Deathfiles Ransomware

Le Deathfiles Ransomware appartient à une famille de ransomwares qui ne fait pas partie des plus populaires parmi la communauté cybercriminelle, appelée MedusaLocker Ransomware. Cependant, cela ne diminue en rien sa capacité à causer de graves dommages à tout ordinateur qu'il parvient à infecter. Les utilisateurs affectés par la menace se trouveront soudainement incapables d'accéder à des fichiers qui fonctionnaient parfaitement il y a quelques instants. Ces mêmes fichiers auront désormais «.deathfiles» ajouté à leur nom d'origine en tant que nouvelle extension. La note de rançon de la menace est livrée dans des fichiers nommés «Recovery_Instructions.html».

Les victimes du Deathfiles Ransomware sont invitées à établir le contact de deux manières: en visitant un site Web dédié mis en place par les pirates informatiques sur le réseau TOR ou en envoyant un e-mail aux deux adresses fournies dans la note. Le site Web n'est accessible qu'à l'aide du navigateur TOR tandis que les deux e-mails sont «dec_helper@dremno.com» et «dec_helper@excic.com». Jusqu'à 3 fichiers peuvent être envoyés aux pirates pour être décryptés gratuitement. Si les utilisateurs ne parviennent pas à contacter les pirates au cours des 72 premières heures suivant l'infection par le ransomware, le prix de la rançon sera augmenté. Dans le même temps, les criminels responsables du Deathfiles Ransomware déclarent qu'ils ont pu collecter des informations sur les ordinateurs compromis des utilisateurs. Les données récoltées seront soit vendues, soit divulguées au public dans le cas où la victime respective refuse de payer.

Le texte intégral de la note de Deathfiles Ransomware est:

'VOTRE ID PERSONNEL:

/! \ VOTRE RESEAU D'ENTREPRISE A ETE PENETRE /! \

Tous vos fichiers importants ont été cryptés!

Vos fichiers sont en sécurité! Seulement modifié. (RSA + AES)

TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS

LE CORROMPERA DE MANIÈRE PERMANENTE.

NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.

NE RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir

résoudre votre problème.

Nous avons recueilli des données hautement confidentielles / personnelles. Ces données sont actuellement stockées sur

un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.

Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.

Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.

Nous cherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher

votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement

pour prouver que nous sommes en mesure de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

hxxp: //gvlay6u4g53rxdi5.onion/21-waFUDgYyUeAjcQQEdFOrZkA KjF8qu47B-ULRruZ5GNsCcrkIrFs1s5eoAcoQLfxUa

* Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien:

1. Tapez l'adresse "hxxps: //www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.

2. Appuyez sur "Download Tor", puis sur "Download Tor Browser Bundle", installez-le et exécutez-le.

3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez "{{URL}}".

4. Démarrez une discussion et suivez les instructions supplémentaires.

Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail:

dec_helper@dremno.com

dec_helper@excic.com

* Pour nous contacter, créez un nouveau mail sur le site: protonmail.com

Prenez contact dès que possible. Votre clé privée (clé de déchiffrement)

n'est stocké que temporairement.

SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.