Covid-20 Ransomware
Le Covid-20 Ransomware est une menace de logiciel malveillant qui concerne plus un casier d'écran qu'un ransomware typique. Il n'a pas la fonctionnalité de crypter les fichiers, il ne change pas leurs noms et il n'inclut aucun canal de communication pouvant être utilisé pour contacter les pirates. S'il s'agit d'un choix délibéré ou d'un oubli de leur part, il ne peut être déterminé.
Au lieu de cela, Covid-20 reste inactif jusqu'à ce que le système infecté soit redémarré. Pendant le processus de démarrage, la menace s'active et provoque une erreur similaire à un BSOD (écran bleu de la mort) qui empêche le système de démarrer normalement. En pratique, les créateurs du Covid-20 Ransomware ont décidé d'empêcher les utilisateurs d'accéder à l'ensemble de leur système informatique au lieu de se limiter à leurs fichiers.
La menace a la note de rançon habituelle affichée dans la fenêtre plein écran qui empêche Windows de démarrer. Le texte de la note affirme que la menace a utilisé des algorithmes de cryptage de niveau militaire pour crypter les fichiers de la victime, mais comme indiqué précédemment, ce n'est pas le cas car Covid-20 ne dispose pas de capacités de cryptage. Pour libérer le système verrouillé, les pirates veulent recevoir le montant exorbitant de 1 million de dollars payé en utilisant Bitcoin. Même si, pour une raison, les utilisateurs veulent essayer de payer ce montant, ils ne pourraient pas le faire. Après tout, la note de rançon n'inclut pas de courrier électronique ni aucun autre moyen de contacter les cybercriminels. Aucune adresse de portefeuille cryptographique n'est mentionnée non plus.
Le texte complet affiché par Covid-20 Ransowmare est:
'Vous êtes devenu une victime du ransomware Covid-20
Tous vos fichiers sont cryptés avec un algorithme de cryptage de qualité militaire
Si vous souhaitez récupérer vos données, veuillez me payer 1000000 $ de bitcoins
Toute autre tentative de restauration des données échouera
La réinstallation de Windows a été bloquée
Entrez la clé de décryptage:'
