Decryption2021 Ransomware

Une nouvelle menace de malware puissante a été identifiée dans la nature. Traquée par les chercheurs d'infosec sous le nom de Decryption 2021 Ransomware, la menace peut empêcher les utilisateurs d'accéder à leurs propres fichiers. En effet, leDecryption 2021 Ransomware cible de nombreux types de fichiers et les rend inutilisables via un processus de cryptage indéchiffrable.

Chaque fichier verrouillé aura également son nom modifié. Tout d'abord, la menace ajoute son nom en tant que « .decryption2021 ». Ensuite, il ajoute une chaîne spécifiante de caractères représentant l'ID unique attribué à la victime. Dans le cadre de ses activités, le Decryption 2021 Ransomware génère un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.' Le but de ce fichier est de transporter la demande de rançon de la menace.

Aperçu des demandes

Le message demandant une rançon ne mentionne pas le montant exact que les pirates souhaitent recevoir de leurs victimes. Cependant,il indique que la restauration des fichiers concernés sans la clé de déchiffrement nécessaire est pratiquement impossible. Pour recevoir des instructions supplémentaires, les victimes sont invitées à contacter les attaquants via l'adresse e-mail fournie. Le principal est "chinadecryption2021@goat.si", tandis que "chdecryption2021@tfwno.gf" sert de sauvegarde. Dans le cadre de leur message, les utilisateurs peuvent joindre un fichier crypté qui sera censé être déverrouillé gratuitement.

Le texte intégral de la note est :

' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.

Vous n'êtes pas en mesure de le déchiffrer par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : chinadecryption2021@goat.si et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à l'email : chinadecryption2021@goat.si
Courriel réservé : chdecryption2021@tfwno.gf

Votre identifiant personnel :

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '