Logiciel de rançon Daz

Le Daz Ransomware est une variante menaçante du VoidCrypt Ransomware. Bien que la menace ne diffère pas trop de toutes les autres variantes de VoidCrypt , elle a conservé la capacité de la famille de logiciels malveillants à perturber les systèmes infectés. En effet, après avoir été activé sur l'appareil piraté, le Daz Ransomware ciblera différents types de fichiers et les verrouillera via un cryptage indéchiffrable. Les victimes ne pourront même pas accéder à la plupart de leurs documents, images, photos, archives, bases de données, etc.

Une modification supplémentaire des fichiers concernés peut être trouvée dans leurs noms. Dans le cadre de ses actions, Daz Ransomware ajoutera une chaîne d'identification, une adresse e-mail et une nouvelle extension au nom d'origine de chaque fichier verrouillé. La chaîne d'identification est générée pour chaque victime spécifique, tandis que l'e-mail ('Sc0rpio0@tutanota.com') et l'extension de fichier ('.Daz') restent cohérents. La menace déposera également un fichier texte nommé "unlock-info.txt" sur le bureau des systèmes piratés.

Lorsque les victimes ouvrent le fichier, elles trouveront une note de rançon avec des instructions. Selon le message délivré, la somme exacte que les attaquants veulent recevoir en rançon dépendra du temps qu'il faut à chaque victime pour établir une communication avec eux. La note mentionne une adresse e-mail secondaire à "Sc0rpio@cock.li". Il précise également que les attaquants n'accepteront que les paiements effectués à l'aide de la crypto-monnaie Bitcoin. Un seul fichier crypté qui ne contient aucune donnée importante et dont la taille est inférieure à 1 Mo peut être envoyé pour un décryptage gratuit.

L'ensemble des instructions abandonnées par Daz Ransomware est :

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail; Sc0rpio0@tutanota.com

Write this ID in the title of your message : -

In case of no answer in 24 hours write us to theese e-mails: Sc0rpio@cock.li

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'