Qu'est-ce que le rançongiciel Ransomwarebit ?

Ransomwarebit est un logiciel malveillant que nos chercheurs ont identifié lors de l'examen d'échantillons envoyés à des bases de données d'analyse des menaces en ligne. Il crypte les fichiers, modifie les noms de fichiers et crée une note de rançon appelée "Restore_Your_Files.txt". Le ransomware ajoute une adresse e-mail et trois caractères aléatoires à la fin de chaque nom de fichier. Par exemple, il remplace "1.jpg" par "1.jpg_ .K8L", "2.doc" par "2.doc_ .K8L", etc.

La note de rançon indique que les fichiers ont été verrouillés et que des données importantes ont été volées par les attaquants, qui exigent le paiement en Bitcoin pour un programme de décryptage qui restaurera l'accès aux fichiers cryptés.

Les victimes sont invitées à contacter deux adresses e-mail - ransomwarebit@gmail.com ou ransomwarebitx@gmail.com - si elles souhaitent récupérer leurs données, mais averties que si le paiement n'est pas effectué, les attaquants peuvent les vendre ou les publier publiquement à la place. La note met également en garde contre toute tentative de décryptage des fichiers avec des outils gratuits ou des programmes tiers, car cela peut rendre le décryptage plus difficile ou détruire les fichiers de façon permanente.

La note de rançon Ransomwarebit

Le texte complet de la note générée par le malware Ransomwarebit se lit comme suit :

Tous vos fichiers sont verrouillés et les données importantes téléchargées !

Vos fichiers ne sont plus accessibles Ne perdez pas votre temps, sans notre programme de décryptage, personne ne peut vous aider.

Votre identifiant : -

Si vous souhaitez les restaurer, envoyez-nous un e-mail : ransomwarebit@gmail.com

Si vous ne recevez pas de réponse dans les 24 heures, envoyez un message à notre deuxième e-mail : ransomwarebitx@gmail.com

Pour décrypter vos fichiers, vous devez acheter notre décrypteur spécial en Bitcoin.

Chaque Jour Le Retard Augmente Le Prix !! Le prix du décryptage dépend de la rapidité avec laquelle vous nous écrivez par e-mail.

Nous livrons le décrypteur immédiatement après le paiement, veuillez écrire votre ID système dans l'objet de votre e-mail.

Si le paiement n'est pas effectué, nous vendrons ou publierons vos données.

Quelle est la garantie !

Avant le paiement, vous pouvez envoyer des fichiers pour un test de décryptage.

Si nous ne remplissons pas nos obligations, personne ne fait affaire avec nous, notre réputation est importante pour nous
C'est juste des affaires pour obtenir des avantages.

==============================

Attention !

Ne pas renommer, modifier les fichiers cryptés.

N'essayez pas de récupérer des fichiers avec des décrypteurs gratuits ou des programmes tiers et des solutions antivirus car

Cela peut rendre le décryptage plus difficile ou détruire vos fichiers pour toujours !

==============================

Achetez des bitcoins !

hxxps://www.kraken.com/learn/buy-bitcoin-btc

hxxps://www.coinbase.com/how-to-buy/bitcoin

Pourquoi ne devriez-vous pas payer de rançon et vous conformer aux exigences des pirates ?

Payer une rançon et se conformer aux exigences des pirates n'est jamais une bonne idée. Cela ne fait que les encourager à poursuivre leurs activités malveillantes, car ils savent que les victimes sont prêtes à payer pour leurs données. De plus, il n'y a aucune garantie que les attaquants fourniront réellement le programme de décryptage une fois le paiement effectué. Dans certains cas, les victimes ont payé la rançon mais n'ont toujours pas reçu l'outil de décryptage promis. De plus, le paiement d'une rançon peut être illégal dans certains pays et peut entraîner des poursuites pénales.

Il est important de se rappeler qu'il existe d'autres moyens de récupérer des fichiers cryptés sans payer de rançon. Par exemple, vous pouvez essayer d'utiliser des outils de décryptage gratuits ou contacter un service professionnel de récupération de données pour obtenir de l'aide. Il est également important de prendre des mesures pour protéger vos données contre les attaques de rançongiciels en premier lieu en sauvegardant régulièrement vos fichiers et en gardant votre ordinateur à jour avec les derniers correctifs de sécurité.

Comment pouvez-vous protéger vos données contre les logiciels malveillants similaires au rançongiciel Ransomwarebit ?

Pour protéger vos données contre les logiciels malveillants similaires au rançongiciel Ransomwarebit, il est important de prendre des mesures pour vous assurer que votre ordinateur est sécurisé. Cela inclut la mise à jour régulière de votre système d'exploitation et de vos applications avec les derniers correctifs de sécurité, l'utilisation d'un programme antivirus fiable et la prévention des e-mails ou des sites Web suspects. De plus, vous devez sauvegarder vos fichiers régulièrement afin que si vous êtes infecté par un ransomware, vous puissiez restaurer vos données à partir de la sauvegarde.

Il est également important d'être conscient des escroqueries par hameçonnage et autres techniques d'ingénierie sociale utilisées par les attaquants pour accéder à des informations sensibles. Enfin, si vous pensez que votre ordinateur a été infecté par un rançongiciel, déconnectez-le immédiatement d'Internet et contactez un service professionnel de récupération de données pour obtenir de l'aide.

Par Zaib
February 7, 2023
Ransomware
Français
February 7, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.