Pysa Ransomware

Description de Pysa Ransomware

Le Pysa Ransomware est l'une des plus récentes menaces de ransomware détectées. Une fois que les chercheurs en cybersécurité qui ont repéré le Pysa Ransomware, l'ont approfondi, ils ont découvert que cette menace appartient à la famille Mespinoza Ransomware . La plupart des menaces de ransomware fonctionnent de manière assez identique - elles infiltreraient un système ciblé, crypteraient les données présentes sur celui-ci, puis demanderaient à la victime de payer une rançon afin d'obtenir une clé de décryptage, qui est censée déverrouiller les fichiers affectés. . Plus souvent qu'autrement, les auteurs de ransomware exigeraient une somme plutôt lourde, rarement inférieure à plusieurs centaines de dollars.

Propagation et chiffrement

De nombreux créateurs de menaces de rançongiciels choisissent d'utiliser des campagnes de courrier électronique de spam pour diffuser leurs chevaux de Troie de chiffrement de fichiers. Normalement, cela se fait avec un e-mail contenant un faux message conçu pour convaincre la cible de lancer une pièce jointe apparemment inoffensive. Malheureusement, la pièce jointe est généralement macroscopique et compromettrait son système lors de son exécution. Il existe plusieurs autres vecteurs d'infection qui sont des outils plutôt populaires pour distribuer les menaces de cette classe - téléchargements et mises à jour de logiciels frauduleux, fausses copies piratées d'applications ou de médias populaires, trackers torrent, etc. Le Pysa Ransomware veillera à crypter une grande variété de types de fichiers populaires, qui sont susceptibles d'être trouvés sur le PC de tout utilisateur régulier - .mp3, .mp4. .mov, .png, .jpeg, .jpg, .doc, .docx, .ppt, .rar, .xls, .xlsx, etc. Une fois que le Pysa Ransomware applique son algorithme de chiffrement et verrouille les données ciblées, tous les fichiers concernés sera rendu inutilisable. L'extension, que Pysa Ransomware ajoute aux fichiers nouvellement verrouillés, est «.pysa». Par exemple, un fichier audio qui s'appelait «shining-lights.mp3» avant l'attaque, verrait son nom changé en «shining-lights.mp3.pysa» une fois que ce cheval de Troie de verrouillage de données le crypterait.

La note de rançon

Une fois le processus de cryptage terminé, le Pysa Ransomware déposera son message de rançon dans un fichier nommé «Readme.README.txt». La note se lit comme suit:

«Salut entreprise,

Chaque octet sur tous les types de vos appareils était crypté.
N'essayez pas d'utiliser des sauvegardes car elles étaient également chiffrées.
Pour récupérer toutes vos données, contactez-nous:
aireyeric@protonmail.com
ellershaw.kiley@protonmail.com
--------------
FAQ:
1.
Q: Comment puis-je m'assurer que vous ne me trompez pas?
R: Vous pouvez nous envoyer 2 fichiers (max 2 Mo).
2.
Q: Que faire pour récupérer toutes les données?
R: Ne redémarrez pas l'ordinateur, ne déplacez pas de fichiers et ne nous écrivez pas.
3.
Q: Que dire à mon patron?
R: Protégez votre système Amigo. '

Dans le message de rançon, les attaquants indiquent clairement que les données de l'utilisateur ont été compromises et qu'ils devront payer une rançon s'ils souhaitent récupérer leurs données. Les auteurs du Pysa Ransomware déclarent qu'ils déverrouilleraient deux fichiers gratuitement, à condition qu'ils ne dépassent pas 2 Mo. Ceci est destiné à servir de preuve que les attaquants possèdent un outil de décryptage qui est capable de renverser les dommages causés aux données de la victime. Les victimes sont tenues de contacter les agresseurs par e-mail, et deux adresses e-mail sont fournies: «aireyeric@protonmail.com» et «ellershaw.kiley@protonmail.com».
C'est une bonne mesure pour garder vos distances avec les cyber-escrocs louches comme les créateurs du Pysa Ransomware. Souvent, même les utilisateurs qui cèdent et paient les frais de rançon demandés sont laissés les mains vides lorsque les attaquants ne leur envoient jamais la clé de déchiffrement promise. C'est pourquoi vous devez télécharger et installer une suite anti-spyware légitime qui effacera le Pysa Ransomware de votre système et vous assurera de ne pas vous retrouver dans cette situation délicate à l'avenir.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.