Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Daddycrypt Ransomware

Daddycrypt Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le Daddycrypt Ransomware est une nouvelle menace qui s'est déchaînée dans la nature. Son analyse a révélé que cette variante de ransomware est très probablement une version mise à jour d'une menace précédemment détectée connue sous le nom de RIP lmao Ransomware ou JCrypt. Sur le plan fonctionnel, Daddrycrypt ne s'écarte pas de ce qui est considéré comme la norme pour ce type de malware. Il vise à infecter les systèmes informatiques des utilisateurs, à déployer un algorithme de cryptage, puis à extorquer de l'argent à ses victimes en échange de la restauration potentielle des données.

Lorsque Daddrycrypt Ransomware crypte un fichier, il y ajoute une nouvelle extension de fichier - «.daddycrypt». À la fin du processus de cryptage, la menace procédera à la suppression de sa note de rançon. Il le fait de deux manières différentes. Tout d'abord, il crée un fichier texte nommé '___ RECOVER__FILES __. Daddycrypt.txt' puis génère une fenêtre contextuelle contenant un message identique.

La seule différence entre les informations contenues dans le fichier texte et celles de la fenêtre contextuelle est que dans le fichier texte se trouve une liste de chaque fichier crypté tandis que la fenêtre contextuelle indique simplement le nombre total de fichiers affectés. Toutes les autres informations pertinentes sont les mêmes - les victimes du Daddycrypt Ransomware sont informées qu'elles devront payer la somme de 500 $ si elles veulent recevoir la clé de déchiffrement des pirates. La transaction semble initialement avoir été conçue pour être effectuée à l'aide de Bitcoin, mais dans le domaine où une adresse de portefeuille de crypto-monnaie devrait être affichée, les pirates ont écrit qu'ils s'attendaient à recevoir 500 $ de cartes-cadeaux Amazon.

Le seul canal de communication fourni par les cybercriminels est une adresse e-mail à «troll22118@gmail.com».

L'ensemble complet d'instructions abandonnées par le Daddycrypt Ransomware est:

«Tous vos fichiers ont été cryptés par daddyhacks.

Pour les débloquer, veuillez envoyer 500 bitcoin (s) à l'adresse BTC: envoyez des cartes cadeaux amazon et oui 500 dollars

Ensuite, veuillez envoyer votre identifiant de transaction à: troll22118@gmail.com

Merci et bonne journée!'

Tendance

Le plus regardé

Chargement...