Paralock Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Les chercheurs d'Infosec ont détecté une autre menace malveillante de malware qui peut empêcher complètement les utilisateurs d'accéder à leurs systèmes informatiques. Nommé Paralock Ransomware, il utilise une combinaison d'algorithmes cryptographiques puissants pour rendre efficacement les fichiers stockés sur le système compromis à la fois inutilisables et inaccessibles. Les utilisateurs concernés se verront alors extorquer de l'argent en échange de la restauration potentielle des données verrouillées.

Chaque fichier chiffré par la menace verra son nom d'origine modifié avec l'inclusion d'une nouvelle extension de fichier - «.paralock». Lorsque le processus de cryptage est terminé, Paralock Ransomware dépose les fichiers 'info.hta' dans chaque dossier contenant des données compromises.

Lorsque les utilisateurs exécutent l'un des fichiers 'info.hta', une fenêtre contextuelle affichant la note de rançon de la menace sera générée. Les instructions des hackers précisent que le cryptage des fichiers de l'utilisateur a été effectué avec une combinaison d'algorithmes AES et RSA. La note indique également clairement que les victimes de Paralock Ransomware qui souhaitent recevoir la clé de déchiffrement des cybercriminels devront initier la communication en écrivant un message à «paracrypt@cock.li». Le message doit inclure l'identifiant unique trouvé à l'intérieur de la note de rançon et peut contenir jusqu'à 2 fichiers joints qui seront déchiffrés gratuitement. En tant que canal secondaire de contact, les pirates ont fourni un autre e-mail à «p4r4l0ck@tutanota.com».

Le texte intégral de la note de Paralock Ransomware est:

'TOUTES VOS DONNÉES TRANSFORMÉES EN CODE BINAIRE INUTILISABLE

Votre ordinateur est infecté par un virus.

Envoyez un mail à paracrypt@cock.li, indiquez dans le sujet votre identifiant unique - et vous serez définitivement aidé à récupérer.

REMARQUE:

Vous pouvez envoyer 2 fichiers comme preuve que nous pouvons renvoyer toutes vos données.

Si l'e-mail fourni ne fonctionne pas, veuillez nous contacter à p4r4l0ck@tutanota.com

Les algorithmes utilisés sont AES et RSA.

IMPORTANT:

1. L'infection était due à des vulnérabilités de votre logiciel.

2. Si vous voulez vous assurer qu'il est impossible de récupérer des fichiers à l'aide d'un logiciel tiers, ne le faites pas sur tous les fichiers, sinon vous risquez de perdre toutes les données.

3. Seule la communication via notre e-mail peut garantir la récupération des fichiers pour vous. Nous ne sommes pas responsables des actions de tiers qui promettent de vous aider - le plus souvent, ce sont des escrocs.

4. N'essayez pas de renommer les fichiers cryptés.

5. Notre objectif est de renvoyer vos données, mais si vous ne nous contactez pas, nous n'y parviendrons pas. »

Rechercher

Changer de région

Paralock Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran