Pyphyfe Ransomware

Les chercheurs d'Infosec ont identifié une nouvelle menace de ransomware qui se cache dans la nature. Traquée sous le nom de Pyphyfe Ransomware, la menace vise à infiltrer les ordinateurs des victimes, à engager un processus de cryptage fort et à rendre les données stockées sur la machine à la fois inaccessibles et inutilisables. Comme la plupart des ransomwares, les attaquants tentent alors d'extorquer de l'argent aux utilisateurs concernés en échange de leur fournir la clé de déchiffrement requise pour la restauration des données.

Dans le cadre de son comportement nuisible, la menace marque également chaque fichier verrouillé. Pour ce faire, il ajoute « .pyphyfe » en tant que nouvelle extension aux noms d'origine des fichiers concernés. Lorsque tous les types de fichiers ciblés ont été chiffrés, le logiciel malveillant crée un fichier texte nommé « COMMENT RESTAURER VOS FICHIERS.TXT ». Le dossier contient une demande de rançon avec des instructions pour les victimes. Il convient de noter que le Pyphyfe Ransomware est classé comme une variante de la famille Snatch Ransomware.

Détails de la note de rançon

La demande de rançon ne perd pas de temps et demande aux victimes de Pyphyfe d'établir le contact avec les attaquantsimmédiatement. Le message mentionne deux adresses e-mail pouvant être utilisées comme canaux de communication : « JohnDealinger@seznam.cz » et « JohnasassistantIT@seznam.cz. » La note ne révèle pas la somme que les pirates veulent être payés.

Apparemment, les victimes sont également autorisées à envoyer jusqu'à 3 fichiers à déchiffrer gratuitement.Cependant, les fichiers choisis doivent répondre à deux exigences. La taille totale du fichier non archivé doit être inférieure à 1 Mo et les fichiers ne doivent contenir aucune information importante. La note avertit également les utilisateurs de ne pas renommer les fichiers cryptés ni d'éteindre les périphériques NAS (stockage en réseau), car cela pourrait entraîner des dommages permanents.

Le texte intégral de la note est :

« Bonjour !

Tous vos fichiers sont cryptés !
Envoyez-moi un e-mail si vous souhaitez récupérer vos fichiers - je le ferai très rapidement !
Contactez-moi par email :

JohnDealinger@seznam.cz ou JohnasassistantIT@seznam.cz

La ligne d'objet doit contenir une extension de cryptage ou le nom de votre entreprise !
Ne renommez pas les fichiers cryptés, vous pourriez les perdre pour toujours.
Vous êtes peut-être victime d'une fraude. Décryptage gratuit en garantie.
Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)
!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!!

Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com
Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !

Si vous ne recevez pas de réponse de notre part pendant une longue période, vérifiez votre dossier spam. '