1 plus de rançongiciels

Une nouvelle menace blessante suivie car le 1more Ransomware est capable de crypter de nombreux types de fichiers, empêchant efficacement les utilisateurs d'accéder à leurs propres données. Les documents importants, PDF, bases de données, archives, images, photos, etc. seront verrouillés via un algorithme cryptographique inviolable et laissés dans un état inutilisable. Les opérateurs du 1more Ransomware tenteront alors d'extorquer de l'argent à leurs victimes, en échange d'une promesse d'aider à la restauration des fichiers.

Chaque fois que le 1more Ransomware crypte un fichier, il modifie également le nom de ce fichier de manière significative. Tout d'abord, le 1more Ransomware ajoute une chaîne d'identification générée pour la victime spécifique. Ensuite, il ajoute l'adresse e-mail '1moredec@gmail.com', qui est contrôlée par les attaquants. Enfin, '.1more' est placé comme une nouvelle extension de fichier. Lorsque la menace a terminé le cryptage de tous les types de fichiers ciblés, elle crée un fichier texte nommé "unlock-info.txt" sur l'appareil infecté. Dans ce fichier, les victimes trouveront une note de rançon avec les instructions des pirates.

Le message demandant une rançon indique que le montant de la rançon demandée dépendra du temps qu'il faudra aux victimes de la menace pour contacter les cybercriminels. Deux adresses e-mail sont mentionnées dans la note - la principale est "1moredec@gmail.com", tandis que "1moredec@mailfence.com" sert de sauvegarde. Les acteurs de la menace expriment leur volonté de décrypter 1 fichier gratuitement. Cependant, le fichier choisi ne doit pas dépasser 1 Mo et ne doit contenir aucune information précieuse.

Le texte intégral de la note de 1more Ransomware est :

' Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail; 1moredec@gmail.com
Écrivez cet identifiant dans le titre de votre message :
En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails : 1moredec@mailfence.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '

Le 1more Ransomware appartient à la famille VoidCrypt Ransomware.