LCK Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le LCK Ransomware est une autre menace de malware puissante engendrée par la famille prolifique Dharma Ransomware. En tant que nouvelle variante avec des modifications minimes, le LCK Ransomware fonctionne à peu près de la même manière qu'un représentant typique de la famille. Il s'infiltre dans le système informatique cible, crypte la plupart des fichiers qui y sont stockés et serre sa victime contre de l'argent en échange d'une éventuelle restauration des données. Le LCK Ransomware suit le modèle typique du Dharma pour les noms donnés aux fichiers cryptés - une chaîne unique représentant l'ID de la victime, suivie d'une adresse e-mail appartenant au groupe de hackers spécifique, et enfin, l'extension associée à cette menace particulière. Dans le cas du LCK Ransomware, l'adresse e-mail est ' triplock@tutanota.com. 'tandis que l'extension des fichiers est' .LCK. «La note de rançon avec les instructions pour les utilisateurs concernés est supprimée sous forme de fichier texte nommé« FILES ENCRYPTED.txt ». Une fenêtre pop-up sera également générée.

Les fichiers texte contiennent un message extrêmement bref qui ne donne aux victimes que deux adresses e-mail qu'elles peuvent utiliser pour le contact - l'une est le ' triplock@tutanota.com ' mentionné ci-dessus tandis que l'autre est ' triplock@cock.li. «Les instructions de la fenêtre contextuelle fournissent un peu plus de détails. Ils contiennent plusieurs avertissements pour les utilisateurs concernés, tels que de ne pas utiliser de programmes de décryptage tiers car ils peuvent rendre les fichiers irrécupérables. Les hackers précisent également que le deuxième email ne doit être utilisé que si les victimes ne reçoivent aucune réponse dans les 12 heures après avoir contacté la première adresse.

S'il peut être tentant de payer de l'argent et d'en finir simplement, c'est rarement le cas. Il n'y a aucune garantie que les outils de décryptage seront envoyés par les pirates, ou même s'ils le font, le logiciel peut ne pas être en mesure de restaurer les fichiers à un degré satisfaisant. Sans compter que tout argent fourni aux criminels sera utilisé pour alimenter davantage leurs opérations malveillantes.

Le texte trouvé dans les fichiers 'FILES ENCRYPTED.txt' est:

'toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un courriel triplock@tutanota.com ou triplock@cock.li

Les instructions de la fenêtre contextuelle sont:

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email triplock@tutanota.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: triplock@cock.li

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à notre) ou vous pouvez devenir victime d'une arnaque '

Rechercher

Changer de région

LCK Ransomware

Soumettre un Commentaire

Posts relatifs

Rançongiciel EMPg296LCK

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran