2021 Ransomware

Il semble que les cybercriminels aient rapidement quitté les vacances et recommencent à lancer des menaces de logiciels malveillants. En effet, nous ne sommes que quelques jours en 2021, mais les chercheurs d'Info-sec ont déjà détecté une nouvelle variante de ransomware appartenant à la famille extrêmement prolifique Dharma Ransomware. Nommée 2021 Ransomware, la menace montre peu d'améliorations ou de déviations par rapport au malware Dharma typique. Il tente d'infiltrer l'ordinateur des utilisateurs, d'engager sa routine de cryptage, puis de «verrouiller» efficacement presque tous les fichiers stockés. L'objectif des pirates est ensuite d'extorquer de l'argent à leurs victimes en échange de la clé de décryptage requise ou de l'outil logiciel qui pourrait potentiellement restaurer les données cryptées.

Le 2021 Ransomware suit le comportement commun du Dharma consistant à changer les noms des fichiers qu'il a cryptés de manière drastique. La menace prend le nom d'origine du fichier, puis ajoute une chaîne de caractères représentant l'ID de la victime, suivie d'une adresse e-mail des pirates spécifiques responsables du malware et enfin d'une extension de fichier unique. Dans le cas de 2021 Ransomware, l'e-mail utilisé est «decrypt2021@aol.com» tandis que l'extension de fichier est «.2021». Un autre aspect du Dharma qui peut être observé dans le Ransomware 2021 est la double livraison de sa note de rançon. La menace crée des fichiers texte nommés «FILES ENCRYPTED.txt» dans chaque dossier contenant des données chiffrées tout en générant une fenêtre contextuelle sur l'écran du système infecté.

L'ouverture des fichiers texte fournira aux utilisateurs concernés peu d'informations significatives, car le texte à l'intérieur indique simplement de contacter l'adresse e-mail susmentionnée `` decrypt2021@aol.com '' ou l'adresse secondaire `` decrypt21@aol.com ''. Les instructions trouvées dans la fenêtre contextuelle contiennent beaucoup plus de détails. Les utilisateurs sont invités à utiliser l'adresse e-mail de réserve uniquement s'ils ne reçoivent pas de réponse dans les 24 heures suivant l'envoi d'un message à l'e-mail principal. On leur dit également qu'un seul fichier d'une taille inférieure à 1 Mo peut être ajouté aux messages à déchiffrer gratuitement. Bien qu'aucune somme spécifique ne soit mentionnée pour la rançon demandée par les pirates, la note précise que le paiement éventuel devra être effectué en utilisant Bitcoin.

Le texte complet des fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

Écrivez un e-mail à decrypt2021@aol.com ou à decrypt21@aol.com. '

Les instructions affichées dans la fenêtre contextuelle sont:

«Tous vos fichiers ont été cryptés!

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail decrypt2021@aol.com

Écrivez cet identifiant dans le titre de votre message -

En cas de non réponse dans les 24 heures, écrivez-nous à ces e-mails: decrypt21@aol.com

Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie

Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Comment obtenir des Bitcoins

Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix. "