PROM Ransomware
Le PROM Ransomware est une menace de ransomware nouvellement détectée qui a été libérée dans la nature. Les victimes se verront privées de l'accès à leurs propres fichiers grâce à un processus de cryptage utilisant un algorithme cryptographique puissant qui rendra tous les fichiers affectés inutilisables. La menace extorquera alors de l'argent à ses victimes en échange de la clé de déchiffrement. Chaque fois que PROM Ransomware verrouille un fichier, il modifiera également le nom d'origine de ce fichier de manière drastique en y ajoutant «.PROM [prometheushelp@mail.ch]» en tant que nouvelle extension. La menace procédera ensuite à la suppression de sa note de rançon contenant les instructions des pirates. La note sera livrée sous deux formes - un fichier 'RESTORE_FILES_INFO.hta' (utilisé pour une fenêtre contextuelle) et des fichiers 'RESTORE_FILES_INFO.txt'. Le texte aux deux endroits est identique. Les pirates permettent à leurs victimes de télécharger jusqu'à trois fichiers non importants qui seront décryptés gratuitement. Cependant, les fichiers doivent être téléchargés sur le site Web fourni dans la note et le lien associé devra alors être envoyé dans un message séparé. Les victimes du PROM Ransomware disposent de deux canaux de communication pour atteindre les cybercriminels. Le premier se fait via un site Web dédié hébergé sur le réseau TOR et accessible uniquement à l'aide du navigateur Web TOR. L'alternative consiste à envoyer un message électronique aux trois adresses fournies - prometheushelp@mail.ch, prometheushelp@airmail.cc et Prometheus.help@protonmail.ch. Pour pousser davantage leurs victimes à prendre contact, les pirates préviennent que la clé de décryptage nécessaire à la restauration des fichiers verrouillés ne sera enregistrée sur leur serveur que pendant 7 jours, après quoi elle sera supprimée. Le texte complet de la note déposée par le PROM Ransomware est:
«Vous ne pouvez pas le déchiffrer par vous-même! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Nous sommes les seuls à pouvoir vous donner cette clé et nous seuls pouvons récupérer vos fichiers. Nous vous recommandons de télécharger 3 fichiers cryptés dans hxxps: //privatlab.com/file et de coller le lien vers votre message. Nous démontrerons que nous pouvons récupérer vos fichiers. * Veuillez noter que les fichiers ne doivent contenir aucune information valable. Voulez-vous vraiment restaurer vos fichiers? 1) En utilisant un navigateur TOR! a) Téléchargez et installez le navigateur TOR à partir de ce site: hxxps: //torproject.org/ b) Ouvrez le site Web: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Créer un compte d) Cliquez sur Composer et écrivez-nous, notre nom d'utilisateur: Prometheus, dans le message écrivez votre identifiant de clé (il se trouve à la fin du fichier) 2) Utilisation d'un e-mail Écrivez à 3 adresses e-mail à la fois, dans le message écrivez votre identifiant de clé (il se trouve à la fin du fichier): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Nous vous recommandons d'utiliser 1 méthode via le navigateur TOR pour nous contacter. Les courriers électroniques peuvent ne pas nous parvenir. Par conséquent, si vous ne recevez pas de réponse dans les 12 heures, veuillez utiliser la méthode 1. * Ne renommez pas les fichiers cryptés. * N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente. * Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. * Pour notre sécurité, toutes les informations sur votre serveur et votre clé de décryptage seront automatiquement SUPPRIMÉES APRÈS 7 JOURS! Vous perdrez irrévocablement toutes vos données! Identificateur de clé: '
