CryptOstonE Ransomware
Le CryptOstonE Ransomware est une menace qui a été capturée dans la nature par les experts de l'Infosec. Le CryptOstonE Ransomware semble être une nouvelle variante basée sur le CryptoWire Ransomware précédemment détecté. Les utilisateurs concernés constateront que leurs fichiers stockés sur le système compromis ont été rendus inaccessibles et inutilisables grâce à un processus de cryptage initié par la menace. Les criminels extorqueront alors de l'argent à leurs victimes en promettant d'envoyer la clé de décryptage et l'outil logiciel nécessaires après avoir été payés. Malheureusement pour les victimes de CryptOstonE Ransomware, il semble que la version actuelle de la menace ait été publiée principalement à des fins de test. En tant que tel, des détails cruciaux sont absents de la note de rançon déposée sur les machines infectées.
Tous les fichiers cryptés seront marqués par CryptOstonE Ransomware en ayant « .encrypted » injecté entre leur nom de fichier et leur extension. Par exemple, « Picture1.png » sera renommé en « Picture1.encrypted.png » en raison de l'activité de la menace. La note de rançon de la menace sera alors affichée dans une fenêtre pop-up. Il indique que la seule façon de restaurer les fichiers verrouillés est d'acheter la clé de déchiffrement aux pirates. Le prix de la rançon est fixé à 2000 $ payable en utilisant la crypto-monnaie Bitcoin. Après avoir transféré l'argent, les utilisateurs doivent prendre contact avec les pirates. Comme nous l'avons dit, cependant, certaines informations essentielles sont absentes de la note. Il n'y a pas d'adresse de crypto-portefeuille à laquelle les Bitcoins devraient être transférés et il n'y a pas de canaux de communication que les victimes peuvent utiliser pour atteindre les cybercriminels.
Cela limite considérablement les options disponibles pour les utilisateurs affectés par la menace. Le meilleur des cas consiste à disposer d'une sauvegarde appropriée qui a été créée avant que la menace de ransomware n'infecte le système. Assurez-vous, cependant, que le CryptOstonE Ransomware a été complètement supprimé de l'ordinateur, avant de poursuivre les efforts de restauration.
La note affichée par CryptOstonE Ransomware est:
'Vos fichiers ont été chiffrés en toute sécurité[Acheter des Bitcoins] [Fichiers de décryptage] Clé de décryptageLa seule façon de récupérer vos fichiers est d'acheter une clé de déchiffrementLe mode de paiement est: Bitcoins. Après avoir acheté le montant requis, envoyez le paiement à et envoyez une preuve de paiement par e-mail à. Incluez également le nom système de votre ordinateur (vous pouvez le trouver dans les informations système). Le prix est: 2000 $ = 0,00350278 BitcoinsVous avez 48 heures avant que le serveur ne soit nettoyé et votre clé supprimée '
