Admin Locker Ransomware

L'Admin Locker Ransomware est une autre menace de malware puissante qui s'est déchaînée dans la nature juste après les vacances. Les victimes de la menace seront empêchées d'accéder à une grande partie de leurs propres fichiers. Ceux-ci peuvent inclure des documents importants, des PDF, des images, des photos, des archives, des bases de données, etc. L'algorithme de cryptage fort utilisé dans le processus garantit que les fichiers affectés seront irrécupérables sans l'aide des attaquants, les codes de décryptage en leur possessionprincipalement.

Un détail curieux à propos de Admin Locker Ransomware est qu'il existe plusieurs variantes différentes de la menace qui sont actives simultanément. Tous les trois sont pratiquement identiques, à l'exception de l'extension de fichier spécifique qu'ils utilisent pour marquer les fichiers qu'ils cryptent - « .admin1, » « .admin2 », « .admin3 », « .1admin », « .2admin » ou « .3admin. ' Sinon, toutes les variantes livreront la même demande de rançon placée dans un fichier texte nouvellement créé nommé « !!!Recovery File.txt ».

Détails de la note de rançon

Le message de rançon de la menace ne révèle pas le montant exact de la rançon demandée par les attaquants. Au lieu de cela, il oriente les victimes d'Admin Locker vers un site Web dédié accessible uniquement sur le réseau Tor. Là, ils peuvent soi-disant établir une communication avec les pirates. Cependant, la note indique que les fonds devront être payés en utilisant la crypto-monnaie Bitcoin.

Les cybercriminels sont également prêts à démontrer leur capacité à restaurer des fichiers cryptés. Ils permettent à leurs victimes d'envoyer jusqu'à 5 fichiers cryptés différents à déverrouiller gratuitement. La seule exigence répertoriée est que la taille totale des fichiers soit inférieure à 5 Mo.

Le texte intégral de la demande de rançon d'Admin Locker est :

' Tous vos fichiers importants ont été cryptés sur ce PC.
Tous les fichiers sont cryptés.

Pour décrypter vos fichiers, vous devez vous procurer une clé privée + un logiciel de décryptage.
Pour obtenir la clé privée et décrypter le logiciel, vous devez nous contacter et nous envoyer [VOTRE CLÉ].
Pour ce faire, vous devez vous rendre sur le site dans darkweb, vous ne pouvez entrer que via le NAVIGATEUR TOR
vous pouvez le télécharger ici hxxps://www.torproject.org/download/
après avoir installé un navigateur tor ouvrez ce site
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Il vous montre vos contacts actuels.
N'utilisez pas Chrome ou Firefox pour accéder à ce site.
Le site ne s'ouvrira pas avec un navigateur tor uniquement.
Notre Garantie.
Nous pouvons décrypter plusieurs fichiers à titre de démonstration - vous pouvez nous envoyer jusqu'à 5 fichiers
jusqu'à 5 Mo de poids total
et nous vous les renverrons GRATUITEMENT dans leur forme originale.
Combien de temps dois-je attendre la clé de déchiffrement pour tout le PC ?
Après paiement, nous vous enverrons la clé en quelques minutes.
Votre identifiant personnel :
[CLÉ]

Attention! Ne perdez pas votre argent.
écrivez-nous personnellement. si vous demandez à quelqu'un d'autre de vous aider à déchiffrer, il nous écrira simplement à votre place. et cela augmentera nos coûts pour leurs services (médiation). dans le pire des cas, vous serez trompé. alors écrivez personnellement, c'est plus sûr pour vous. nous seuls pouvons déchiffrer les fichiers.
N'essayez pas de modifier les fichiers et de supprimer l'extension, vous pourriez la perdre pour toujours. si vous essayez de le déchiffrer vous-même, expérimentez sur les copies, n'expérimentez pas sur les originaux. '