Cukiesi Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Une nouvelle variante de TeslaCrypt a été détectée dans la nature par les chercheurs d'Infosec. Appelée Cukiesi Ransomware, la menace vise à infecter les ordinateurs de l'utilisateur, à crypter presque tous les fichiers qui y sont stockés, puis à exiger le paiement d'une rançon pour la restauration potentielle des données. Tous les types de fichiers populaires peuvent être affectés, y compris les documents MS Office, les documents OpenOffice, les images, les fichiers audio et vidéo, les archives et les bases de données. Les utilisateurs seront incapables d'accéder aux fichiers concernés sans disposer au préalable de la clé de description nécessaire.

Lorsque Cukiesi Ransomware verrouille un fichier, à la manière typique de TeslaCrypt, il changera le nom d'origine de ce fichier en y ajoutant une nouvelle extension de fichier. Les extensions incluent un identifiant unique attribué à la victime spécifique - ".cU {Victim's ID} Cukiesi". Lorsque le processus de cryptage est terminé, la menace continue de déposer sa note de rançon avec les instructions des pirates. Il le fait de deux manières différentes. Il crée des fichiers texte nommés «nooode.txt» tout en générant une fenêtre contextuelle. Le texte des fichiers et de la fenêtre contextuelle est identique.

La note de rançon ne mentionne pas le montant exact exigé par les cybercriminels. Il indique aux victimes du Cukiesi Ransomware qu'elles doivent établir la communication en envoyant un message électronique à l'adresse e-mail "consentemaster@protonmail.com''. Une adresse secondaire à «consentemaster@tutanota.com» est également fournie. Les utilisateurs peuvent joindre un seul fichier au message qui sera décrypté gratuitement. La note se termine par divers avertissements, tels que l'utilisation d'un logiciel tiers pour décrypter les fichiers verrouillés pourrait les rendre complètement irrécupérables.

Le texte intégral de la note de Cukiesi Ransomware est:

'!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!

Tous vos fichiers, documents, bases de données et autres fichiers importants sont cryptés.

Vous n'êtes pas en mesure de le décrypter vous-même! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous sommes les seuls à pouvoir vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un email: consentemaster@protonmail.com et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur!

Voulez-vous vraiment restaurer vos fichiers?

Ecrire à email: consentemaster@protonmail.com

Email réservé: consentemaster@tutanota.com

Votre identifiant personnel:

Attention!
* Ne renommez pas les fichiers cryptés.
* N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
* Le déchiffrement de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. ''

Rechercher

Changer de région

Cukiesi Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran