Idecrypt Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Idecrypt Ransomware est un nouveau malware menaçant qui a été déchaîné dans la nature. Bien que l'analyse ait révélé qu'il s'agit d'une autre variante de VoidCrypt Ransomware qui ne présente aucune amélioration significative qui ne diminue en rien la capacité d'Idecrypt à causer des dommages. Une fois à l'intérieur de l'ordinateur de l'utilisateur, il lancera une routine de cryptage utilisant un algorithme cryptographique incassable pour verrouiller presque tous les fichiers qui y sont stockés. Les utilisateurs se trouveront dans l'impossibilité d'accéder à des documents, images, fichiers vidéo et audio, bases de données, archives, PDF, etc.

Le premier signe que quelque chose ne va pas remarqué par la plupart des utilisateurs concernés est que leurs fichiers porteront soudainement de nouveaux noms. En effet, Idecrypt suit une convention de dénomination complexe pour les fichiers qu'il crypte. Tout d'abord, il ajoute une adresse e-mail sous le contrôle des pirates. Ce qui suit est une chaîne de 15 caractères qui représente l'ID unique attribué à la victime. Enfin, la menace ajoutera une nouvelle extension au fichier - «.idecrypt». L'adresse e-mail est «Idecrypt.plz.dontworry@gmail.com». À la fin du processus de cryptage, Idecrypt procédera à la suppression de sa note de rançon. Il le fait en créant des fichiers nommés '! INFO.HTA', générés dans chaque dossier contenant des données verrouillées.

La note de rançon ne mentionne pas la somme exacte que les pirates veulent recevoir de leurs victimes. Il indique que la transaction doit être complétée à l'aide de Bitcoin et qu'après une période de 48 heures, le prix de la rançon sera doublé. La note fournit également une adresse e-mail secondaire à «idecrypt@mailfence.com» qui peut être utilisée pour le contact. Les victimes d'Idecrypt sont autorisées à joindre plusieurs petits fichiers à leurs messages qui seront décryptés gratuitement.

Le texte intégral de la note d'Idecrypt Ransomware est:

'!!! Vos fichiers ont été cryptés !!!

♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦

♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦

♦ mais après 48 heures, le prix de décryptage sera double ♦

♦ vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦

♦ le fichier de test ne doit pas contenir de données précieuses ♦

♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦

♦ donc si vous voulez que vos fichiers ne soyez pas timide n'hésitez pas à nous contacter et à faire un accord sur le prix ♦

♦ !!! ou Supprimez vos fichiers si vous n'en avez pas besoin !!!

Votre identifiant :

notre Email: Idecrypt.plz.dontworry@gmail.com

En cas de non-réponse: idecrypt@mailfence.com. '

Rechercher

Changer de région

Idecrypt Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran