Drik Ransomware
Le Drik Ransomware est capable d'empêcher les utilisateurs d'accéder à presque tous leurs fichiers.Les chercheurs en cybersécurité ont classé les Drik Ransomware comme nouvelle variante de Phobos. Après avoir été livré à l'appareil de la victime, le Drik Ransomware activera son processus de cryptage et ciblera un large éventail de fichiers. Chaque fichier sera verrouillé avec un algorithme cryptographique puissant et rendu complètement inaccessible et inutilisable.
Dans le cadre du processus, la menace marquera également chaque fichier verrouillé en modifiant son nom d'origine. Le Drik Ransomware attribue un numéro d'identification unique à la victime, puis l'ajoute aux noms des fichiers cryptés. Il ajoute également une adresse e-mail - 'jackrasal@privatemail.com.' Enfin, il définira '.Drik' comme nouvelle extension de fichier. Lors du verrouillage de tous les fichiers ciblés, le Drik Ransomware déposera deux notes de rançon sur l'appareil infecté. L'un sera placé dans un fichier texte nouvellement créé nommé « info.txt ». Pourtant,la note principale sera affichée dans une fenêtre pop-up créée à partir d'un fichier 'info.hta'.
Aperçu des demandes
La demande de rançon délivrée via le fichier texte est extrêmement courte. Il indique aux victimes d'établir le contact avec les attaquants en envoyant un message à la même adresse e-mail ou à leur compte Telegram. La demande de rançon dans la fenêtre contextuelle contient beaucoup plus de détails. Il stipule que les victimes doivent envoyer leur identifiant respectif trouvé dans la note elle-même, ainsi que dans le nom de chaque fichier crypté. Le prix exact de la rançon dépendra apparemment de la rapidité avec laquelle les victimes contactent.
Les attaquants promettent également de décrypter jusqu'à 5 fichiers verrouillés gratuitement. Pourtant,les fichiers choisis ne doivent pas dépasser une taille combinée de 4 Mo dans les états non archivés. Ils ne doivent pas non plus contenir d'informations précieuses ou importantes.
Le message de demande de rançon affiché dans la fenêtre contextuelle est :
« Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail : jackrasal@privatemail.com
Écrivez cet identifiant dans le titre de votre message -
Ou texte dans le Messenger Telegram : @jackrasal
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil qui déchiffrera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)
Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '
La demande de rançon délivrée via le fichier texte est :
' !!!Tous vos fichiers sont cryptés !!!
Pour les décrypter, envoyez un e-mail à cette adresse : jackrasal@privatemail.com.
Notre opérateur en ligne est disponible dans le Messenger Telegram : @jackrasal '
