Qu'est-ce que Babuk Locker Ransomware

Découvert par un chercheur de logiciels malveillants nommé Glace_, casier babuck (aka Casier Vasa, Casier Babyk, Casier Babuk) est un virus de type ransomware qui cible les organisations commerciales, y compris les entreprises dont le chiffre d'affaires est égal à 4.000.000 $. Tout cela parce qu'il exige une rançon de 60000-85000$ en BTC à payer en échange des données cryptées. Pour s'assurer que leurs victimes ne peuvent pas les déchiffrer de manière indépendante, les cybercriminels utilisent une combinaison d'algorithmes SHA252, ChaCha8 et ECDH pour exécuter un chiffrement sécurisé. Les développeurs de Babuck Locker mènent de vastes campagnes de distribution pour couvrir autant de victimes que possible. C'est pourquoi les utilisateurs sont également susceptibles de voir d'autres versions dérivées de Babuck Locker (par exemple Babyk, Vasa, etc.). Selon la version qui a attaqué le réseau compromis, les victimes verront différentes extensions appliquées aux fichiers cryptés. Normalement, c'est .__NIST_K571__; .babykou .babuk affecté à chaque élément de données. Par exemple, un fichier comme 1.pdf stocké sur un appareil affecté par un logiciel malveillant, changera son apparence pour 1.pdf.__NIST_K571__, 1.pdf.babykou 1.pdf.babuk à la fin du cryptage. Puis, dès que cette étape d'infection est terminée, le virus crée une note textuelle appelée How To Restore Your Files.txt (dans certains cas DÉCR.TXT) dans chaque dossier contenant des données cryptées.

casier babuckCasier VasaCasier Babuk

--------------- Hello ---------------
*** By BABUCK LOCKER ***
Your computers and servers are encrypted, and backups are deleted.
We use strong encryption algorithms, so no one has yet been able to decrypt their files without our participation.
The only way to decrypt your files is to purchase a universal decoder from us, which will restore all the encrypted data and your network.
Follow our instructions below, and you will recover all your data:
1) Pay 0,006 bitcoin to 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i
2) Send us message with transaction id to babuckransom@tutanota.com
3) Launch decryptor.exe, which our support will send you through email
What guarantees?
------------------
We value our reputation. If we will not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is tested by time and will decrypt all your data.
------------------
!!! DO NOT TRY TO RECOVER ANY FILES YOURSELF. WE WILL NOT BE ABLE TO RESTORE THEM!!!

----------- [ Hello! ] ------------->
******BY VASA LOCKER******
What happend?
----------------------------------------------
Your computers and servers are encrypted, backups are deleted from your network and copied. We use strong encryption algorithms, so you cannot decrypt your data.
But you can restore everything by purchasing a special program from us - a universal decoder. This program will restore your entire network.
Follow our instructions below and you will recover all your data.
If you continue to ignore this for a long time, we will start reporting the hack to mainstream media and posting your data to the dark web.
What guarantees?
----------------------------------------------
We value our reputation. If we do not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is perfectly tested and will decrypt your data. We will also provide support in case of problems.
We guarantee to decrypt one file for free. Go to the site and contact us.
How to contact us?
----------------------------------------------
Using EMAIL:
1) Open your mail
2) Write us: babukrip@protonmail.ch
YOUR PERSONAL ID, ATTACH IT:
[redacted] !!! DANGER !!!
DO NOT MODIFY or try to RECOVER any files yourself. We WILL NOT be able to RESTORE them.
!!! DANGER !!

----------- [ Hello! ] ------------->
****BY BABUK LOCKER****
What happend?
----------------------------------------------
Your computers and servers are encrypted, backups are deleted from your network and copied. We use strong encryption algorithms, so you cannot decrypt your data.
But you can restore everything by purchasing a special program from us - a universal decoder. This program will restore your entire network.
Follow our instructions below and you will recover all your data.
If you continue to ignore this for a long time, we will start reporting the hack to mainstream media and posting your data to the dark web.
What guarantees?
----------------------------------------------
We value our reputation. If we do not do our work and liabilities, nobody will pay us. This is not in our interests.
All our decryption software is perfectly tested and will decrypt your data. We will also provide support in case of problems.
We guarantee to decrypt one file for free. Go to the site and contact us.
How to contact us?
----------------------------------------------
Using TOR Browser ( https://www.torproject.org/download/ ):
http://babukq4e2p4wu4iq.onion/login.php?id=8M60J4vCbbkKgM6QnA07E9qpkn0Qk7
!!! DANGER !!!
DO NOT MODIFY or try to RECOVER any files yourself. We WILL NOT be able to RESTORE them.
!!! DANGER !!!

