Backup Ransomware

Description de Backup Ransomware

Une nouvelle menace suivie sous le nom de Backup Ransomware est un malware puissant qui peut causer de graves dommages à tout ordinateur qu'il parvient à infecter. Cette nouvelle variante de VoidCrypt a été détectée dans la nature par les chercheurs d'Infosec. Les utilisateurs seront empêchés d'accéder à presque tous leurs fichiers stockés sur l'appareil compromis. L'algorithme de cryptage fort utilisé par Backup Ransomware garantit que les fichiers verrouillés ne seront pas fissurés aussi facilement, voire pas du tout.

Le Backup Ransomware marque les fichiers qu'il affecte en changeant radicalement leurs noms. Une adresse e-mail sous le contrôle des pirates - 'unlockdata@criptext.com', suivie d'une chaîne de caractères, et enfin '.Backup' comme nouvelle extension de fichier sera ajoutée aux noms de fichiers d'origine. À la fin de la routine de cryptage, Backup Ransomware déposera les fichiers texte nommés «Decrypt-me.txt» dans chaque dossier contenant des données verrouillées. À l'intérieur de ces fichiers texte, les utilisateurs concernés trouveront une note de rançon avec les instructions des cybercriminels.

Selon le texte de la note de rançon, les victimes de Backup Ransomware devraient payer une rançon en utilisant la crypto-monnaie Bitcoin. Pour recevoir la somme exacte demandée par les pirates, les utilisateurs sont censés initier la communication en utilisant l'une des adresses e-mail figurant dans la note de rançon. L'e-mail principal est celui également utilisé pour les noms des fichiers chiffrés - «unlockdata@criptext.com», tandis que l'adresse secondaire est «unlockdata@rape.lol».

Le message électronique doit inclure un fichier spécifique créé par Backup Ransomware à l'emplacement suivant - C: \ ProgramData \ prvkey * .txt.key. Le symbole * peut à la place être un nombre. Les victimes sont également autorisées à joindre gratuitement quelques petits fichiers (d'une taille inférieure à 1 Mo) au message à déchiffrer.

Le texte complet de la note de Backup Ransomware est:

'Tous vos fichiers ont été chiffrés

Vous devez payer pour récupérer vos fichiers

1-Allez dans le dossier C: \ ProgramData \ et envoyez-nous le fichier prvkey * .txt.key, * peut être un nombre (comme ceci: prvkey3.txt.key)

2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

3-Le paiement doit être effectué avec Bitcoin

Notre e-mail: unlockdata@criptext.com

en cas de non-réponse: unlockdata@rape.lol. '