Dehd Ransomware
Il semble que les cybercriminels ne perdent pas de temps et qu'immédiatement après les vacances, ils aient commencé à lancer davantage de variantes basées sur la famille extrêmement prolifique STOP/Djvu Ransomware. Malgré le fait que la plupart des variantes ne présentent aucun changement ou amélioration significatif, il s'agit toujours de menaces de logiciels malveillants nuisibles qui peuvent empêcher complètement les utilisateurs d'accéder à leurs propres fichiers. La nouvelle menace nommée Dehd Ransomware ne fait pas exception.
Dehd Ransomware utilise une routine de cryptage solide et, par conséquent, peut rendre tous les documents, images, photos, bases de données, archives, etc. de la victime entièrement inutilisables. Dans le cadre de ses activités néfastes, la menace ajoutera également « .dehd » au nom de chaque fichier verrouillé. Enfin, la menace créera un nouveau fichier texte nommé '_readme.txt' sur les systèmes compromis. Le fichier contient une demande de rançon avec des instructions pour les utilisateurs concernés.
Détails de la note de rançon
Le texte de la note suit le modèle établi STOP/Djvu. Il précise que le seul moyen de restaurer les données verrouillées consiste à payer une rançon aux attaquants en échange de l'outil de décryptage et des clés de décryptage en leur possession. Le prix fixé pour la rançon est de 980 $. En envoyant un message aux attaquants dans les 72 heures suivant l'infection par Dehd Ransomware, les utilisateurs peuvent soi-disant réduire le montant demandé de 50 % à 490 $. La demande de rançon mentionne également que les cybercriminels sont prêts à déchiffrer un seul fichier gratuitement. Deux adresses e-mail sous le contrôle des attaquants peuvent être trouvées dans la note - 'manager@mailtemp.ch' et 'helprestoremanager@airmail.cc.'
L'ensemble des instructions laissées par le ransomware Dehd est :
« ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-95xH6iG39u
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helprestoremanager@airmail.ccVotre identifiant personnel : '
