Mhcadd Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Mhcadd Ransomware est une nouvelle variante issue de la famille Snatch Ransomware. Il n'affiche aucun écart significatif par rapport aux autres variantes de la famille Snatch Ransomware, à l'exception des adresses e-mail des pirates et de l'extension unique pour les fichiers cryptés.

Lorsque Mhcadd Ransomware infecte un ordinateur, il procède au cryptage sournois des fichiers privés et professionnels de l'utilisateur en arrière-plan. La menace ajoutera «.Mhcadd» en tant qu'extension au nom d'origine de chaque fichier affecté. Il délivre une note de rançon avec des instructions sous forme de fichiers texte nommés «COMMENT RESTAURER VOS FICHIERS.TXT». Ces fichiers seront déposés dans tous les dossiers contenant des fichiers chiffrés.

Selon les instructions, les victimes du Mhcadd Ransomware sont invitées à initier la communication en envoyant un message à l'une des deux adresses e-mail fournies - «davidlewis185232@rape.lol» et «iamcanhelpyou@tuta.io». Les criminels permettent d'attacher trois fichiers qui seront décryptés gratuitement. Ces fichiers ne doivent pas être Excel, des sauvegardes ou des bases de données. La note de rançon ne mentionne aucun montant spécifique pour la rançon ou si l'argent devra être payé dans l'une des crypto-monnaies populaires.

Le texte complet des instructions contenues dans les fichiers «COMMENT RESTAURER VOS FICHIERS.TXT» est:

'!!!Bonjour!!!

Tous vos fichiers sont cryptés et moi seul peut les décrypter.

Mon courrier est

davidlewis185232@rape.lol ou iamcanhelpyou@tuta.io

Écrivez-moi si vous souhaitez renvoyer vos fichiers - je peux le faire très rapidement!

Attention!

Ne renommez pas les fichiers cryptés, à cause de cela, vous pouvez les perdre à jamais !!!!!

Pour prouver que nous ne sommes pas des escrocs et que nous pouvons vraiment décrypter vos fichiers,

vous pouvez envoyer trois fichiers pour un test de décryptage !!! (sauf bases de données, Excel et sauvegardes)

VEUILLEZ NE PAS CRÉER DE NOUVELLE LETTRE! RÉPONDRE AU

LETTRE À CETTE LETTRE.

Cela nous permettra de voir toute l'histoire du recensement en

un seul endroit et répondez rapidement à vous.

!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!! '

Rechercher

Changer de région

Mhcadd Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran