8800 Ransomware

Le 8800 Ransomware est un cheval de Troie de cryptage de données nouvellement repéré qui appartient à la fameuse famille Dharma Ransomware - la deuxième famille de ransomware la plus active de l'ensemble de 2019. De nombreux cyber-escrocs avec peu ou pas d'expérience adoptent l'approche des créateurs du 8800 Ransomware - ils empruntent simplement le code d'un cheval de Troie de verrouillage de fichiers existant tel que le Dharma Ransomware et le modifient légèrement.

Propagation et chiffrement

Il est probable que les criminels responsables du 8800 Ransomware le diffusent via des courriers indésirables corrompus. Les e-mails en question contiendraient un faux message à côté d'une pièce jointe infectée. Si les utilisateurs sont amenés à lancer le fichier joint, leur système sera compromis. Parmi les autres méthodes de propagation couramment utilisées, citons les trackers torrent, les fausses mises à jour et les téléchargements d'applications, les opérations de malvertising, etc. Dès que le 8800 Ransomware infecte un système, il effectuera une analyse destinée à localiser les fichiers d'intérêt. Il est probable que le 8800 Ransomware cible une très longue liste de types de fichiers pour le cryptage - documents, présentations, images, vidéos, feuilles de calcul, fichiers audio, bases de données, archives, etc. Les données ciblées seront verrouillées à l'aide d'un algorithme de cryptage . Une fois qu'un fichier est verrouillé par le 8800 Ransomware, son nom sera changé car cette menace de ransomware ajoute un '.id- . [assonmolly5@gmail.com] Extension .8800 '. Il existe un ID de victime généré de manière unique pour chaque utilisateur affecté.

La note de rançon

Une fois le processus de cryptage terminé, le 8800 Ransomware fournira à l'utilisateur un message de rançon situé dans deux fichiers appelés «FILES ENCRYPTED.txt» et «info.hta». Les attaquants ne mentionnent pas le montant de la rançon, mais déclarent que les utilisateurs qui souhaitent en savoir plus devront les contacter par e-mail. Les auteurs du 8800 Ransomware fournissent plusieurs adresses e-mail via lesquelles ils s'attendent à être contactés: «assonmolly5@gmail.com», «andrewseals560@gmail.com» et «helpkey@tutamail.com».

Malgré le manque d'informations concernant les frais de rançon, soyez assuré que le montant est susceptible d'être au moins dans les centaines de dollars. Nous vous déconseillons de coopérer avec les cybercriminels, car ils sont susceptibles de ne jamais bloquer la fin de l'accord et de vous fournir un outil de décryptage. C'est pourquoi il est préférable de télécharger et d'installer une véritable suite logicielle anti-virus qui supprimera le 8800 Ransomware de votre système.