Pooe Ransomware
Le Pooe Ransomware est la dernière variante STOP/Djvu à découvrir dans la nature. La famille STOP/Djvu est restée un choix populaire parmi les créateurs de logiciels malveillants et les chercheurs d'infosec détectent de nouvelles variantes presque quotidiennement. Bien qu'elle soit presque identique aux autres variantes - l'aspect le plus distinctif de Pooe Ransomware est l'extension qu'il utilise pour marquer les fichiers qu'il crypte - la menace est capable de dévaster tout ordinateur qu'il infecte.
Les victimes du Pooe Ransomware remarqueront que presque tous leurs fichiers personnels ou professionnels sont soudainement devenus inaccessibles. Les bases de données, les archives, les documents, les PDF, les photos, les fichiers audio et vidéo peuvent tous être verrouillés. De plus, les fichiers cryptés auront « .pooe » ajouté à leurs noms d'origine en tant que nouvelle extension. À la fin de son processus de cryptage, le Pooe Ransomware déposera alors une demande de rançon avec des instructions pour ses victimes sous la forme de fichiers texte nommés "_readme.txt".
Demandes de Pooe Ransomware
La note est largement conforme aux exigences de toutes les variantes STOP/Djvu. Les pirates veulent recevoir 980 $ de leurs victimes s'ils doivent leur fournir les clés de décryptage et les outils nécessaires à la restauration des fichiers cryptés. L'offre habituelle de réduire le prix de moitié est également présente. Les utilisateurs ont encore 72 heures pour envoyer un message aux pirates afin que la rançon soit réduite à 490 $. Un seul fichier peut être joint au message et il sera censé être déverrouillé gratuitement et renvoyé. Les deux adresses e-mail laissées comme canaux de communication sont « manager@mailtemp.ch » et « helpmanager@airmail.cc. »
Il est fortement déconseillé aux utilisateurs d'entamer des négociations avec des cybercriminels. Rien ne garantit que les pirates conserveront leur part du marché même si leurs demandes sont satisfaites. Dans le même temps, les victimes de la menace pourraient s'exposer à des risques de sécurité supplémentaires.
Le texte complet de la note de Pooe Ransomware est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
hxxps://we.tl/t-fhnNOAYC8Z
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
helpmanager@airmail.ccVotre identifiant personnel : '
