Peet Ransomware

La famille de ransomware la plus active en 2019 a sans aucun doute été la famille STOP Ransomware, avec de nombreuses variantes de ce cheval de Troie à verrouillage de fichiers. Peet Ransomware est l'une des plus récentes copies de la famille STOP Ransomware identifiée par les chercheurs en programmes malveillants.

Propagation et cryptage

Les déclencheurs d'infection utilisés dans la propagation du Peet Ransomware n'ont pas encore été révélés. Certains experts en cybersécurité estiment que parmi les méthodes de propagation utilisées dans la campagne Peet Ransomware, il peut y avoir des spams contenant des pièces jointes infectées, des mises à jour d'applications fictives et de fausses copies piratées d'outils logiciels populaires. Après avoir infiltré un système, le Peet Ransomware lancera une analyse visant à localiser tous les fichiers, qui répondent aux critères de la menace du ransomware. Comme la plupart des menaces de ce type, Peet Ransomware veille à cibler tous les types de fichiers courants. Cela garantit un maximum de dégâts et augmente les chances des cyber-escrocs d'obtenir l'argent qu'ils recherchent. Lorsque l'analyse est terminée et que les fichiers ciblés sont localisés, Peet Ransomware procède en déclenchant son processus de cryptage. Lorsque Peet Ransomware chiffre un fichier cible, il modifie également son nom en ajoutant une extension ".peet" au nom du fichier. Par exemple, un fichier audio, que l'utilisateur avait précédemment nommé "bubble-wrap.mp3", sera renommé en "bubble-wrap.mp3.peet" une fois le processus de cryptage terminé.

Le billet de rançon

Après avoir verrouillé toutes les données ciblées, le Peet Ransomware lâchera sa note de rançon. Le nom de la note est '_readme.txt.' Dans la note, les assaillants disent que les frais de rançon sont de 490 USD pour tous les utilisateurs qui entrent en contact avec eux dans les 72 heures suivant l'attaque. Toutefois, les victimes qui ne respectent pas le délai doivent payer le double du montant - 980 $. Un fichier peut être déverrouillé gratuitement car il s’agit d’un moyen de prouver à l’utilisateur que les attaquants sont capables d’inverser les dégâts. Deux adresses électroniques sont indiquées comme moyen de communication: "salesrestoresoftware@firemail.cc" et "salesrestoresoftware@gmail.com".

Il est préférable d'éviter les cybercrocs comme ceux qui se trouvent derrière Peet Ransomware, car rien ne garantit qu'ils vous enverront la clé de décryptage dont vous avez besoin, même si vous acceptez de payer les frais de rançon. C'est pourquoi vous devriez envisager d'obtenir une application anti-spyware légitime et l'utiliser pour supprimer le Peet Ransomware de votre ordinateur.