Decryptionassistant Ransomware

Le Decryptionassistant Ransomware est une autre menace qui a été observée par les chercheurs d'infosec. En tant que menace de ransomware, il est capable de verrouiller un grand nombre de types de fichiers - documents, PDF, archives, bases de données, images, photos, etc., les rendant à la fois inaccessibles et inutilisables. Les attaquants tentent alors d'extorquer de l'argent à leurs victimes en les forçant à payer une rançon en échange de la clé de déchiffrement requise.

Pendant le processus de cryptage, tous les fichiers concernés verront leur nom d'origine modifié. La menace ajoutera d'abord '.decryptionassistant' suivi d'une chaîne de caractères représentant l'ID unique attribué au système compromis. Enfin, un fichier texte sera déposé sur le bureau de la victime. Le fichier nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT' porte le message de la menace exigeant une rançon.

Aperçu de la note de rançon

Selon la note de Decryptionassistant, les pirates peuvent être contactés via deux adresses e-mail - "chinadecryptionassistant2021@cock.li" et "decryptionassistantchina2021@cock.email". Dans le cadre du message, les victimes peuvent envoyer un fichier crypté. Les attaquants le déchiffreront ensuite gratuitement et le renverront. La note ne mentionne pas le montant de la rançon ou si l'argent devra être transféré à l'aide d'une crypto-monnaie spécifique, une pratique courante des groupes de ransomware. Au lieu de cela, le non se termine par plusieurs avertissements - les utilisateurs doivent éviter de renommer les fichiers verrouillés ou d'essayer de les déchiffrer avec des outils tiers, car cela pourrait endommager les données et empêcher leur récupération réussie.

Le texte intégral de la note est :

' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.
Vous n'êtes pas capable de le déchiffrer par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.

Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers .

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : chinadecryptionassistant2021@cock.li et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à l'email : chinadecryptionassistant2021@cock.li
E-mail réservé : decryptionassistantchina2021@cock.email

Votre identifiant personnel : -

Attention ! Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '