Dewd Ransomware

Les cybercriminels ont lancé une autre variante de ransomware dangereuse basée sur la tristement célèbre famille de malwares STOP/Djvu. La menace est suivie sous le nom de Dewd Ransowmare et est capable de verrouiller de nombreux types de fichiers. Les victimes seront incapables d'ouvrir ou d'accéder à leurs documents, PDF, photos, images, archives, bases de données et plus encore. L'objectif des attaquants est d'utiliser les données verrouillées en otage, puis d'extorquer de l'argent aux utilisateurs concernés.

L'une des caractéristiques qui distinguent le Dewd Ransowmare des innombrables autres variantes STOP/Djvu est l'extension de fichier qu'il utilise pour marquer chaque fichier crypté. En effet, les utilisateurs concernés remarqueront que tous les fichiers cryptés portent désormais l'extension de fichier « .dewd » à la fin de leurs noms d'origine. Un autre changement apporté au système sera la création d'un fichier texte nommé "_readme.txt". Le but de ce fichier est de délivrer la note de rançon avec des instructions pour les victimes.

Aperçu de la note de rançon

Les instructions laissées par Dewd Ransomware indiquent que pour recevoir l'outil de décryptage et la clé de décryptage nécessaires pour restaurer les fichiers verrouillés, les utilisateurs concernés devront payer une rançon de 980 $. Cependant, la somme peut être réduite de 50 %, la seule exigence étant que les victimes initient la communication dans les 72 heures suivant l'attaque Dewd Ransomware. Ils peuvent également envoyer un seul fichier verrouillé à décrypter gratuitement. La note mentionne deux adresses e-mail qui peuvent être utilisées pour contacter les attaquants - "manager@time2mail.ch" et "supportsys@airmail.cc".

Le texte complet de la note de rançon laissée par Dewd Ransomware est :

' ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://www.filemail.com/d/cckhkpsqjvnbjhf
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@time2mail.ch

Réserver une adresse e-mail pour nous contacter :
supportsys@airmail.cc
Votre identifiant personnel : '