Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware DIS Ransomware

DIS Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Les chercheurs d'Infosec ont attrapé une autre variante du Dharma qui a été déchaînée dans la nature. Appelée DIS Ransomware, la menace est capable de causer de graves dommages aux ordinateurs qu'elle parvient à infecter. En raison de la routine de cryptage forte qui utilise un algorithme cryptographique incassable, les utilisateurs ne pourront soudainement plus accéder à presque tous les fichiers stockés sur l'appareil compromis. Parmi les types de fichiers ciblés par la menace figurent les documents MS Office, les documents OpenOffice, les PDF, les bases de données, les archives, les fichiers audio, vidéo et image.

Le DIS Ransomware change le nom de chaque fichier qu'il crypte en y ajoutant une chaîne de caractères aléatoires unique pour la victime particulière, suivie d'une adresse e-mail sous le contrôle des pirates et enfin ".dis'' comme nouvelle extension de fichier. L'e-mail que les victimes du DIS Ransomware sont censés utiliser comme canal de communication est'decrypt@disroot.org . Quant à la note de rançon, elle est livrée sous deux formes - sous forme de fichier texte nommé 'FILES ENCRYPTED.txt' et dans une fenêtre pop-up générée par la menace.

Les instructions fournies dans le fichier texte sont extrêmement brèves et ne fournissent pas de détails utiles en dehors du fait de dire aux victimes de la menace de contacter le courrier électronique «decrypt@disroot.org» susmentionné. Les informations contenues dans la fenêtre pop-up sont un peu plus utiles. Il répertorie plusieurs avertissements qui pourraient empêcher la récupération des fichiers cryptés, par exemple en renommant les fichiers ou en essayant de les déverrouiller via un logiciel tiers.

Donner de l'argent aux cybercriminels n'est jamais une bonne idée. Il n'y a rien qui puisse garantir qu'ils maintiendront leur part de l'accord alors que dans le même temps, les fonds qui ont été envoyés seront très probablement utilisés dans la prochaine opération menaçante.

La note délivrée par le fichier FILES ENCRYPTED.txt est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrire un e-mail decrypt@disroot.org

La note de rançon affichée dans la fenêtre contextuelle est:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email decrypt@disroot.org VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: decrypt@disroot.org

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Posts relatifs

Escroquerie POP-UP "Votre disque dur est presque plein"

Spam, Mac Malware, Phishing
La fenêtre contextuelle "Votre disque dur est presque plein" est une arnaque trompeuse qui utilise de faux messages d'erreur pour inciter les utilisateurs à prendre des mesures susceptibles de compromettre la sécurité de leur ordinateur. La tactique fonctionne en présentant une fenêtre contextuelle qui prétend à tort que les disques durs des utilisateurs sont presque pleins, les incitant à...

Tendance

Le plus regardé

Chargement...