Bonsoir ransomware

Bonsoir Ransomware es una nueva y potente amenaza de malware que ha estado al acecho de las víctimas. Hasta ahora, el análisis de los investigadores de infosec no ha podido clasificar esta amenaza como una variante de la familia de ransomware ya establecida, lo que sugiere que, aunque Bonsoir actúa como un representante típico de su tipo de malware, su código subyacente es bastante único. Una vez dentro de la computadora de la víctima, la amenaza despliega un algoritmo de encriptación utilizando el algoritmo criptográfico indescifrable AES-256. La amenaza se dirige a una amplia gama de tipos de archivos, incluidos documentos de OpenOffice, documentos de MS Office, archivos, bases de datos, archivos de audio, video e imágenes, fotos, etc. Cada archivo cifrado tendrá '.bonsoir' agregado a su nombre de archivo original como una nueva extensión. La amenaza deja caer su nota de rescate como un archivo de texto llamado 'HOW-RECOVER-MY-FILES.txt'.

De acuerdo con las instrucciones, las víctimas de Bonsoir Ransomware tendrán que pagar a los piratas informáticos para que reciban el software de descifrado que potencialmente podría restaurar los datos bloqueados. Sin embargo, primero deberán visitar un sitio web exclusivo creado por los ciberdelincuentes en la red TOR. Allí, las víctimas recibirán más detalles sobre el pago del rescate, pero solo después de proporcionar su código de identificación que se encuentra dentro de la nota de rescate de texto. En el sitio web, se notificará a los usuarios afectados que la cantidad que tendrán que pagar es exactamente $ 0.04500000 BTC (Bitcoin). El dinero debe enviarse a la dirección de la billetera criptográfica proporcionada y el monto debe ser exacto, ya que la billetera no registrará ninguna desviación de esa suma. Al precio actual de Bitcoin, el rescate equivale aproximadamente a $ 1700, una suma significativa de dinero.

Se desaconseja encarecidamente sucumbir a las demandas de los piratas informáticos, ya que todo lo que obtengan de sus víctimas probablemente se utilizará para alimentar su próxima operación amenazante. En cambio, las víctimas de Bonsoir Ransomware deben buscar una copia de seguridad adecuada desde la que restaurar sus archivos cifrados. Es vital crear la copia de seguridad antes de que Bonsoir Ransomware haya logrado infiltrarse en la computadora; de lo contrario, se volvería a activar y el usuario tendría que enfrentarse a la misma situación de nuevo.

El texto completo de la nota de rescate dentro del archivo de texto creado por Bonsoir Ransomware es:

'. ::: el Bonsoir Ransomware :::.
~ Tenemos que notificarle que su dispositivo ha sido infectado y todos sus archivos están encriptados ~
~ Esto significa que no puede acceder a ninguno de sus archivos sin comprarnos el "Bonsoir Decryptor" ~
La solución de descifrado es fácil:
¡Para comprar descifrador instantáneamente, debe visitar nuestro sitio web utilizando TOR BROWSER!
1. Descargue e instale el navegador Tor en su computadora: https://www.torproject.org/download/
2. Visite nuestro sitio web con el navegador Tor: -
3. Introduzca el código de inicio de sesión:
[512 caracteres en total]
4. Realiza los pasos necesarios siguiendo las instrucciones proporcionadas en nuestro sitio web.
5. Esperamos verte en las frías noches de invierno ”.