Chaos-Azazel Ransomware
Les systèmes informatiques des utilisateurs sont menacés par un autre rançongiciel destructeur. Suivie par les chercheurs d'infosec sous le nom d'Azazel Ransomware, cette menace est conçue pour verrouiller les données de sa victime, puis extorquer des paiements pour sa supposée restauration. Bien qu'Azazel ne soit pas une menace tout à fait unique, car l'analyse a révélé qu'il s'agit d'une variante de la famille Chaos Ransomware, ses activités intrusives peuvent perturber complètement les appareils compromis.
Les victimes remarqueront qu'aucun de leurs documents, PDF, bases de données, archives, etc. n'est accessible. Ceci est le résultat de l'algorithme de cryptage utilisé par Azazel Ransomware pour verrouiller de nombreux types de fichiers ciblés. Le nom de chaque fichier crypté sera modifié avec '.Azazel' ajouté comme nouvelle extension de fichier. La note de rançon de la menace sera déposée sur l'ordinateur infecté sous la forme d'un fichier texte nommé "read_it.txt". De plus, l'image de fond d'écran par défaut sera remplacée par une nouvelle image fournie par la menace.
Détails de la note de rançon
Selon le texte du message exigeant une rançon, Azazel (Chaos) cible les utilisateurs du monde entier. Les agresseurs disent simplement à leurs victimes de traduire la note dans leur langue maternelle, si elles ne comprennent pas les instructions.
Les opérateurs d'Azazel affirment que la restauration des fichiers cryptés sans utiliser leur logiciel de décryptage est impossible. Cependant, pour envoyer l'outil à leurs victimes, les cybercriminels demandent à être payés une rançon d'exactement 1 500 $. Les fonds doivent être transférés par les utilisateurs concernés à l'adresse du crypto-portefeuille figurant dans la note. De plus, pour que le paiement soit accepté par les pirates, il doit être effectué en utilisant la crypto-monnaie Bitcoin.
Le texte intégral de la note d'Azazel Ransowmare est :
' ----> Chaos est un rançongiciel multilingue. Traduisez votre note dans n'importe quelle langue <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformations de paiementMontant : 0,1473766 BTC
Adresse Bitcoin : bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'
