Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware MessedUp Ransomware

MessedUp Ransomware

Par GoldSparrow en Ransomware
Se traduisent par :
Français

Le MessedUP Ransomware est une nouvelle variante basée sur la famille Phobos Ransomware détectée dans la nature. La menace elle-même n'affiche aucun écart majeur par rapport au comportement typique des variantes de Phobos Ransomware, mis à part le fait que les pirates informatiques derrière elle ont décidé de renoncer au canal de communication par e-mail habituel et ont plutôt choisi d'utiliser l'application ICQ. En ce qui concerne les fichiers cryptés, leurs noms de fichiers d'origine seront modifiés pour inclure une chaîne de caractères représentant l'ID unique de la victime, suivie de l'adresse du compte ICQ des criminels, et enfin, «.messedup» comme nouvelle extension. La note de rançon de la menace est délivrée sous deux formes différentes. Tout d'abord, sous forme de fichier texte nommé 'info.txt' et de fichier HTML appelé 'info.hta' utilisé pour la génération d'une fenêtre contextuelle sur l'écran de l'ordinateur compromis.

Les instructions contenues dans le fichier texte incluent un long message des pirates adressé à un responsable informatique potentiel ou au propriétaire de l'entreprise infectée par MessedUP Ransomware. Les informations utiles, cependant, sont assez spacieuses. Les victimes reçoivent simplement l'adresse de compte ICQ susmentionnée - « @FIREYOURITGUY ». Le message affiché dans la fenêtre contextuelle contient également le même compte, mais il permet également aux utilisateurs concernés d'envoyer jusqu'à 5 fichiers qui ne doivent pas dépasser une taille totale de 4 Mo pour un décryptage gratuit.

Le mieux à faire lors de la gestion des conséquences d'une attaque par MessedUP Ransomware est de rechercher une sauvegarde appropriée qui a été créée avant que le logiciel malveillant ait réussi à infiltrer l'ordinateur. Cependant, avant de tenter de restaurer les données chiffrées, assurez-vous de supprimer toute trace de la menace en utilisant une solution anti-malware professionnelle.

Le texte intégral du fichier 'info.txt' est:

«Si vous êtes le responsable informatique et que vous lisez ceci, cela signifie que vous vous êtes trompé, que vous dormiez au volant. Contactez-nous et nous pouvons résoudre cette situation sans complication majeure, si vous êtes le propriétaire de l'entreprise et que vous lisez ceci, la décision vous appartient, jetez vos disques durs à la poubelle ou contactez-nous et payez des frais minimes pour récupérer vos données , mais sachez que vos pratiques de sécurité vous ont échoué et que quelque chose doit être fait de toute façon

Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps: //icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market "ICQ"

Écrivez à notre ICQ @FIREYOURITGUY hxxps: //icq.im/FIREYOURITGUY

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Les instructions de la fenêtre contextuelle sont:

'ATTENTION!!!!

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été chiffrés avec des chiffrements plus avancés que ceux utilisés pour les communications diplomatiques, vous pouvez passer des jours et des mois à rechercher un moyen magique de déchiffrer vos fichiers, mais soyez assuré nous sommes les seuls à pouvoir vous aider à récupérer vos fichiers, il n'y a pas d'outil gratuit

Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC https://icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market "ICQ"

Écrivez à notre ICQ @FIREYOURITGUY https://icq.im/FIREYOURITGUY

Écrivez cet identifiant dans le titre de votre message C279F237-2797

Décryptage gratuit comme garantie

Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque .

Tendance

Le plus regardé

Chargement...