DeroHE Ransomware
DeroHE semble être une menace de ransomware assez unique. Les aspects particuliers de ce ransomware ne sont pas tant liés à son code et à son comportement sous-jacents qu'au vecteur de compromis initial et aux objectifs spécifiques des personnes responsables de la libération de la menace.
Le DeroHE Ransomware est propagé par le biais de spams qui attirent les utilisateurs avec des offres de licence gratuite d'un an pour le logiciel IObit. L'expéditeur et le corps des e-mails sont conçus de telle manière qu'ils semblent être envoyés légitimement par IObit. Pour créer un déguisement aussi convaincant, les cybercriminels auraient pu consacrer beaucoup de temps et d'efforts à la création des e-mails, ou ils auraient pu trouver et exploiter une vulnérabilité dans les défenses d'IObit qui leur permettait de prendre en charge un e-mail légitime du entreprise.
Une fois à l'intérieur de l'ordinateur de l'utilisateur, DeroHE lance un algorithme de chiffrement qui affecte tous les types de fichiers populaires, empêchant ainsi les utilisateurs d'accéder efficacement aux fichiers personnels et professionnels. La menace ajoute «.DeroHE» au nom d'origine de chaque fichier qu'elle crypte en tant que nouvelle extension. La note de rançon avec les instructions des pirates est déposée sous la forme d'un fichier HTML nommé «READ_TO_DECRYPT.html».
En regardant le texte de la note, on découvre la deuxième particularité du DeroHE Ransomware. Les victimes de la menace se voient proposer trois options différentes pour payer la rançon exigée par les criminels. La première consiste à faire pression sur les développeurs IObit pour qu'ils payent la somme de 100 000 pièces DERO. Au taux de change d'aujourd'hui, ce montant vaut environ 70 000 dollars. Gardez à l'esprit que la plupart des crypto-monnaies présentent des degrés de volatilité élevés, de sorte que le prix peut changer sur une courte période. Si IObit paie l'argent, les pirates seront censés divulguer la clé et les outils de décryptage à toutes leurs victimes. Si les utilisateurs affectés par le DeroHE Ransomware préfèrent payer eux-mêmes la rançon, ils devront envoyer 200 pièces Dero à l'adresse du portefeuille crypto des pirates. Mais ne vous inquiétez pas, les cybercriminels promettent de renvoyer cinq fois ce montant dès que les pièces Dero atteignent un objectif de 100 $ / pièce. Il existe même une option pour les personnes qui ne peuvent payer aucune somme d'argent. Après avoir établi le contact, il leur sera demandé d'effectuer une tâche non spécifiée liée à l'activité des réseaux sociaux. Il y a fort à parier que les victimes seront invitées à promouvoir la pièce Dero, car cela semble être l'un des principaux objectifs des pirates.
Dans la plupart des cas, la meilleure solution consiste à ne pas contacter du tout les personnes responsables de la menace du malware. Au lieu de cela, les utilisateurs doivent utiliser une solution anti-malware réputée pour supprimer toute trace du ransomware de leur ordinateur. Ce n'est qu'après cela qu'ils doivent tenter de restaurer leurs données verrouillées en utilisant une sauvegarde appropriée.
La note de rançon délivrée par le DeroHE Ransomware est:
«Bonjour, vos fichiers ont été chiffrés !.
Il est impossible de décrypter les données sans clé connue.
N'essayez PAS de modifier les fichiers par vous-même, N'utilisez PAS de logiciel tiers pour restaurer vos données ou des solutions antivirus - ces actions peuvent entraîner des dommages à la clé privée et, par conséquent, la perte de toutes vos données.
Nous savons que cet ordinateur est très précieux pour vous.
Nous vous donnerons donc un prix approprié pour vous.
Vous avez 3 façons de récupérer vos fichiers.
Dites à iobit.com de nous envoyer 100000 (cent mille) pièces DERO à cette adresse. dERopYDgpD235oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg26hRtLziwu
Après l'arrivée du paiement, tous les ordinateurs cryptés (y compris le vôtre) seront décryptés. CECI EST LA FAUTE d'IOBIT car votre ordinateur a été piraté.
Payez-nous 200 DERO (d'une valeur de 100 $ pour le moment)… MAIS
Lorsque DERO atteindra 100 $ / pièce (bientôt), nous vous renverrons 500 $. C'est 5x pour votre investissement. Nous ne vendrons pas DERO d'ici là. Vous pouvez le vérifier en utilisant la CLÉ DE VISUALISATION DU PORTEFEUILLE fournie sur notre site Web. Personne ne peut simuler cela, même nous, grâce à la nature décentralisée de DERO Blockchain.
Dépêchez-vous tant que DERO est encore bon marché!
Envoyez votre paiement à cette adresse:
dERiqiUutvp35oSUfRSTCXL53TRakECSGQVQ2hhUjuCEjC6z SNFZsRqavVVSdyEzaViULtCRPxzRwRCKZ2j2ugCg5r9T1Bf8Wh79tRctx8vg7
Téléchargez Tor Browser et ouvrez votre page personnelle pour plus d'informations
Vous n'avez pas 100 $ à investir?
Nous avons une tâche facile et gratuite à faire (activité sur les réseaux sociaux en ligne). Une fois que vos œuvres répondent à nos exigences, vous récupérerez vos fichiers gratuitement. Veuillez visiter notre site Web pour plus d'informations.
FAQ:
Acceptez-vous le bitcoin, le monero ou d'autres crypto-monnaies?
Non. Nous voulons DERO uniquement. Parce que nous croyons que DERO est vrai et la meilleure pièce de confidentialité. C'est rapide et sécurisé. Vous n'avez pas besoin d'attendre des heures pour envoyer votre paiement, seulement quelques secondes. Bientôt, l'équipe de développement de DERO publiera Private Smart Contract optimisé par le cryptage homomorphique. Pour en savoir plus sur DERO, visitez twitter.com/deroproject
Où puis-je acheter DERO?
Vous pouvez acheter votre Dero sur: tradeogre.com ou kucoin.com pour le moment.
Dois-je saisir un identifiant de paiement?
Non. Votre adresse fournie est déjà incluse dans l'identifiant de paiement (adresse intégrée).
Puis-je effectuer plusieurs paiements?
Oui. Vous pouvez envoyer plusieurs paiements. Votre solde sera ajouté. Lorsque votre solde> = solde requis, vous obtiendrez votre clé de décryptage. Il vous RECOMMANDE d'envoyer d'abord un paiement test avec un petit montant pour vous assurer que tout fonctionne parfaitement.
Comment obtenir un outil de décryptage?
Téléchargez Tor Browser et ouvrez notre site Web, collez votre adresse de paiement unique et cliquez sur le bouton Vérifier. '
DERO EST LE PROCHAIN BITCOIN. '