Cette note est destinée à guider les victimes à travers les instructions de décryptage. Au début, on dit que tous les réseaux informatiques ont été cryptés. Les cybercriminels informent également que tous les clichés instantanés conservés sur votre système ont également été supprimés. Après avoir ramené les victimes à la détresse mentale, ils essaient de remonter le moral en disant qu'il y a un moyen de s'en sortir. Concrètement, pour acheter un outil de décryptage vendu par des extorqueurs. Le prix et d'autres détails doivent encore être négociés via le lien joint à la note. À moins que vous ne contactiez des cybercriminels peu de temps après avoir été infecté, ils commenceront à partager vos données sur des ressources Web sombres. Babuck Locker Ransomware s'assure que toutes les données stockées sont téléchargées sur des serveurs externes pour augmenter la pression sur les victimes. Cela se fait à l'aide d'un logiciel appelé Doxware. Les développeurs de Babuck Locker utilisent des algorithmes de niveau militaire, qui empêchent tout logiciel tiers de déchiffrer les données gratuitement. Ainsi, les cybercriminels sont les seuls personnages capables de récupérer l'intégralité des données. La seule façon de renvoyer des données gratuitement est d'utiliser des copies de sauvegarde qui ont été créées et stockées en externe avant l'infection. Cependant, même si vous le faites, il y aura toujours un risque d'être exposé publiquement à l'ensemble des médias. Toutes les données privées peuvent être divulguées et donc vendues à des tiers qui pourraient capitaliser sur ces données. Bien que Babuck Locker se concentre sur les organisations riches, il peut également se propager aux utilisateurs réguliers. Quoi qu'il en soit, il est important de se débarrasser du Babuck Locker ou d'un ransomware similaire pour éviter sa présence dangereuse. Payer la rançon ou non est une décision à porter uniquement sur vos épaules. Il est dommage que des utilisateurs et des organisations innocents soient assez souvent piégés dans de tels pièges, mais c'est la réalité des logiciels malveillants de nos jours. Vous pouvez suivre notre guide ci-dessous pour apprendre les instructions de suppression en détail.

casier babuck
Casier Babyk
Casier Vasa

Comment Babuck Locker Ransomware a infecté votre ordinateur

Les programmes de ransomware n'ont pas de vecteur de distribution unique. En règle générale, il existe quelques méthodes de base utilisées par la plupart des développeurs de logiciels malveillants. Cette liste comprend des courriers indésirables contenant des pièces jointes malveillantes, de fausses mises à jour logicielles, des installateurs malveillants, des portes dérobées, des enregistreurs de frappe, des chevaux de Troie, une configuration RDP non protégée, des attaques NAS (Network Attached Storage) et plus encore pour allonger cette liste. Le spam par e-mail est une méthode de distribution délicate qui est utilisée par les extorqueurs depuis assez longtemps. Il a rencontré un grand succès grâce à une large utilisation du courrier électronique. Comme la plupart des gens l'ont configuré à des fins quotidiennes et professionnelles, ils peuvent être exposés à une infection virale. Les cybercriminels envoient un certain nombre de messages scriptés qui sont déguisés en lettres d'entreprise légitimes (par exemple DHL, FedEx, DPD, etc.). En raison de leur inexpérience ou de leur inattention personnelle, les utilisateurs croient en leur fiabilité et ouvrent les fichiers qui leur sont attachés. Le plus souvent, les victimes ont signalé avoir vu des fichiers avec les extensions .docx, .pdf, .js, .exe, .zip ou .rar. Certains utilisateurs peuvent les traiter comme quelque chose d'innocent, mais il est important de savoir que tous les fichiers peuvent être reconfigurés pour contenir une infection virale. C'est pourquoi il est important d'éviter un tel contenu attaché à un message inutile. N'ouvrez ou ne téléchargez jamais de fichiers classés comme spam, sinon vous risquez de payer un prix énorme pour ce type d'omission. Vous trouverez ci-dessous une liste de conseils sur la façon de vous protéger contre de telles menaces à l'avenir.

  1. Télécharger Ransomware Babuck Locker outil de suppression
  2. Obtener un outil de décryptage pour .babyk or .babuk fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Ransomware Babuck Locker

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Babuck Locker Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Babuck Locker Ransomware. La version d'essai de SpyHunter 5 propose une analyse antivirus et une suppression en une fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Babuck Locker Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Babuck Locker Ransomware et empêche les futures infections par des virus similaires.

Fichiers Babuck Locker Ransomware :


How To Restore Your Files.txt
DECR.txt
ecdh_pub_k.bin
BABUK.exe
malware.exe_.exe
{randomname}.exe

Clés de registre Babuck Locker Ransomware :

no information

Comment décrypter et restaurer des fichiers .babyk ou .babuk

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut déchiffrer les fichiers .babyk et .babuk. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .babyk or .babuk fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120 $ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Babuck Locker Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .babyk ou .babuk

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Babuck Locker Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire d'enregistrer vos fichiers, nous vous recommandons la sauvegarde en ligne. Les stockages locaux, tels que les disques durs, les SSD, les lecteurs flash ou les stockages réseau distants peuvent être instantanément infectés par le virus une fois branchés ou connectés. Babuck Locker Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment réparer l'erreur 0x80244022 de Windows Update
Article suivantComment corriger l'erreur INET_E_RESOURCE_NOT_FOUND Microsoft Edge
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube