Adr Ransomware

Adr Ransomware se comporte comme une menace ransomware typique, mais, jusqu'à présent, les chercheurs d'Infosec ne l'ont pas placé dans le cadre d'une famille de logiciels malveillants préexistants, ce qui en fait une menace unique. Lorsque Adr Ransomware s'infiltre dans un ordinateur, il utilise un algorithme de cryptage puissant pour crypter les fichiers qui y sont stockés. Les utilisateurs concernés se rendront compte qu'ils n'accéderont plus à leurs fichiers personnels ou professionnels, ce qui entraînera des conséquences potentiellement graves.

Cette menace particulière de ransomware modifie radicalement les noms des fichiers qu'elle crypte. En fait, il les remplace entièrement par une chaîne aléatoire de caractères dont la longueur varie également, suivie de «.adr» comme nouvelle extension. La note de rançon d'Adr Ransomware est ensuite déposée dans le dossier «C: \ Users \ [Username]» en tant que fichier texte nommé «DesktopDECRYPT_ME.TXT».

Les instructions laissées par les cybercriminels responsables du Adr Ransomware sont extrêmement brèves. Ils déclarent simplement que les victimes qui souhaitent décrypter leurs fichiers doivent prendre contact en envoyant un message à l'adresse e-mail «deathL00d@protonmail.com». La note de rançon révèle également que des bugs peuvent influencer la livraison des fichiers contenant la note de rançon car, selon les instructions, les utilisateurs concernés sont censés utiliser un fichier `` DECRYPT_ME.TXT '' qui devrait être trouvé sur leurs écrans de bureau. Il reste à voir si les pirates vont corriger cette erreur dans une future version de Adr Ransomware.

La note de rançon se lit comme suit:

'Très cher

Si vous lisez ce message

TOUS VOS FICHIERS SONT CRYPTÉS

LES FICHIERS NE PEUVENT ÊTRE DÉCRYPTÉS SANS NOTRE SERVICE DE DÉCRYPTION

Contactez-nous avec le fichier de cryptage 'DECRYPT_ME.TXT' sur VOTRE BUREAU

LET TALK BUSSINESS À deathL00d@protonmail.com. '