Cvc Ransomware

Le Cvc Ransomware est la dernière menace de malware issue de la famille de logiciels malveillants extrêmement prolifique Dharma. En effet, il semble que malgré son âge, la famille Dharma Ransomware est toujours aussi pertinente parmi les cybercriminels que jamais, et de nouvelles variantes peuvent être observées se déchaîner dans la nature presque quotidiennement.

Le Cvc Ransomware est une telle variante précisément, car il montre peu d'écart ou d'amélioration par rapport aux autres menaces de ransomware appartenant à la famille. Les seules caractéristiques qui le distinguent du reste sont les e-mails spécifiques utilisés comme canal de communication avec les pirates derrière la menace et l'extension de fichier pour les fichiers cryptés.

Lorsque le Cvc Ransomware parvient à compromettre un ordinateur, il verrouille efficacement presque tous les fichiers stockés dessus avec un algorithme de cryptage puissant. Les fichiers MS Office, PDF, bases de données, photos, musique et fichiers vidéo seront rendus inaccessibles et inutilisables. Chaque fichier crypté verra son nom modifié de manière significative, un comportement courant pour les variantes de Dharma Ransomware. Le Cvc Ransomware ajoute une chaîne d'identification unique attribuée à la victime spécifique, suivie de l'adresse e-mail «patrik008@tutanota.com», et enfin, «.cvc» comme nouvelle extension. Un autre aspect typique du Dharma que Cvc Ransomware conserve est la livraison de la note de rançon sous deux formes différentes - sous forme de fichiers texte nommés "FILES ENCRYPTED.txt'' et affichés dans une fenêtre contextuelle.

Le message livré dans les fichiers texte est assez court et contient peu de détails. Les utilisateurs concernés sont simplement invités à contacter soit le même e-mail à partir des noms de fichiers modifiés - «patrik008@tutanota.com», soit une autre adresse à «bank008800@cock.li». D'autre part, la note de rançon de la fenêtre pop-up offre beaucoup plus de détails, bien que la plupart d'entre eux soient des avertissements tels que les utilisateurs ne renommant pas les fichiers cryptés ou que l'utilisateur d'outils de décryptage tiers pourrait causer des dommages irréversibles au verrouillé. des dossiers.

Le texte complet de la note contextuelle de Cvc Ransomware est:

'VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!
Si vous souhaitez les restaurer, suivez ce lien: email patrik008@tutanota.com VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: bank008800@cock.li
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le bref message trouvé dans les fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées
Vous souhaitez revenir?
écrivez un e-mail à patrik008@tutanota.com ou à bank008800@cock.li. '