Avaad Ransomware

La famille Dharma Ransomware est restée un choix populaire parmi les cybercriminels qui souhaitent créer leur propre menace de ransomware. L'un des derniers exemples est le Avaad Ransomware. Bien qu'il ne montre presque aucun écart ou amélioration par rapport au reste des variantes de Dharma Ransomware, cela ne diminue en rien sa capacité à provoquer une destruction.

Chaque système informatique infecté par Avaad Ransomware aura presque tous les fichiers stockés cryptés avec un algorithme cryptographique incassable. Les utilisateurs perdront soudainement l'accès à leurs documents, images, photos, fichiers audio et vidéo, bases de données, archives, etc. Tous les fichiers chiffrés verront leur nom d'origine radicalement modifié. L'Avaad Ransomware suit la convention de dénomination complexe du Dharma. Il ajoute une chaîne d'identification unique, une adresse e-mail sous le contrôle des pirates informatiques et enfin, «.Avaad» comme nouvelle extension au nom de chaque fichier verrouillé. L'e-mail utilisé pour nommer les fichiers est «Avaaddams@msgsafe.io». Une fois le processus de cryptage terminé, la menace supprimera deux notes de rançon différentes - l'une contenue dans des fichiers texte nommés "FILES ENCRYPTED.txt'', qui seront placés dans chaque dossier contenant des fichiers cryptés, tandis que l'autre s'affichera dans une fenêtre contextuelle. fenêtre.

Les instructions livrées dans les fichiers texte sont élémentaires. Ils disent simplement aux utilisateurs concernés que leurs fichiers ont été cryptés et qu'ils devront désormais contacter les pirates en envoyant un message à «Avaaddams@msgsafe.io» ou «Freaker@msgsafe.io». La note affichée dans la fenêtre contextuelle fournit un peu plus de détails. Il précise que le deuxième e-mail agit comme un canal de communication de réserve qui ne doit être utilisé que si les utilisateurs ne reçoivent pas de réponse 12 heures après avoir contacté le premier e-mail. Il comprend également plusieurs avertissements aux victimes, tels que ne pas essayer de renommer les fichiers ou tenter de les déchiffrer avec un logiciel tiers car cela pourrait rendre les données cryptées impossibles à restaurer.

La note de rançon trouvée dans la fenêtre pop-up est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: envoyez un e-mail à Avaaddams@msgsafe.io VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: Freaker@msgsafe.io

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Les fichiers texte contiennent le message suivant:

toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail à Avaaddams@msgsafe.io ou Freaker@msgsafe.io '