 2.png.$EBC ».

La demande de rançon délivre un message sévère, déclarant que les fichiers de la victime ont été cryptés par un ransomware. Il exige le paiement de 500 euros en BTC à une adresse indiquée dans les 48 heures en échange du déverrouillage des fichiers. Le non-respect du délai imparti menace la perte définitive des fichiers.

En outre, la note déconseille de redémarrer le PC et met en garde contre l'implication des forces de l'ordre, affirmant que cela entraînerait une perte permanente des fichiers.

La note de rançon $EBC tente de paraître professionnelle

Le texte intégral de la demande de rançon $EBC se lit comme suit :

Attention! Your Files Have Been Encrypted!

Dear Client!

This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.

To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!

WARNING:

1. DO NOT REBOOT THIS PC
2. CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
3. ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE

Comment pouvez-vous protéger vos disques contre le cryptage par Ransomware ?

La protection de vos disques contre le chiffrement par les ransomwares nécessite une approche à plusieurs niveaux comprenant à la fois des mesures préventives et des réponses proactives. Voici quelques stratégies efficaces :

Gardez les logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos programmes antivirus pour corriger les vulnérabilités de sécurité. De nombreuses attaques de ransomware exploitent des vulnérabilités connues. Rester à jour permet donc d'atténuer ces risques.

Installez un logiciel antivirus fiable : utilisez un logiciel antivirus ou antimalware réputé et assurez-vous qu'il est régulièrement mis à jour pour détecter et bloquer les infections par ransomware. Pensez à utiliser des solutions de protection des points finaux qui offrent des capacités avancées de détection des menaces.

Activer la protection par pare-feu : activez et configurez des pare-feu sur vos appareils et votre réseau pour surveiller et contrôler le trafic entrant et sortant, bloquant les accès non autorisés et les connexions potentiellement malveillantes.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout s'ils proviennent d'expéditeurs inconnus ou suspects. Vérifiez la légitimité de l’expéditeur et du contenu avant d’entreprendre toute action.

Implémentez le filtrage des e-mails : utilisez des mécanismes de filtrage des e-mails et de détection du spam pour identifier et mettre en quarantaine automatiquement les e-mails suspects contenant des charges utiles de ransomware ou des liens malveillants.

Sauvegardez régulièrement : effectuez des sauvegardes régulières de vos fichiers et données importants sur des disques externes ou des solutions de stockage cloud. Assurez-vous que les sauvegardes sont stockées en toute sécurité et ne sont pas directement accessibles depuis le réseau pour empêcher les ransomwares de les chiffrer.