Pecunia Ransomware
Le Pecunia Ransomware est un malware puissant basé sur la famille Makop Ransomware. Bien qu'il ne présente aucune amélioration majeure par rapport à une menace typique de Makop Ransomware , le Pecunia Ransomware reste une menace qui peut empêcher les utilisateurs d'accéder efficacement à leurs propres fichiers. Toutes les victimes se verront alors extorquer de l'argent en échange de la clé de décryptage nécessaire pour restaurer les données cryptées.
Le Pecunia Ransomware suit une convention de dénomination complexe pour les fichiers qu'il crypte. La menace prend le nom de fichier d'origine, puis lui ajoute une chaîne de caractères unique pour les victimes spécifiques, une adresse e-mail sous le contrôle des pirates informatiques et enfin '.pecunia' comme nouvelle extension de fichier. L'adresse e-mail est «pecunia0318@airmail.cc». Une fois son processus de cryptage terminé, le Pecunia Ransomware déposera un fichier texte nommé readme-warning.txt contenant une note de rançon avec des instructions pour la victime dans chaque dossier contenant des fichiers verrouillés.
La note ne mentionne pas la somme exacte de la rançon demandée par les pirates. Cela clarifie, cependant, `` que l'argent doit être envoyé en utilisant la crypto-monnaie Bitcoin. Les criminels permettent également à leurs victimes d'envoyer gratuitement 2 fichiers non importants dont la taille est inférieure à 1 Mo. À cette fin, ils fournissent trois adresses e-mail - «pecunia0318@airmail.cc», «pecunia0318@goat.si» et «pecunia0318@tutanota.com».
L'ensemble complet d'instructions abandonnées par le Pecunia Ransomware est:
'::: Les salutations :::
Petite FAQ:
.1.
Q: Que se passe-t-il?
R: Vos fichiers ont été cryptés et ont maintenant l'extension "pecunia". La structure du fichier n'a pas été endommagée, nous avons tout fait pour que cela ne puisse pas arriver.
.2.
Q: Comment récupérer des fichiers?
R: Si vous souhaitez décrypter vos fichiers, vous devrez payer en bitcoins.
.3.
Q: Qu'en est-il des garanties?
R: C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf pour obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de renvoyer des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc ... pas des bases de données!) Et de petites tailles (max 1 mb), nous les décrypterons et les renverrons à toi. Telle est notre garantie.
.4.
Q: Comment entrer en contact avec vous?
R: Vous pouvez nous écrire à notre boîte aux lettres: pecunia0318@airmail.cc ou pecunia0318@goat.si ou pecunia0318@tutanota.com
.5.
Q: Comment se déroulera le processus de décryptage après le paiement?
R: Après le paiement, nous vous enverrons notre programme de scanner-décodeur et des instructions d'utilisation détaillées. Avec ce programme, vous pourrez déchiffrer tous vos fichiers cryptés.
.6.
Q: Si je ne veux pas payer de mauvaises personnes comme vous?
R: Si vous ne coopérez pas avec notre service - pour nous, ce n'est pas grave. Mais vous perdrez votre temps et vos données, car seuls nous avons la clé privée. En pratique, le temps est bien plus précieux que l'argent.
:::IL FAUT SE MÉFIER:::
N'essayez PAS de modifier vous-même les fichiers cryptés!
Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus - veuillez effectuer une sauvegarde de tous les fichiers cryptés! Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.
