PencilCry Ransomware

Les victimes du PencilCry Ransomware perdront l'accès à la plupart de leurs fichiers personnels ou liés au travail. La menace est capable d'affecter de nombreux types de fichiers, y compris les PDF, les documents, les archives, les bases de données, les photos, les images, etc. L'utilisation d'un algorithme cryptographique indéchiffrable rend impossible la restauration des fichiers verrouillés sans la clé de déchiffrement nécessaire.

Dans le cadre de ses activités néfastes, la menace ajoutera « .pencilcry » aux noms d'origine de tous les fichiers concernés en tant que nouvelle extension. Après avoir crypté toutes les données appropriées, PencilCry Ransomware procédera à la livraison de ses notes de rançon. La menace changera le fond d'écran par défaut du système compromis tout en ouvrant une nouvelle fenêtre contextuelle.

Détails de la note de rançon

Les instructions livrées via le papier peint sont relativement courtes. Ils demandent simplement aux victimes du ransomware de vérifier le message de demande de rançon trouvé dans la fenêtre contextuelle et de savoir comment l'ouvrir s'il ne s'affiche pas automatiquement.

La note de rançon appropriée révèle que les attaquants demandent à être payés une rançon d'exactement 1 $. Les fonds doivent être transférés à l'adresse crypto-wallet fournie en utilisant la crypto-monnaie Bitcoin. Il convient de noter que les opérateurs de ransomware veulent généralement être payés des centaines, voire des milliers de dollars de la part de leurs victimes individuelles. En tant que tel, la demande de PencilCry d'un seul dollar pourrait être une indication que la menace a été libérée à des fins de test.

De plus, PencilCry pourrait être principalement destiné aux utilisateurs parlant portugais, car sa demande de rançon comporte une version anglaise et une version portugaise. Selon le message, les victimes ont un total de 120 heures pour effectuer le paiement ou leurs fichiers seront verrouillés pour toujours.

Le message du fond d'écran est :

' Oups, vos fichiers sont cryptés !

Veuillez trouver le logiciel "Pencil Decrypt0r.exe" sur votre bureau, lancez-le et suivez les instructions pour récupérer vos fichiers !

Si vous ne voyez pas le logiciel "Pencil Decrypt0r.exe", essayez de redémarrer votre ordinateur.
Si vous ne le trouvez toujours pas, assurez-vous que votre antivirus ne l'a pas supprimé ou mis en quarantaine.

Merci
TTVirus '

Les instructions en anglais affichées dans la fenêtre contextuelle sont :

' Crayon Decrypt0r v1.0

Oups, vos fichiers ont été cryptés !

Temps restant
Paiement

Temps restant
Perte totale

Qu'est-il arrivé à mon ordinateur ?

Votre ordinateur a été infecté par PencilCry et tous vos fichiers importants tels que documents, photos, vidéos, etc. ont été cryptés avec une clé. Seul notre service de décryptage peut récupérer vos fichiers.

Comment récupérer mes fichiers ?

Pour obtenir vos données au cours des prochaines 72 heures, vous devrez payer 1 $ sur le compte bitcoin ci-dessous. Vous pouvez décrypter 2 fichiers gratuitement en appuyant sur F3.

Lorsque j'effectuerai le paiement, est-ce que je récupérerai mes données ?

Oui, après avoir effectué le paiement, cliquez sur « Vérifier le paiement » pour lancer le processus de décryptage. La reconnaissance du paiement peut prendre un certain temps ! Seuls les fichiers avec l'extension ".pencilcry" seront décryptés, nous vous déconseillons donc de modifier l'extension des fichiers cryptés.

Si je ne paie pas, qu'arrive-t-il à mes fichiers ?

Si vous ne payez pas après 120 heures, nous supprimerons la clé de votre ordinateur, perdant ainsi la possibilité de récupérer vos fichiers !'

La version portugaise de la demande de rançon est :

'Crayon Decrypt0r v1.0

Oups, os seus arquivos foram criptografados !

Tempo restatant
Pagemtno

Tempo restatant
Total des pertes

O que aconteceu ao meu computador?O seu computador foi infetado pelo PencilCry e todos os seus arquivos importantes como
Documentos, Fotos, Videos, etc foram criptografados com uma chave. Apenas o nosso serviço de
descriptografia consegue recuperar os seus ficheiros.
Como faço para obter os meus ficheiros de volta?

Para obter os seus dados durante as proximas 72 horas tera de efetuar o pagamento de $1 para o
conta bitcoin abaixo. Poderá descriptografar gratuitamente 2 ficheiros apertando F3.

Quando efetuar o pagamento irei ter os meus dados de volta?

Sim, após efetuar o pagamento clique em "Verificar Pagamento" para iniciar o processo de
descriptif. Poderá demorar algum tempo até o pagamento ser reconhecido! Apenas os ficheiros
com a extensão ".pencilcry" serão descriptografados, por isso não recomendamos a alteração da
extensão dos ficheiros criptografados.

Voir eu não efetuar o pagamento o que acontece aos meus ficheiros?

Ao não efetuar o pagamento passado 120 horas, iremos eliminar a chave do seu computador,
perdendo une possibildade de recuperar os seus ficheiros! '