Error Ransomware

ERROR Ransomware est un cheval de Troie de type encodeur basé sur CryptMix Ransomware. La nouvelle menace a émergé au cours de la quatrième semaine d'août 2017 et elle porte le nom de l'extension « .ERROR » qu'elle place à la fin des noms des fichiers encodés. Le cheval de Troie ERROR Ransomware est conçu pour coder le contenu généré par l'utilisateur comme des photos, des vidéos, des textes, des présentations, des bases de données, des feuilles de calcul et des données comme livres électroniques, fichiers PDF et listes de contacts. Le résultat est que l'utilisateur perd l'accès au contenu de la machine compromise et qu'il a besoin d'un décrypteur. L'encodeur de fichier responsable du chiffrement des données laisse une note de rançon sur le PC en disant qu'un décrypteur peut être reçu par courrier électronique si un paiement est transféré à une adresse de portefeuille particulière. Malheureusement, il est impossible de décoder les fichiers modifiés par ERROR Ransomware sans avoir accès à la clé privée de décryptage et à l'algorithme de cryptage y afférent.

La menace est livrée aux utilisateurs via des courriers indésirables qui invitent l'utilisateur à ouvrir le fichier Microsoft Word ci-joint. Le fichier texte contient un script de macro, conçu par les auteurs de la menace pour injecter ERROR Ransomware dans le système et pour commencer le processus de cryptage. Une analyse minutieuse de ERROR Ransomware a révélé que ce dernier applique un chiffrage personnalisé AES-256 à des objets ciblés sur les disques locaux et les supports amovibles comme les lecteurs USB et les lecteurs multimédias portables. ERROR Ransomware intègre des normes de cryptage sécurisées que nous avons vues chez Exte Ransomware et Azer Ransomware auparavant. Les fichiers encodés sont renommés en suivant le modèle '[34 CARACTERISTIQUES ALEATOIRES] .error.' Par conséquent, 'Pye PE 222 Radio 1959.png' pourrait être renommé 'R2FTD2S96630KBO504I91E1F3YU4A4DRMR.error, dispose d'une icône vierge, et rend difficile pour les utilisateurs de le reconnaître comme un fichier image. Les opérateurs d'ERROR Ransomware sont connus pour exploiter les comptes suivants: 'error01@msgden.com,' 'error02@webmeetme.com,' et 'errorout@protonmail.com' qui sont utilisés pour communiquer avec les utilisateurs intéressés à payer la rançon. Les e-mails sont répertoriés dans un fichier intitulé '_HELP_INSTRUCTION.txt' qui peut être trouvé sur le bureau. Habituellement, le message de rançon est le seul fichier laissé après l'attaque d'ERROR Ransomware et se lit comme suit:

'Bonjour!
Attention! Toutes vos données ont été chiffrées!
Pour des informations spécifiques, envoyez-nous un courrier électronique avec votre numéro d'identification:
error01@msgden.com,
error02@webmeetme.com
error03@protonmail.com
Nous vous proposerons une aide dans les meilleurs délais!
DECRYPT-ID-[8 CARACTERES]-[4 CARACTERES]-[4 CARACTERES]-[4 CARACTERES]-[12 CARACTERES] numéro.'

Les chercheurs déconseillent le contact avec les gestionnaires ERROR Ransomware car il est possible d'être invité à transférer autant que 1 Bitcoin en dollars et plus. Au moment de l'écriture, 1 Bitcoin peut être acheté pour 4058 USD ou 3455 EUR. Il existe des variantes importantes qui nécessitent un paiement de seulement 250 USD, mais il n'y a aucune garantie que vous recevrez un décrypteur si vous respectez les exigences des extorqueurs informatiques. Il n'y a aucun rapport de décryptage réussi effectué par ERROR Ransomware Decryptor offert via'error01@msgden.com,' 'error02@webmeetme.com,' and 'errorout@protonmail.com.' Il est préférable d'utiliser des images de sauvegarde pour récupérer vos données et utiliser un scanner antivirus pour éliminer toutes les traces d'ERROR Ransomware qui persistent sur les machines infectées. Vous pouvez être intéressé par l'utilisation de services basés sur le cloud comme OneDrive, Google Drive et Dropbox comme moyen de sécuriser vos données.

SpyHunter détecte et supprime Error Ransomware