Pahd Ransomware

Description de Pahd Ransomware

Le Pahd Ransomware est encore une autre menace de ransomware issue de la tristement célèbre et prolifique famille de logiciels malveillants STOP/Djvu. Malgré l'absence d'améliorations significatives par rapport aux variantes de base de la famille STOP/Djvu Ransomware, le Pahd Ransomware est toujours une menace puissante qui peut verrouiller complètement n'importe quel ordinateur qu'il parvient à infecter. Les utilisateurs ne pourront pas accéder à la plupart de leurs fichiers personnels ou professionnels. Les données cryptées par la menace seront prises en otage par les cybercriminels qui extorqueront ensuite de l'argent à leurs victimes.

Chaque fois que Pahd Ransomware crypte un fichier, il ajoute « .pahd » comme nouvelle extension au nom d'origine de ce fichier. À la fin de la routine de cryptage des fichiers, la menace abandonnera sa note de rançon contenant des instructions pour les victimes. Le fichier porteur de rançon est nommé '_readme.txt.'

Selon la note, les cybercriminels derrière Pahd Ransomware veulent recevoir la somme de 980 $ s'ils veulent aider leurs victimes. Les pirates promettent également de baisser le prix de 50 % à 490 $, si les utilisateurs concernés établissent un contact dans les 72 heures suivant l'infection par le ransomware. Deux adresses e-mail sont fournies pour la communication : « helpteam@mail.ch » et « helpmanager@airmail.cc ». Dans le cadre de leur message, les utilisateurs sont autorisés à joindre un seul fichier verrouillé qui serait prétendument déchiffré gratuitement.

Le texte intégral de la note de Pahd Ransomware est :

' ATTENTION !

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-TFI08DijHt
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
helpteam@mail.ch

Réservez votre adresse e-mail pour nous contacter :
helpmanager@airmail.cc

Votre identifiant personnel : '