Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe بهاس ملايو हिन्दी 日本語 汉语 漢語
Threat Database Ransomware Acuna Ransomware

Acuna Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le Acuna Ransomware est une menace classée comme étant une variante appartenant à la famille Phobos Ransomware. Bien que Acuna Ransomware ne démontre aucune déviation ou amélioration significative par rapport au reste des variantes de Phobos Ransomware, il s'agit toujours d'une menace puissante qui peut verrouiller efficacement les utilisateurs de leurs propres ordinateurs. En utilisant un algorithme de cryptage incassable, Acuna Ransomware rendra presque tous les fichiers stockés sur l'ordinateur compromis inaccessibles et inutilisables. Acuna Ransomware procédera ensuite à extorquer de l'argent à ses victimes en échange de la clé de décryptage nécessaire pour libérer les données verrouillées.

Tous les fichiers concernés verront leur nom radicalement changé. La menace ajoutera une chaîne représentant l'identifiant unique attribué à la victime, une adresse e-mail sous le contrôle des pirates informatiques et «.Acuna» au nom d'origine de chaque fichier crypté. L'adresse e-mail est «Cusapool@firemail.cc». À la fin de la routine de cryptage, Acuna laisse tomber sa note de rançon avec des instructions à la victime. La note a deux versions - une plus courte contenue dans des fichiers texte nommés «info.txt» et un ensemble d'instructions plus long affiché dans une fenêtre contextuelle.

On dit aux victimes du Ransomware Acuna que pour recevoir la clé de décryptage qui pourrait restaurer leurs données, elles devront payer une rançon en utilisant la crypto-monnaie Bitcoin. Le montant exact exigé par les hackers n'est pas mentionné mais il est précisé que la somme dépendra de la rapidité avec laquelle les victimes initieront la communication. L'adresse e-mail principale réservée à cet effet est celle également placée dans les noms des fichiers chiffrés - «Cusapool@firemail.cc». Les utilisateurs sont également invités à envoyer des copies du message à deux autres e-mails - «zezoxo@libertymail.net» et «togerpo@zohomail.eu». Un canal de communication alternatif sous la forme d'un compte Telegram nommé «@zezoxo» a également été fourni.

Les victimes d'Acuna Ransomware sont autorisées à joindre jusqu'à 5 fichiers non importants dont la taille totale ne dépasse pas 4 Mo à leurs messages. Les pirates vont décrypter ces fichiers gratuitement, probablement pour démontrer leur capacité à restaurer toutes les données verrouillées. Cependant, il n'est toujours pas recommandé d'engager des négociations avec les cybercriminels, car cela pourrait exposer les utilisateurs à de nouvelles menaces pour la sécurité.

Le texte affiché dans la fenêtre contextuelle créée par Acuna Ransomware est:

«Tous vos fichiers ont été cryptés!

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail: Cusapool@firemail.cc

Écrivez cet identifiant dans le titre de votre message -

Pour augmenter les chances de recevoir une réponse à votre demande, dupliquez également vos lettres aux e-mails suivants: zezoxo@libertymail.net et togerpo@zohomail.eu

Pour un retour rapide et pratique, écrivez à l'opérateur en ligne dans la messagerie Telegram: @zezoxo

(Le nom d'utilisateur du compte Telegram doit être exactement le même que ci-dessus.)

Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie

Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Attention!

Pour obtenir une assistance garantie dans le décryptage de vos fichiers, veuillez contacter uniquement les contacts indiqués dans cette note, sinon nous ne sommes pas responsables du décryptage!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte de données irréversible.

Décrypter vos fichiers avec l'aide de tiers peut augmenter le prix (ils ajoutent leurs frais aux nôtres) ou vous risquez de perdre de l'argent sans recevoir le décryptage des fichiers en retour.

!!! Lors de la prise de contact avec des tiers, nous ne donnons aucune garantie pour le décryptage de vos fichiers !!!

Comment obtenir des Bitcoins

Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur «Acheter des bitcoins» et sélectionner le vendeur par mode de paiement et prix.

hxxps: //localbitcoins.com/buy_bitcoins

Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/ '

Les instructions contenues dans les fichiers texte sont:

'!! Tous vos fichiers sont cryptés !!!

Pour les décrypter, envoyez un mail à cette adresse: Cusapool@firemail.cc.

Pour augmenter les chances de recevoir une réponse à votre demande, dupliquez également vos lettres dans les e-mails suivants:

zezoxo@libertymail.net et togerpo@zohomail.eu

Pour un retour rapide et pratique, écrivez à l'opérateur en ligne dans la messagerie Telegram: @zezoxo

(Le nom d'utilisateur du compte Telegram doit être exactement le même que ci-dessus.)

Attention!

Pour obtenir une assistance garantie dans le décryptage de vos fichiers, veuillez contacter uniquement les contacts indiqués dans cette note, sinon, nous ne sommes pas responsables du décryptage! '

Tendance

Le plus regardé

Chargement...