CURATOR Ransomware

Le CURATOR Ransomware est une menace de crypto-locker qui semble unique et ne fait pas partie d'une famille de ransomwares préexistante. Dans son ensemble, il suit cependant ce qui est considéré comme le comportement typique des menaces de ce type. L'objectif du CURATOR Ransomware est d'infiltrer l'ordinateur ciblé avec succès, d'exécuter son processus de cryptage, puis de demander de l'argent aux victimes en échange de la restauration des données `` verrouillées ''. La méthode de cryptage spécifique implique l'utilisation d'une combinaison de deux algorithmes cryptographiques - ChaCha et AES. Tous les fichiers cryptés auront « .CURATOR » ajouté à leur nom de fichier d'origine en tant que nouvelle extension. La note de rançon avec les instructions des criminels est supprimée sous forme de fichier texte nommé ' ! = HOW_TO_DECRYPT_FILES = ! . txt .'

Les utilisateurs affectés par le CURATOR Ransomware sont invités à initier la communication avec les pirates en envoyant un message à «the assistantkeys@rape.lol». S'il n'y a pas de connexion dans les prochaines 24 heures, les victimes doivent essayer de contacter l'adresse e-mail secondaire à «mending7788@protonmail.ch». La note de rançon ne mentionne rien sur la somme exacte que les pirates demandent à être payée ou si elle doit être dans une crypto-monnaie spécifique. Cependant, ils disent à leurs victimes que jusqu'à 3 fichiers ne dépassant pas une taille totale de 5 Mo peuvent être envoyés pour un décryptage gratuit.

Bien que le choc de perdre l'accès à vos fichiers personnels ou professionnels soit en effet angoissant, suivre les instructions des pirates peut ne pas être la meilleure solution. Les victimes du CURATOR Ransomware doivent d'abord essayer de trouver une sauvegarde appropriée qui a été créée avant que la menace du malware n'ait compromis leurs ordinateurs. Si une telle sauvegarde est disponible, elle peut être utilisée pour restaurer les fichiers chiffrés. N'oubliez pas de nettoyer d'abord l'appareil concerné avec un programme anti-malware réputé pour supprimer toute trace de CURATOR Ransomware.

Le texte intégral de la note de rançon déposée par le CURATOR est:

'Bonjour!

Toutes vos données importantes ont été cryptées. !

Vos fichiers sont en sécurité! Uniquement modifié (ChaCha + AES)

Il n'y a aucun moyen de déchiffrer vos fichiers sans clé de déchiffrement unique et logiciel spécial. Votre clé de déchiffrement unique est stockée CURATORly sur notre serveur.

COMMENT RECUPERER DES FICHIERS ???

Veuillez nous écrire à l'email:

assistantkeys [@] rape.lol

Si vous n'obtenez aucune réponse dans les 24 heures, contactez-nous par nos e-mails alternatifs:

mending7788 [@] protonmail.ch

Pour vérifier la possibilité de récupération de vos fichiers, nous pouvons déchiffrer gratuitement 1 à 3 fichiers.

Joindre 1 à 3 fichiers à la lettre (pas plus de 5 Mo). Indiquez votre identifiant personnel sur la lettre:

id-RA [rédigé en 10 minuscules hexadécimaux]

* Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir résoudre votre problème.

* Prenez contact dès que possible. Votre clé privée (clé de déchiffrement) n'est stockée que temporairement.

* Veuillez vous assurer que nous trouverons des langages communs. Nous restaurerons toutes les données et vous recommanderons comment configurer la protection de votre serveur.