Threat Database Ransomware Psychopath Ransomware

Psychopath Ransomware

La communauté infosec a découvert une autre menace de ransomware. Traqué sous le nom de Psycopath Ransomware, ce malware est capable de causer des dommages massifs aux appareils qu'il parvient à infecter. Le but de la menace est de verrouiller les fichiers de la victime via un algorithme de cryptage indéchiffrable, puis de les extorquer de l'argent en échange d'une éventuelle restauration des fichiers.

Le Psychopath Ransomware modifie les noms des fichiers qu'il crypte de manière significative. Tout d'abord, la menace ajoute une chaîne d'identification unique qui a été attribuée à la victime. Ensuite, il ajoute l'adresse e-mail des pirates - « psychopath7@tutanota.com ». Enfin, une chaîne aléatoire de 4 caractères sera placée comme nouvelle extension de fichier.

Lorsque tous les types de fichiers cibles sur le système ont été cryptés, Psychopath procédera à la livraison de ses notes de rançon. L'un sera affiché dans une fenêtre contextuelle via un fichier 'ReadMe_Now!.hta', tandis que l'autre sera placé dans un fichier texte nommé 'Read_Me!_.txt.'

Détails de la note de rançon

Les instructions trouvées dans le fichier texte sont extrêmement courtes. Les victimes sont simplement invitées à envoyer un e-mail à l'adresse e-mail susmentionnée à psychopath7@tutanota.com pour obtenir plus d'informations. La note de rançon principale est livrée via la fenêtre contextuelle. Il précise que les victimes qui ne parviennent pas à contacter les attaquants dans un délai de 48 heures devront payer le double pour la clé de déchiffrement. La note mentionne également une adresse e-mail secondaire qui peut être utilisée pour la communication : « mr.pycho@tutanota.com ». Pour démontrer leur capacité à restaurer les données verrouillées, les attaquants proposent de décrypter plusieurs fichiers gratuitement. Cependant, les fichiers choisis doivent avoir une taille inférieure à 2 Mo et ne doivent contenir aucune information importante.

Le message dans le fichier texte est :

' Vos données verrouillées.
Pour obtenir des instructions de décryptage, envoyez-nous un e-mail, ne modifiez pas les fichiers ou les dossiers !
IDENTIFIANT :
Adresse courriel :psychopath7@tutanota.com

Les instructions affichées dans la fenêtre contextuelle sont :

Tous vos fichiers ont été cryptés !
Tous vos fichiers cryptés en raison d'un problème de sécurité avec votre PC. Si vous avez besoin de vos fichiers, veuillez nous envoyer un e-mail pour obtenir des outils de décryptage.

La seule façon de récupérer des fichiers est d'acheter des outils de décryptage (le paiement doit être effectué avec Bitcoin). Si vous ne nous envoyez pas d'e-mail après 48 heures, les frais de décryptage doubleront.

Notre adresse e-mail : psychopath7@tutanota.com

Votre identifiant personnel :

L'e-mail envoyé doit contenir votre identifiant personnel. Si vous n'obtenez pas de réponse ou tout autre problème, écrivez-nous un e-mail à : mr.pycho@tutanota.com

Vérifiez également votre dossier de courrier indésirable.
Quelle garantie vous donnons-nous ?

Vous pouvez envoyer des fichiers pour un test de décryptage (avant de payer). La taille du fichier doit être inférieure à 2 Mo et les fichiers ne doivent pas contenir de données précieuses telles que (sauvegardes, bases de données, etc.).

Comment acheter des Bitcoins

Obtenez les instructions d'achat de Bitcoin sur LocalBitcoins :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Achetez des instructions Bitcoin sur Coindesk et d'autres sites Web en effectuant une recherche sur Google :

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention !!
Ne modifiez pas ou ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers pour toujours.

Si vous essayez de décrypter des fichiers avec des logiciels de récupération tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront. '

Tendance

Le plus regardé

Chargement...