Days Locker Ransomware
Parmi les ajouts à la liste croissante des souches de ransomwares figure « Days Locker », qui a acquis une notoriété pour ses tactiques de cryptage et ses demandes de rançon.
Table des matières
Le ransomware Days Locker
Days Locker est une souche de ransomware qui crypte les fichiers d'une victime et ajoute une extension « .Daysv3 » distincte aux noms de fichiers. Bien que les méthodes de livraison spécifiques de Days Locker fassent toujours l'objet d'une enquête, il est probable qu'il se propage via des e-mails de phishing, des pièces jointes dangereuses ou des téléchargements de logiciels compromis. Une fois infiltré dans un système, il crypte rapidement les fichiers de la victime, les rendant ainsi inaccessibles.
Présentation de la demande de rançon
Ce qui distingue Days Locker des autres souches de ransomwares est sa méthode unique pour répondre aux demandes de rançon. Au lieu de laisser une demande de rançon sous forme de fichier texte dans les dossiers cryptés, Days Locker présente son message de rançon directement dans une fenêtre contextuelle sur l'écran de la victime. Cette approche peut être particulièrement alarmante pour les victimes, car elle capte immédiatement leur attention et suscite un sentiment d’urgence.
Demandes de rançon
Days Locker exige généralement le paiement d’une rançon d’une valeur de 345 $ en Bitcoin (BTC) en échange de la clé de déchiffrement. L’utilisation de crypto-monnaie comme moyen de paiement est une tactique courante parmi les opérateurs de ransomwares, car elle offre un certain degré d’anonymat et n’est pas facilement traçable.
Adresses des portefeuilles de crypto-monnaie
Pour faciliter le processus de paiement, Days Locker fournit deux adresses de portefeuille de crypto-monnaie où les victimes sont invitées à envoyer leurs paiements de rançon. Les adresses de portefeuille Bitcoin fournies sont les suivantes :
-
- 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
-
- 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
Il est essentiel de noter que le paiement de la rançon ne signifie pas que les attaquants fourniront la clé de décryptage, et les victimes sont fortement déconseillées d'accéder à leurs demandes.
Coordonnées
En plus des adresses de portefeuille de crypto-monnaie, Days Locker fournit une adresse e-mail permettant aux victimes de contacter les opérateurs de ransomware. L'adresse email de contact est :
-
- Courriel : nowil24701@armablog.com
Les experts en cybersécurité et les forces de l’ordre déconseillent universellement de contacter ou de négocier avec les opérateurs de ransomwares. S'engager avec eux peut non seulement entraîner des pertes financières, mais aussi encourager les cybercriminels à poursuivre leurs activités illicites.
Le Days Locker Ransomware représente un ajout inquiétant à l’arsenal toujours croissant de souches de ransomwares. Sa demande de rançon contextuelle unique et ses demandes de paiement en crypto-monnaie en font une menace distinctive et préjudiciable pour les individus et les organisations. Alors que les attaques de ransomware continuent d'évoluer, il est impératif que les particuliers et les entreprises donnent la priorité aux mesures de cybersécurité telles que des sauvegardes régulières, des logiciels à jour et la formation des employés afin d'atténuer les risques associés à ces attaques nuisibles. En outre, la coopération avec les forces de l’ordre et les professionnels de la cybersécurité est cruciale pour lutter contre la menace des ransomwares et traduire les cybercriminels en justice.
La note de rançon de Days Locker Ransomware se lit comme suit :
'Jours Locker V3.0
VOS FICHIERS ONT ÉTÉ CHIFFRÉS !
Bonjour, tous vos fichiers ont été cryptés par Days Locker V3.0
Créé par MODEREN DAYS
Tous vos fichiers ont également été volés ainsi que vos informations personnelles sur votre ordinateur
qu'est-ce que le cryptage ?
: Le cryptage signifie que vos fichiers sont verrouillés, vous ne pouvez donc plus ouvrir ou utiliser vos fichiers
Mais ne vous inquiétez pas, nous pouvons à nouveau sélectionner vos fichiers, mais vous devez préparer 345 dollars
Envoyez 345 dollars ici : 1AhsY7rEJ82D3vAyrAPQakK6nUcE3UUTH6
Après le paiement, vous pouvez nous contacter par e-mail ou nous vous contactons
Nous envoyons un e-mail : nowil24701@armablog.comADRESSE DU PORTEFEUILLE : 141CDbzB3erxeqLYxXeZivGGzqs6eXKUAk
FRAIS BITCOIN : 0,0897 '
