Palq Ransomware
Les cybercriminels continuent de lancer de plus en plus de menaces de ransomware basées sur la famille STOP/Djvu. L'un des derniers à être détecté par la communauté infosec est le Palq Ransomware. Palq Ransomware suit le comportement standard d'une variante STOP/Djvu sans montrer aucune amélioration significative.
Les utilisateurs ne doivent pas sous-estimer la menace. Palq peut causer des dommages considérables aux ordinateurs qu'il infecte en lançant un processus de cryptage avec un algorithme de verrouillage puissant. Au lendemain de l'attaque, les victimes ne pourront plus accéder à la majorité des fichiers stockés sur l'appareil compromis.
Chaque fichier verrouillé qui correspond aux types de fichiers ciblés par la menace aura « .palq » ajouté à son nom d'origine. Lorsque tous les fichiers correspondants ont été verrouillés, le malware procédera à la livraison de sa demande de rançon avec des instructions pour les victimes. Le message demandant une rançon est transmis aux systèmes sous la forme d'un fichier texte nommé '_readme.txt.'
Les demandes de Palq Ransomware
La demande de rançon est identique aux messages de toutes les autres variantes STOP/Djvu. Les pirates tentent d'extorquer de l'argent à leurs victimes en leur promettant d'envoyer en échange la clé de déchiffrement et l'outil logiciel requis. La somme de la rançon est exactement de 980 $, mais les utilisateurs concernés pourraient essayer de la réduire de 50 % jusqu'à 490 $. Apparemment, la seule exigence est d'établir le contact avec les assaillants au cours des 72 premières heures.
Les pirates mentionnent également qu'un seul fichier crypté peut être envoyé pour être décrypté gratuitement.Cependant, le fichier choisi ne doit contenir aucune donnée importante. Comme d'habitude, deux adresses e-mail sont fournies aux victimes comme canaux de communication - 'manager@mailtemp.ch' et 'helpmanager@airmail.cc.'
La demande de rançon du Palq Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
https://we.tl/t-fhnNOAYC8Z
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre courrier « Spam » ou votre dossier « Junk » si vous n’obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helpmanager@airmail.cc '
