Dfwe Ransomware
Variante puissante de la tristement célèbre famille STOP/Djvu Ransomware, la menace Dfwe peut dévaster les ordinateurs qu'elle parvient à infecter. En utilisant un algorithme de cryptage de niveau militaire, la menace peut verrouiller de nombreux types de fichiers, les rendant complètement inaccessibles et inutilisables. Les opérateurs nuisibles de la menace procéderont alors à extorquer de l'argent à leurs victimes en échange d'une aide à la restauration des informations précieuses. En effet, les utilisateurs ou les entreprises concernés peuvent très rarement déverrouiller leurs fichiers sans les clés de déchiffrement détenues par les attaquants.
Chaque fois que Dfwe Ransomware crypte un fichier, il modifie également le nom d'origine de ce fichier. Il s'agit d'un comportement typique observé dans les menaces de ransomware. Dans ce cas, les fichiers verrouillés auront '.dfwe' ajouté à leurs noms. Un autre changement apporté par la menace consistera à créer un nouveau fichier texte sur le système piraté. Le fichier nommé '_readme.txt' contiendra une note de rançon avec les demandes et les instructions du pirate.
Détails de la note de rançon
Le message exigeant une rançon de la menace Dfwe, comme d'autres membres de la famille STOP/Djvu Ransomware , indique que les victimes devront payer 980 $ aux cybercriminels. Cependant, cette somme initiale peut potentiellement être réduite de 50 % à 490 $, la seule exigence mentionnée étant que les utilisateurs doivent contacter les pirates dans les 72 premières heures suivant l'infection par le ransomware. La note fournit deux adresses e-mail comme canaux de communication : "admin@helpdata.top" et "supportsys@airmail.cc". Dans le cadre de leur message, les victimes sont informées qu'elles peuvent également envoyer un seul fichier verrouillé. Si le fichier choisi ne contient aucune donnée importante, les pirates le déchiffreront et le renverront gratuitement.
Le texte complet de la note de Dfwe Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-j3AdKrnQie
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
admin@helpdata.topRéserver une adresse e-mail pour nous contacter :
supportsys@airmail.ccVotre identifiant personnel : '
