Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Threat Database Ransomware PERDAK Ransomware

PERDAK Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Les cybercriminels ont publié une nouvelle menace de ransomware basée sur la famille de logiciels malveillants Phobos. Nommée PERDAK, la menace agit comme un ransomware qui crypte les fichiers de la victime puis demande une rançon pour leur restauration. Un grand nombre de types de fichiers peuvent être affectés et les fichiers verrouillés deviennent inaccessibles et inutilisables.

Le PERDAK Ransomware suit en grande partie le comportement typique d'une variante Phobos Ransomware. La plus grande différence est le canal de communication choisi par les pirates informatiques responsables de la menace des logiciels malveillants. Au lieu de laisser à leurs victimes une ou plusieurs adresses e-mail, les cybercriminels PERDAK Ransomware déclarent qu'ils ne peuvent être contactés que via ICQ.

Détails de la menace

Au cours de son processus de cryptage, PERDAK Ransomware modifie considérablement les noms des fichiers cibles. La menace ajoute d'abord un numéro d'identification qui a été attribué à la victime spécifique. Ensuite, il place le compte des pirates - 'ICQ_Mudakperdak.' La dernière modification du nom est l'ajout de '.PERDAK' comme nouvelle extension de fichier.

Lorsque tous les fichiers ciblés sont cryptés, la menace procède à la livraison de sa demande de rançon. Il crée des fichiers texte nommés 'info.txt' qui contiennent une version plus courte du message de demande de rançon tandis que la note de rançon complète est affichée pour la victime dans une fenêtre contextuelle.

Aperçu de la note de rançon

La note de PERDAK Ransomware ne mentionne pas la somme exacte que les criminels veulent recevoir. Cependant, il indique qu'avant d'effectuer le paiement, les utilisateurs peuvent envoyer jusqu'à 5 fichiers qui seront censés être déverrouillés gratuitement. Les fichiers doivent avoir une taille totale inférieure à 4 Mo et ne doivent contenir aucune donnée importante. Aucun canal de communication supplémentaire n'est fourni dans l'une ou l'autre des deux notes.

Le texte intégral du message affiché dans la fenêtre contextuelle est :

' ATTENTION !!!!

Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés avec des chiffrements plus avancés que ceux utilisés pour les communications diplomatiques, vous pouvez passer des jours et des mois à chercher un moyen magique de décrypter vos fichiers, mais rassurez-vous nous sommes les seuls à pouvoir vous aider à récupérer vos fichiers, il n'y a pas d'outil gratuit

Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market "ICQ"

Écrivez à notre ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Écrivez cet identifiant dans le titre de votre message 1E857D00-3145

Décryptage gratuit comme garantie

Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '

Les fichiers texte contiennent le message suivant :

' Si vous êtes le responsable informatique et que vous lisez ceci, cela signifie que vous vous êtes trompé, que vous dormiez au volant. Contactez-nous et nous pouvons résoudre cette situation sans complication majeure, si vous êtes le propriétaire de l'entreprise et que vous lisez ceci que la décision vous appartient, jetez vos disques durs à la poubelle ou contactez-nous et payez des frais minimes pour récupérer vos données , mais sachez que vos pratiques de sécurité vous ont échoué et que dans tous les cas quelque chose doit être fait

Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market "ICQ"

Écrivez à notre ICQ @Mudakperdak hxxps://icq.im/Mudakperdak

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente. '

Tendance

Le plus regardé

Chargement...