Hoop Ransomware
Le Hoop Ransomware est un autre ajout à la famille sans cesse croissante des variantes STOP/Djvu Ransomware. Malgré les innombrables menaces déjà générées par cette famille, il semble que l'efficacité de STOP/Djvu soit toujours attrayante pour les cybercriminels. En effet, le Hoop Ransomware est capable d'impacter sévèrement les ordinateurs qu'il parvient à infecter. La menace lance un processus de cryptage à l'aide de l'algorithme cryptographique AES-256, ce qui rend tous les types de fichiers ciblés inaccessibles et inutilisables. Les victimes sont alors obligées de payer une rançon aux pirates s'ils souhaitent restaurer leurs données.
Le comportement du ransomware Hoop est largement cohérent avec celui des autres variantes STOP/Djvu. La principale différence est l'extension utilisée par la menace pour marquer les fichiers cryptés - '.hoop.' La demande de rançon est livrée sous forme de fichier texte nommé '_readme.txt.'
Aperçu de la note de rançon
La menace indique la somme exacte que les pirates veulent recevoir s'ils veulent un jour aider leurs victimes et c'est 980 $. Un peu moins d'un millier de dollars n'est pas quelque chose dont la plupart des utilisateurs individuels peuvent se séparer librement et il semble que les pirates le sachent. Les opérations Hoop Ransomware ont conservé l'habituel observé dans les autres menaces de la famille et réduisent le prix de moitié à 490 $, mais uniquement si les utilisateurs concernés initient la communication dans les 72 premières heures de l'infection par le logiciel malveillant. La note indique également qu'un seul fichier crypté peut être envoyé pour être décrypté gratuitement et renvoyé. Deux adresses e-mail - manager@mailtemp.ch et helpmanager@airmail.cc, sont mentionnées dans la note comme canaux de communication.
Le texte intégral du message est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
https://we.tl/t-fhnNOAYC8Z
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre courrier « Spam » ou votre dossier « Junk » si vous n’obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helpmanager@airmail.cc .'
