CoderWare Ransomware

Le CoderWare Ransomware est une menace malveillante puissante qui vise à extorquer de l'argent à ses victimes après avoir verrouillé leurs fichiers informatiques avec un cryptage incassable. Jusqu'à présent, CoderWare n'a été classé comme faisant partie d'aucune des familles de ransomwares déjà établies et, par conséquent, il peut être considéré comme une menace unique de crypto locker.

Lorsque CoderWare crypte un fichier, il ajoute «.DEMON» comme nouvelle extension au nom d'origine du fichier. La menace délivre ensuite une note de rançon avec des instructions des pirates à la fois sous forme de fichiers texte et affichées dans une fenêtre contextuelle. Les fichiers texte sont nommés «README.txt» et seront déposés dans chaque dossier contenant les données chiffrées. Le texte de la fenêtre contextuelle et des fichiers texte est identique.

Selon la note, les cybercriminels responsables de la libération du CoderWare Ransomware veulent être payés 1000 $ en échange de la restauration des fichiers utilisateur cryptés. La transaction doit être effectuée à l'aide de la crypto-monnaie Bitcoin, l'argent étant envoyé à l'adresse de portefeuille fournie. Lorsque les victimes transfèrent la somme, elles doivent contacter les pirates en utilisant l'adresse e-mail «tuhafcoderus@protonmail.com». Deux canaux de communication supplémentaires sont également fournis - le compte télégramme @Codersan et le numéro WhatsApp +63997401 3126.

CoderWare menace ses victimes que si 10 heures s'écoulent sans que la rançon ne soit payée, les hackers supprimeront soit les clés de déchiffrement, soit les fichiers cryptés. Un compte à rebours de 10 heures sera affiché dans la partie inférieure de la fenêtre pop-up générée par la menace.

Le texte complet de la note de rançon de CoderWare est:

«Hey Down!

On dirait que vous avez été touché par le CoderWare Ransomware!

avertissement: prenez une capture d'écran de cet endroit. Si vous perdez les informations ici, vous ne nous contacterez jamais. et il serait impossible d'obtenir vos dosys

Ne paniquez pas, vous récupérez vos fichiers!

CoderWare utilise un script de chiffrement de base pour verrouiller vos fichiers. Ce type de ransomware est appelé CRYPTO.

Vous aurez besoin d'une clé de déchiffrement pour déverrouiller vos fichiers.

Vos fichiers seront supprimés lorsque le temps imparti sera écoulé, vous feriez donc mieux de vous dépêcher.Vous avez 10 heures pour trouver votre clé

Lorsque vous payez >>> 1000 $ <<< à l'adresse Bitcoin ci-dessous,

vous devrez en envoyer un seul comme preuve à notre adresse e-mail,

et si le reçu est correct, votre code pour décrypter nos fichiers à votre adresse e-mail. Il vous sera renvoyé par e-mail.

Mais vous devez être rapide pour cela. Parce que vous avez 10 heures. Si vous ne payez pas dans les 10 heures, vos fichiers seront définitivement supprimés.

Et ce serait à nouveau hors de portée. Si vous ne savez pas comment obtenir du bitcoin.

hxxps: //buy.moonpay.io

peut rapidement obtenir votre carte de crédit ou de débit en ligne à partir du site Web.

Veuillez saisir l'adresse bitcoin affichée à l'écran dans le champ portefeuille sur le site Web. Si vous essayez de l'éteindre de force,

vous perdrez vos dosys. car si vous perdez votre adresse bitcoin,

vous ne pourrez pas payer. et vous ne récupérerez jamais vos fichiers.

courriel: tuhafcoderus@protonmail.com

Adresse bitcion: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K

télégramme: @Codersan

whatsap: +63 997 401 3126. »

SpyHunter détecte et supprime CoderWare Ransomware