Crypt2022+ Ransomware

Le Crypt2022+ Ransomware s'attaque aux fichiers de ses victimes et les rend inutilisables via un algorithme de cryptage puissant. La menace est extrêmement dangereuse car elle peut affecter un grand nombre de types de fichiers. Les attaquants extorqueront ensuite de l'argent aux utilisateurs concernés en échange de l'envoi de la clé de déchiffrement et de l'outil logiciel requis pour la restauration des données.

Dans le cadre de son processus de cryptage, Crypt2022+ marque chaque fichier verrouillé en ajoutant « .Crypt2022+ » au nom d'origine de ce fichier. Lorsque tous les fichiers ciblés ont été chiffrés, le logiciel malveillant va générer un fichier texte nommé « COMMENT DECRYPTER LES FICHIERS.txt » sur le système violé. Le fichier contiendra la note de rançon avec les instructions des pirates.

Détails de la note de rançon

Selon le message, les cybercriminels responsables du déclenchement de la menace veulent être payés exactement 4000 $. En échange, ils promettent de renvoyer le programme et la clé de décryptage. La note mentionne une seule adresse e-mail à 'desifrujmujpocitac2021@protonmail.com' qui peut être utilisée pour atteindre les pirates.

Bien que la perte de vos précieuses données personnelles ou professionnelles puisse être dévastatrice, ne vous précipitez pas. Il ne faut pas faire confiance aux opérateurs de ransomware. Il n'y a aucune garantie qu'ils tiendront leur part du marché ou que même s'ils envoient un outil de décryptage, il pourra peut-être restaurer toutes les données affectées à leur état précédent.

Le texte intégral de la note générée par le Crypt2022+ Ransomware est :

' PAYER 4000 USD
CRypt AES-double crypte.
crypte réseau+
décrypteur + clé desifrujmujpocitac2021@protonmail.com '