Army Ransomware

Description de Army Ransomware

L'Army Ransomware est une variante appartenant à la famille des logiciels malveillants Xorist. L'Army Ransomware vise à infiltrer les ordinateurs ciblés, à lancer une routine de cryptage et à verrouiller les fichiers qui y sont stockés avec un algorithme cryptographique indéchiffrable. Par la suite, les utilisateurs perdront leur capacité à accéder aux fichiers concernés de quelque manière que ce soit. Le nom de chaque fichier crypté sera modifié en y ajoutant « .army » en tant que nouvelle extension. L'Army Ransomware, comme toutes les variantes de Xorist Ransomware, fournit une note de rançon avec des instructions sous la forme d'un fichier texte nommé « COMMENT DÉCRYPTER LES FICHIERS.txt » qui sera généré sur le bureau.

La note indique que les utilisateurs concernés n'auront que 5 chances d'entrer la bonne clé. Si le nombre de tentatives est dépassé, toutes les données cryptées seront définitivement perdues. Malheureusement, la note ne contient aucun des autres détails essentiels dont les utilisateurs pourraient avoir besoin. Le montant de la rançon demandée, ainsi que la manière dont l'argent est censé être transféré, sont manquants. De plus, la note ne mentionne pas un moyen pour les victimes de contacter les cybercriminels pour obtenir plus d'informations.

L'état actuel de la note de rançon indique que cette version de Army Ransomware est publiée à des fins de test. En tant que tels, les utilisateurs concernés disposent d'options plutôt limitées. Le meilleur plan d'action est de supprimer la menace Army Ransomware du système avec une solution anti-malware professionnelle. Ce n'est qu'une fois l'appareil nettoyé que les utilisateurs peuvent essayer de restaurer les données verrouillées à partir d'une sauvegarde appropriée.

Le texte intégral de la note est :

' Attention ! Tous vos fichiers sont cryptés !
Pour restaurer vos fichiers et y accéder,
payez s'il vous plait

Vous disposez de 5 tentatives pour saisir le code.
Lorsque ce nombre a été dépassé,
toutes les données sont irréversiblement détruites.
Soyez prudent lorsque vous entrez le code!
'