Dex Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Dex Ransomware est l'une des dernières variantes de ransomware issues de la famille plutôt prolifique Dharma Ransomware. Comparé au reste des menaces appartenant à la famille Dharma, le Dex Ransomware n'affiche aucune modification ou amélioration significative. Il n'en a pas besoin, cependant, car il possède une aptitude suffisante à la destruction, même à son niveau actuel.

Si le Dex Ransomware parvient à infiltrer l'ordinateur ciblé avec succès, il procédera à son verrouillage en tirant parti d'un puissant algorithme cryptographique, ce qui rendra presque tous les fichiers stockés sur la machine inaccessibles et inutilisables. Tous les types de fichiers largement utilisés peuvent être affectés - images, audio, vidéo, documents, bases de données, fichiers PDF, etc. Le nom de chaque fichier chiffré subira des changements drastiques car la menace ajoutera une chaîne d'identification spécifique attribuée à la victime, suivie de une adresse e-mail appartenant aux hackers, et enfin ' .dex ' comme une nouvelle extension. L'adresse e-mail utilisée dans les noms de fichiers est «decryptex@airmail.cc». Le Dex Ransomware suit la méthode de livraison typique de Dharma Ransomware pour ses notes de ransomware. Il crée d'abord des fichiers texte nommés «FILES ENCRYPTED.txt» dans tous les dossiers contenant des fichiers cryptés, puis génère une fenêtre contextuelle.

Les messages trouvés dans les fichiers texte et la fenêtre contextuelle sont différents. Les instructions contenues dans les fichiers texte sont extrêmement brèves et ne contiennent aucun détail significatif. Ils disent simplement aux utilisateurs concernés de contacter les pirates en envoyant un message à «decryptex@airmail.cc» ou «dex.dex.tuta.io». Les victimes qui lisent la fenêtre contextuelle apprendront qu'elles doivent initier la communication via le premier e-mail, tandis que le second ne doit être utilisé que si 12 heures s'écoulent sans recevoir de réponse des criminels.

Le texte livré dans les fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un courriel à decryptex@airmail.cc ou dex.dex.tuta.io

Les instructions affichées dans la fenêtre contextuelle sont:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email decryptex@airmail.cc VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: dex.dex.tuta.io

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Rechercher

Changer de région

Dex Ransomware

Soumettre un Commentaire

Posts relatifs

ExplorerIndex

Escroquerie "FedEx PAQUET EN ATTENTE"

Escroquerie par courriel de FedEx Corporation

Tradexic

IndexerSource

Indexeur d'outils

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran