Doydo Ransomware

Description de Doydo Ransomware

Le Doydo Ransomware est une nouvelle variante de la menace Babuk Ransomware précédemment détectée. Malgré l'absence d'améliorations significatives par rapport au Babuk Ransomware, le potentiel destructeur de Doydo ne doit pas être sous-estimé. Une fois que la menace a infiltré l'ordinateur de la victimeavec succès, il lance une routine de chiffrement qui verrouille un large éventail de types de fichiers avec un algorithme cryptographique indéchiffrable. Chaque fichier crypté sera marqué en ajoutant ".doydo" à son nom d'origine. Ensuite, une demande de rançon avec des instructions sera déposée sur le système. Plus précisément, le logiciel malveillant crée un fichier texte nommé « Help Restore Your Files.txt » sur le bureau de la victime.

Détails de la note de rançon

Selon le message demandant une rançon, les pirates derrière le Doydo Ransomware veulent recevoir 300 $ des utilisateurs concernés. L'argent doit être envoyé à l'adresse crypto-wallet fournie et doit être en Bitcoins. Après avoir effectué le paiement, les victimes doivent envoyer une preuve à l'adresse e-mail mentionnée dans la note - "recover300dollars@gmail.com". Ils peuvent également joindre un seul fichier crypté qui sera censé être déverrouillé gratuitement et renvoyé.

Le texte intégral de la note est :

« Tous vos fichiers ont été cryptés !

Les disques durs de votre ordinateur ont été cryptés avec un algorithme de cryptage de qualité militaire.

Il n'y a aucun moyen de restaurer vos données sans un

logiciel Doydo.

Pour acheter votre clé et restaurer vos données, veuillez suivre ces trois étapes simples :

Le prix du logiciel est de 300 $ US. Le paiement peut être effectué en Bitcoin uniquement.

Adresse Bitcoin : 3JG36KY6abZTnHBdQCon1hheC3Wa2bdyqs

Une fois payé, envoyez la preuve de paiement :

Courriel : recover300dollars@gmail.com

Vous recevez votre clé en 20 minutes :

Pour s'assurer que nous avons le décrypteur et qu'il fonctionne,

vous pouvez envoyer un email : recover300dollars@gmail.com

et décrypter un fichier gratuitement.

Mais ce fichier ne devrait avoir aucune valeur !

Attention : n'éteignez pas votre pc !

Si vous abandonnez ce processus, vous pourriez détruire toutes vos données !

Veuillez vous assurer que votre câble d'alimentation est branché ! '