14x Ransomware

Le 14x Ransomware est la dernière menace de malware issue de la famille prolifique Dharma Ransomware. Comme avec la plupart des variantes, le 14x Ransomware ne montre aucun écart significatif par rapport au comportement typique de Dharma. Les seuls aspects distinctifs de la menace sont les adresses e-mail des pirates comme moyen de communication et l'extension de fichier spécifique utilisée pour les fichiers cryptés.

Lorsque le 14x Ransomware parvient à infiltrer un ordinateur, il utilisera un algorithme cryptographique incassable pour chiffrer presque tous les fichiers qui y sont stockés. En conséquence, les utilisateurs se rendront compte qu'ils ne peuvent plus accéder soudainement à aucune de leurs photos, vidéos, PDF, documents MS Office, bases de données, etc. Tous les fichiers concernés verront leur nom radicalement changé. La menace ajoute au nom d'origine de chaque fichier une chaîne de caractères représentant l'ID attribué à la victime spécifique, suivie d'une adresse e-mail et enfin «.14x» comme nouvelle extension de fichier. L'e-mail utilisé dans les noms de fichiers est «axitrun@cock.li». Encore une fois, agissant comme une variante typique du Dharma, le 14x Ransomware laisse tomber deux notes de rançon - l'une est contenue dans des fichiers texte nommés "FILES ENCRYPTED.txt'' tandis que l'autre est affichée dans une fenêtre pop-up générée sur l'écran du système compromis.

Le texte contenu dans les fichiers texte est extrêmement bref, fournissant peu d'informations utiles. Il indique simplement que les victimes de la menace doivent contacter le courrier électronique «axitrun@cock.li» ou un courrier de réserve à «axitrun@tutanota.com». Les instructions de la fenêtre contextuelle offrent un peu plus de détails. Ils précisent que l'e-mail secondaire ne doit être utilisé que s'il n'y a pas de réponse pendant plus de 12 heures après avoir contacté l'e-mail principal. Pourtant, la note ne mentionne pas le montant de la rançon demandée par les pirates informatiques ou si l'argent doit être payé en utilisant l'une des crypto-monnaies populaires.

Le texte complet affiché dans la fenêtre contextuelle de 14x Ransomware est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email axitrun@cock.li VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: axitrun@tutanota.com

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Les instructions à l'intérieur des fichiers texte sont:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un email à axitrun@cock.li ou axitrun@tutanota.com '