Poison Ransomware

Description de Poison Ransomware

Le Poison Ransomware est une nouvelle menace qui a été identifiée par les chercheurs d'infosec. La menace est conçue pour infiltrer les ordinateurs ciblés et verrouiller les fichiers qui y sont stockés via un algorithme de cryptage puissant. Les victimes perdront l'accès à leurs documents, archives, bases de données, etc. Chaque fichier verrouillé sera marqué en ajoutant '.poison à son nom en tant que nouvelle extension de fichier.

Lorsque Poison Ransomware a fini de crypter tous les types de fichiers ciblés, il enverra une note de rançon au système compromis. La menace affiche deux notes avec des textes presque identiques - une sous forme de fenêtre contextuelle et une dans un fichier texte nommé "_RECOVER__FILES.poison.txt".

Demandes de Poison Ransomware

Les détails délivrés par la fenêtre pop-up et le fichier texte sont identiques. La seule différence entre les deux est que la fenêtre contextuelle affiche le nombre de tous les fichiers cryptés, tandis que le fichier texte répertorie chaque fichier affecté individuellement.

Le message de demande de rançon de Poison révèle que les attaquants souhaitent recevoir une rançon de 0,01 Bitcoin exactement, pour aider leurs victimes à restaurer les données cryptées. La crypto-monnaie Bitcoin est notoirement volatile et sa valeur peut changer rapidement en peu de temps, mais actuellement, la rançon s'élève à près de 568 $.

Après avoir transféré l'argent à l'adresse du crypto-portefeuille mentionnée dans la demande de rançon, les victimes sont invitées à envoyer l'ID de transaction à une adresse e-mail contrôlée par les pirates. Selon la note, cet e-mail est "bankinter.promo@protonmail.com".

Le texte intégral de la note est :

' !Augmentation

Vos fichiers (nombre : -) ont été cryptés !
Pour les récupérer tous…
Veuillez envoyer 0,01 Bitcoin(s) au BTC suivant
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Alors, envoyez votre ID de transaction par e-mail à l'adresse suivante
bankinter.promo@protonmail.com
Merci pour votre coopération et bonne chance la prochaine fois
.'

Posts relatifs