Hindouisme Ransomware
Bien que l'hindouisme Ransomware semble être juste une autre variante sans aucune amélioration majeure, la puissance de l'hindouisme à provoquer la destruction des ordinateurs infectés ne doit pas être sous-estimée. L'hindouisme Ransomware est une menace de la famille Makop Ransomware. La menace initie un processus de cryptage fort impliquant un algorithme cryptographique indéchiffrable pour verrouiller les fichiers stockés sur l'appareil. Tous les fichiers affectés par la menace verront leur nom d'origine radicalement modifié. Le Hinduism Ransomware leur ajoutera une chaîne de caractères servant d'identifiant unique pour la victime, une adresse e-mail sous le contrôle de ses opérateurs, et enfin '.hinduism' comme nouvelle extension. L'adresse e-mail est 'hinduism0720@tutanota.com.' Une fois sa routine de cryptage terminée, la menace déposera une demande de rançon sous forme de fichier texte nommé « readme-warning.txt ».
Détails de la note de rançon
L'ouverture du message révèle les instructions laissées par les cybercriminels. Apparemment, pour fournir à leurs victimes l'outil de décryptage nécessaire à la restauration des fichiers, elles souhaitent être payées une rançon en Bitcoin. Bitcoin est sans doute la crypto-monnaie la plus connue et est un choix courant des opérateurs de ransomware. Les pirates déclarent également qu'ils démontreront leur capacité à déverrouiller les fichiers concernés. Les victimes peuvent envoyer deux fichiers cryptés via un message électronique. Cependant, les fichiers doivent répondre à quelques exigences. Premièrement, ils doivent avoir des extensions simples donc pas d'archives ou de bases de données, et deuxièmement, ils doivent avoir une taille inférieure à 1 Mo. La demande de rançon mentionne trois adresses e-mail différentes qui peuvent être utilisées pour atteindre les pirates : " hinduism0720@tutanota.com ", " pecunia0318@protonmail.ch " et " pecunia0318@goat.si ".
Le texte intégral du message de rançon est :
' ::: Salutations :::
Petite FAQ :
.1.
Q : Que s'est-il passé ?
R : Vos fichiers ont été cryptés et ont maintenant l'extension « hindouisme ». La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne se produise pas..2.
Q : Comment récupérer des fichiers ?
R : Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q : Qu'en est-il des garanties ?
A: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la possibilité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLE (jpg,xls,doc, etc… pas de bases de données !) et de petites tailles (max 1 mb), nous les déchiffrerons et vous les renverrons . C'est notre garantie..4.
Q : Comment entrer en contact avec vous ?
R : Vous pouvez nous écrire sur notre boite mail : hinduism0720@tutanota.com ou pecunia0318@protonmail.ch ou pecunia0318@goat.si.5.
Q : Comment le processus de décryptage se déroulera-t-il après le paiement ?
R : Après le paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez décrypter tous vos fichiers cryptés..6.
Q : Si je ne veux pas payer de mauvaises personnes comme vous ?
A: Si vous ne coopérez pas avec notre service - pour nous, cela n'a pas d'importance. Mais vous perdrez votre temps et vos données, car nous seuls avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.:::FAIRE ATTENTION:::
N'essayez PAS de modifier vous-même les fichiers cryptés !
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou vos solutions antivirus, veuillez faire une sauvegarde de tous les fichiers cryptés !
Toute modification des fichiers cryptés peut entraîner l'endommagement de la clé privée et, par conséquent, la perte de toutes les données.
