Copa Ransomware
Le Copa Ransomware est un malware puissant qui peut causer de graves dommages s'il parvient à s'infiltrer dans un ordinateur. Le Copa Ransomware utilise une combinaison d'algorithmes cryptographiques puissants - AES et RSA, pour empêcher les utilisateurs d'accéder ou d'utiliser efficacement les fichiers stockés sur le système compromis. Presque tous les types de fichiers peuvent être cryptés par le Copa Ransomware, y compris les documents, fichiers audio et vidéo, PDF, photos, bases de données, feuilles de calcul, etc. Chaque fichier verrouillé aura « .copa » ajouté comme une nouvelle extension à son nom de fichier d'origine. La note avec les instructions des pirates est déposée dans chaque dossier contenant des données cryptées et sur le bureau. Le nom du fichier de note de rançon est « _readme.txt ».
Le Copa Ransomware est une nouvelle menace de ransomware qui a été découverte comme faisant partie de la famille prolifique STOP / DJVU de menaces de crypto locker. Le Copa Ransomware est équipé de plusieurs fonctions nuisibles. Une fois qu'il démarre le processus de cryptage, il tente de distraire l'utilisateur en générant une fenêtre pop-up qui pourrait imiter une mise à jour Windows. En arrière-plan, cependant, le Copa Ransomware modifie le fichier d'hôtes du système pour empêcher les utilisateurs concernés d'ouvrir de nombreux sites de cybersécurité parallèlement au cryptage des données. En outre, le Copa Ransomware a la possibilité de supprimer la sauvegarde Windows par défaut, appelée Copies Shadow Volume des fichiers cryptés.
Dans la note, les criminels demandent à être payés la somme de 980 $ pour l'outil de décryptage nécessaire pour restaurer potentiellement les données verrouillées. Si les victimes engagent le contact via les adresses e-mail fournies dans les 72 premières heures suivant l'infection par le ransomware, la rançon serait réduite de moitié à 490 $. L'e-mail principal des hackers est helpmanager@mail.ch, tandis que celui de réserve est restoremanager@airmail.cc. Un fichier crypté peut être envoyé pour être décrypté gratuitement.
Les utilisateurs souffrant d'une attaque Copa Ransomware sont fortement déconseillés de contacter les criminels et de suivre leurs instructions. Au lieu de cela, une sauvegarde appropriée doit être utilisée pour restaurer les fichiers, mais seulement après que le système compromis a été nettoyé du Copa Ransomware par un programme anti-malware professionnel.
Le texte intégral de la note de rançon est:
'ATTENTION!
Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!
Tous vos fichiers tels que photos, bases de données, documents et autres documents importants sont cryptés avec le cryptage le plus puissant et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous?
Vous pouvez envoyer l'un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage d'aperçu vidéo:
hxxps: //we.tl/t-NjQb8RxCzz
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, ce prix est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier de courrier électronique «Spam» ou «Courrier indésirable» si vous n'obtenez pas de réponse plus de 6 heures.
Pour obtenir ce logiciel, vous devez écrire sur notre e-mail:
helpmanager@mail.ch
Réservez votre adresse e-mail pour nous contacter:
restoremanager@airmail.cc
Votre identifiant personnel: '
