Douarix Ransomware
Le Douarix Ransomware est une nouvelle menace de malware puissante qui a été détectée par les chercheurs d'infosec. Bien que Douarix soit une variante de la famille VoidCrypt Ransomware et, en tant que tel, ne possède aucune amélioration ou modification significative, il peut toujours empêcher les utilisateurs d'accéder à leurs propres fichiers. Si la menace est capable de pénétrer dans l'appareil ciblé, elle lancera un processus de cryptage qui verrouillera presque tous les fichiers qui y sont stockés.
Chaque fichier crypté verra son nom modifié de manière significative. En effet, le Douarix Ransomware suit un modèle de nommage complexe - il attache aux noms d'origine des fichiers une adresse e-mail appartenant aux pirates, une chaîne d'identification unique attribuée à la victime en particulier, et enfin '.Douarix' en tant que nouvelle extension de fichier. L'adresse e-mail utilisée par Douarix est 'DouariX@tutanota.com.' Quant à sa demande de rançon, la menace la déposera sur le système violé sous la forme de fichiers texte nommés « Decrypt-me.txt ».
La note ne mentionne pas la somme exacte de la rançon demandée par les pirates, mais elle précise que l'argent doit être envoyé en utilisant la crypto-monnaie Bitcoin. La première étape que toutes les victimes de Douarix Ransomware devront faire, cependant, est de localiser un fichier nommé prvkey*.txt.key (l'astérisque peut être remplacé par un nombre). Ce fichier, apparemment, est essentiel pour la restauration des fichiers cryptés. Les utilisateurs doivent l'envoyer avec leur premier message électronique tout en évitant de falsifier son contenu de quelque manière que ce soit. De plus, un seul fichier d'une taille inférieure à 1 Mo peut également être joint et sera censé être déchiffré gratuitement.
Le texte intégral des instructions de Douaris Ransomware est :
' Tous vos fichiers ont été cryptés
Vous devez payer pour récupérer vos fichiers
1-Allez dans le dossier C:\ProgramData\ et envoyez-nous le fichier prvkey*.txt.key , * peut être un nombre (comme ceci : prvkey3.txt.key)
2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses
3-Le paiement devrait être avec Bitcoin
4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanenteNotre e-mail : DouariX@tutanota.com
en cas de non réponse : DouariX@cock.li .'
