Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware DEcovid19bot Ransomware

DEcovid19bot Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le DEcovid19bot Ransomware est une menace de logiciel malveillant qui pourrait verrouiller entièrement les utilisateurs de leurs ordinateurs grâce à un processus de cryptage impliquant un algorithme cryptographique incassable. L'objectif des pirates est ensuite d'extorquer de l'argent à leurs victimes en échange de la restauration potentielle des données cryptées.

Il faut noter que les chercheurs d'Infosec ont découvert deux versions différentes du DEcovid19bot Ransomware distribuées dans la nature. Bien que les deux variantes fonctionnent à peu près de la même manière fonctionnellement, il existe plusieurs différences distinctes qui les distinguent.

La première version ajoute «.covid19» comme nouvelle extension des fichiers qu'elle crypte. Sa note de rançon est livrée dans un fichier texte nommé «! DECRYPT_FILES.txt». Une copie sera créée dans chaque dossier contenant des données cryptées. Selon les instructions contenues dans la note, les victimes sont censées établir le contact en envoyant un message à un compte Telegram sous le contrôle des cybercriminels. Le message doit inclure la version spécifique du ransomware et l'identifiant unique attribué à la victime, les deux étant répertoriés dans la note de rançon elle-même. Les utilisateurs doivent également indiquer le nombre d'ordinateurs compromis. Jusqu'à 2 fichiers d'une taille inférieure à 2 Mo peuvent être envoyés pour être déchiffrés gratuitement. Pour convaincre davantage leurs victimes de payer la rançon, les pirates informatiques menacent de doubler le prix après 72 heures après le début de l'infection par le ransomware.

L'autre DEcovid19bot Ransomware utilise '.locked' comme extension pour les fichiers qu'il encode. Le nom du fichier contenant des notes est également différent - 'ATTENTION !!!. Txt.' Il demande toujours aux utilisateurs concernés de contacter un compte Telegram, mais cette fois, ils n'ont pas besoin de fournir une version du ransomware dans leur message. Un autre écart important observé dans cette version est qu'après la même période de 72 heures, les pirates informatiques ne menacent pas d'augmenter l'argent qu'ils souhaitent recevoir, mais suppriment carrément la clé de décryptage rendant tous les fichiers affectés par le DEcovid19bot Ransomware irréversibles.

La note livrée dans '! DECRYPT_FILES.txt' est:

«Je suis la deuxième vague de COVID19, maintenant nous infectons même les PC. Mais contrairement au virus humain, il existe un vaccin, mais il faut l'acheter! =)

*

Attention!

Veuillez lire ces instructions importantes.

Tous vos contenus, fichiers, photos, documents, bases de données et autres fichiers importants sont cryptés.

Tous les fichiers cryptés ont l'extension: .covid19.

Tout cela est très triste.

La seule façon de récupérer des fichiers est d'acheter une clé privée unique.

Nous sommes les seuls à pouvoir vous donner cette clé et nous seuls pouvons restaurer vos fichiers.

*

!!!!! Pour le décryptage, veuillez nous contacter au contact de l'opérateur Telegram messadger, suivez les instructions ci-dessous:

*

[1] - Installez Telegram.

[2] - Lien de téléchargement du navigateur Telegram -> hxxps: //telegram.org/

[3] - envoyer le contact opérateur hxxps: //t.me/decovid19bot

[4] - entrez votre (version Covid) et (ID) dans la ligne d'objet. Et combien d'ordinateurs doivent être déchiffrés. (Version Covid) et (ID) en bas du message Joindre 1-2 fichiers infectés ne contenant pas les informations importantes (moins de 2 Mo) nécessaires à la génération du décodeur et à la restauration du fichier de test.

[5] - dépêchez-vous. Le temps est limité. Attention. (72 heures).

[6] - si vous ne payez pas dans les 72 heures, la rançon pour le décryptage sera doublée.

[7] - nous ne mordons pas. Nous attendons vos e-mails.

*

[**] Version Covid: 700001

!!! Si vous contactez une entreprise de décryptage de fichiers, ils vous trompent généralement, ils nous écrivent simplement et négocient une rançon. Et vous ne les payez que pour ce qu'ils nous ont écrit. N'oubliez pas que nous sommes les seuls à pouvoir décrypter les fichiers, et personne ne peut vous aider! Ne perdez pas votre temps à essayer de le déchiffrer, c'est impossible sans notre aide. Et dans 72 heures, la rançon deviendra encore plus chère.

La police ne vous aidera pas non plus!

[*] Est-ce que l'ID = '

Les instructions fournies par les fichiers 'ATTENTION !!!. Txt' sont:

«Vous n'avez pas de chance. Le terrible virus a capturé vos fichiers.

Pour le décryptage, veuillez nous contacter à

Contact opérateur de messagerie télégramme hxxp: //t.me/decovid19bot,

Entrez votre identifiant dans la ligne d'objet. Et combien d'ordinateurs doivent être déchiffrés.

Joindre 1 à 2 fichiers infectés qui ne contiennent pas d'informations importantes (moins de 2 Mo)

sont nécessaires pour générer le décodeur et restaurer le fichier de test.

Dépêchez-vous, le temps est limité, attention. (72 heures)

À la fin de cette période, la clé privée pour générer

le décodeur sera détruit. Les fichiers ne seront pas restaurés.

Votre identifiant:'

Tendance

Le plus regardé

Chargement...