Threat Database Ransomware MUST Ransomware

MUST Ransomware

Le MUST Ransomware vise à se faufiler sur l'ordinateur ciblé, puis à crypter presque tous les fichiers qui y sont stockés furtivement. Les utilisateurs concernés se verront alors extorquer de l'argent en échange d'un outil ou d'une clé de décryptage et de la restauration potentielle des données verrouillées. Le MUST Ransomware est une menace malveillante qui fait partie de la famille Dharma Ransomware.

Faire face aux menaces de ransomware n'est jamais facile et le MUST Ransomware ne fait pas exception. Il utilise de puissants algorithmes cryptographiques qui rendent virtuellement les fichiers verrouillés incassables par force brute. La menace modifiera les noms d'origine des fichiers qu'elle crypte de manière significative en ajoutant un identifiant unique, suivi d'une adresse e-mail sous le contrôle des hackers, et enfin « .MUST » comme extension. L'adresse e-mail utilisée pour modifier les fichiers chiffrés est «James2020m@aol.com». Les pirates fournissent des instructions à leurs victimes sous deux formes distinctes. Tout d'abord, les fichiers texte nommés «FILES ENCRYPTED.txt» seront déposés dans chaque dossier contenant des fichiers verrouillés. Les utilisateurs verront également une fenêtre contextuelle contenant la note de rançon appropriée.

L'ouverture des fichiers texte de MUST Ransomware n'apportera pas beaucoup de clarté à ses victimes, car le message à l'intérieur est extrêmement bref et leur dit simplement d'écrire un e-mail à «James2020m@aol.com» ou «James2020m@cock.li». La fenêtre contextuelle propose un ensemble d'instructions plus long. Il mentionne que la deuxième adresse e-mail doit être utilisée si les utilisateurs concernés ne reçoivent pas de réponse dans les 12 heures suivant l'envoi de l'e-mail principal. La note de rançon se termine par divers avertissements tels que de ne pas renommer les fichiers cryptés car cela pourrait les rendre impossibles à restaurer.

La note de rançon affichée dans la fenêtre contextuelle de MUST Ransomware est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email James2020m@aol.com VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: James2020m@cock.li

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à notre) ou vous pouvez devenir victime d'une arnaque.

Les fichiers texte contiennent le texte suivant:

toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrivez un e-mail à James2020m@aol.com ou à James2020m@cock.li. '

Tendance

Le plus regardé

Chargement...