Pump Ransomware

Le Pump Ransomware est une menace de ransomware puissante qui n'a été associée à aucune des familles de ransomwares préexistantes. Bien que cela signifie que le Pump Ransomware est assez unique, la menace suit toujours le comportement habituel du ransomware. Il tente d'infiltrer le système informatique ciblé, de tirer parti d'un puissant algorithme de cryptage pour verrouiller efficacement les fichiers qui y sont enregistrés, puis d'exiger une rançon pour la restauration potentielle des données.

Lorsque Pump Ransomware crypte un fichier, il ajoute une nouvelle extension de fichier au nom de fichier d'origine - «.pump». Simultanément, la menace diminuera avec la conclusion du processus de cryptage de sa note de rançon. Les instructions des pirates seront livrées sous forme de fichiers texte nommés «README.txt», qui seront placés dans chaque dossier contenant des données cryptées.

La note de rançon elle-même ne fournit aucune information significative pour les utilisateurs affectés par le Pump Ransomware. Il indique simplement que les victimes doivent prendre contact en envoyant un message à l'adresse e-mail «idfgiughderighu@tutanota.com». Les pirates ont inclus une phrase pour pousser davantage leurs victimes à payer la rançon non spécifiée en affirmant avoir reçu des données privées sensibles du système informatique compromis avant le cryptage des fichiers.

Le texte entier de la note de rançon trouvée dans les fichiers 'README.txt' est:

'VOTRE RÉSEAU A ÉTÉ HACKÉ ET TOUTES LES DONNÉES SONT CRYPTÉES

De nombreuses données sensibles ont également été téléchargées à partir de votre réseau

>>>>>>>>>>>>> idfgiughderighu@tutanota.com <; <<<<<<<<<<<<. '