Decme Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | April 20, 2010 |
| Vu pour la dernière fois : | November 28, 2020 |
| Systèmes d'exploitation concernés: | Windows |
Le Decme Ransomware est une nouvelle menace de malware qui a été découverte par les chercheurs d'Infosec. Les criminels responsables de la libération du Decme Ransomware dans la nature veulent verrouiller efficacement les ordinateurs de leurs victimes avec un algorithme cryptographique puissant, puis leur extorquer une éventuelle restauration. Il convient de noter que le Decme Ransomware n'est pas une menace tout à fait unique - l'analyse révèle qu'il s'agit d'une variante appartenant à la famille VoidCrypt Ransomware. En tant que tel, le comportement de la menace reste largement conforme à ce qui a été observé avec les variantes précédentes de VoidCrypt.
Lorsque Decme Ransowmare infiltre un ordinateur avec succès, il lance son processus de cryptage qui affecte un large éventail de types de fichiers, y compris les plus utilisés tels que les fichiers MS Office, les fichiers audio, vidéo et image, les fichiers PDF, les bases de données, etc. verra son nom d'origine changé de manière significative. Tout d'abord, Decme Ransomware ajoutera l'adresse e-mail «Files2021@tutanota.com». Ensuite, il place une chaîne de caractères qui forme l'ID unique de la victime spécifique. Enfin, «.decme» sera ajouté en tant que nouvelle extension. Les fichiers texte nommés '! INFO.HTA' et portant la note de rançon de la menace seront créés dans chaque dossier contenant des données cryptées.
La lecture des instructions laissées par les hackers révèle qu'ils souhaitent recevoir un paiement effectué en Bitcoin pour obtenir l'outil de décryptage en leur possession. Les criminels menacent également de doubler le montant de la rançon au bout de 48 heures. Les victimes sont invitées à envoyer des fichiers qui seront décryptés gratuitement soit à l'adresse e-mail également trouvée dans les noms des fichiers cryptés, soit à l'adresse alternative à «Files2020@mailfence.com».
Le texte intégral de la note de Decme Ransomware est:
'!!! Vos fichiers ont été cryptés !!!
♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦
♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦
♦ mais après 48 heures, le prix de décryptage sera double ♦
♦ vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦
♦ le fichier de test ne doit pas contenir de données précieuses ♦
♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦
♦ donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦
♦ !!! ou supprimez vos fichiers si vous n'en avez pas besoin !!!
♦ Votre identifiant: -
notre Email: Files2021@tutanota.com
En cas de non-réponse: Files2020@mailfence.com. '
