Lalaland Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Lalaland Ransomware est un autre casier crypto puissant qui a été engendré à partir de la famille VoidCrypt de menaces de ransomware. Il n'y a pas beaucoup de différence entre Lalaland et le reste des variantes appartenant à la famille VoidCrypt. Le Lalaland Ransomware fonctionne à peu près de la même manière, mais cela ne signifie pas qu'il est moins menaçant.

Lorsque Lalaland Ransomware parvient à infiltrer un ordinateur avec succès, il verrouille presque tous les fichiers qui y sont stockés en tirant parti d'une combinaison d'algorithmes de cryptage puissants - AES et RSA, ce qui rend la restauration des fichiers plus facile. Les noms de tous les fichiers cryptés seront modifiés pour s'adapter au modèle utilisé par toutes les variantes de VoidCrypt - [Nom d'origine]. [E-mail des pirates]. [ID unique de la victime]. [Extension Ransomware]. Dans le cas de Lalaland, l'adresse e-mail placée dans les noms de fichiers est «recover10@tutanota.com», tandis que l'extension qu'il utilise est «.lalaland». La note de rançon avec les instructions pour les victimes s'affiche sous la forme d'une fenêtre contextuelle générée à partir de fichiers .hta nommés '! INFO.HTA', qui sont déposés dans chaque dossier contenant des données cryptées.

Bien que la note ne contienne pas de somme exacte pour la rançon, elle mentionne que le paiement doit être effectué en Bitcoin. Les pirates informatiques menacent également de doubler le montant non divulgué qu'ils souhaitent si les victimes n'établissent pas de communication dans les 48 heures suivant l'infection par le ransomware. Quelques petits fichiers non importants peuvent être envoyés pour un décryptage gratuit. La note fournit une adresse e-mail secondaire à «recover1010@mail.ru» si les utilisateurs ne répondent pas à l'adresse principale.

Le texte complet des instructions de Lalaland Ransomware est:

'!!! Vos fichiers ont été cryptés !!!

♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦

♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦

♦ mais après 48 heures, le prix de décryptage sera double ♦

♦ vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦

♦ le fichier de test ne doit pas contenir de données précieuses ♦

♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦

♦ donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦

♦ !!! ou supprimez vos fichiers si vous n'en avez pas besoin !!! ♦

Votre identifiant

notre Email: recover10@tutanota.com

En cas de non-réponse: recover1010@mail.ru. '

Rechercher

Changer de région

Lalaland Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran