R3store Ransomware

R3store Ransomware est un cheval de Troie de code de fichier programmé pour corrompre le contenu généré par l'utilisateur sur les ordinateurs et suggère aux utilisateurs de payer des frais pour restaurer les fichiers à la normale. R3store Ransomware est basé sur le projet HiddenTear par Utku Sen, et il fonctionne de manière identique aux cyber-parasites comme SADStory Ransomware et CryptoKill Ransomware. Les enquêteurs enmatière de la sécurité informatique ont signalé la découverte de R3store Ransomware le 31 mai 2017. La menace est distribuée aux utilisateurs via courriels indésirables et outils comme le RIG Exploit Kit. R3store Ransomware prend le nom de '.r3store', les utilisateurs peuvent trouver cette extension à la fin des noms des fichiers chiffrés. Par exemple, 'Eurasian collared dove.png' est renommé à 'Eurasian collared dove.png.r3store.' R3store Ransomware peut utiliser le programme 'Restore.exe' pour s'exécuter sur des systèmes infectés. Les scanners AV sont connus pour détecter 'Restore.exe' et les fichiers associés comme suit:

• Gen:Heur.MSIL.Krypt.4
• MSIL.Trojan-Ransom.Cryptear.R
• Ransom_HiddenTearRESTORE.A
• Ransomware-FTD!31ABEECBD78A
• TR/AD.HiddenTear.paztw
• Trojan.Generic.baczv
• Trojan.Win32.Filecoder.epkmgx
• Trojan.Win32.Generic!BT
• W32/Trojan.DCQE-1983

R3store Ransomware est susceptible d'empêcher les utilisateurs de charger des fichiers PDF, livres électroniques, vidéos, documents audio, documents texte, feuilles de calcul, présentations et images. Les analystes de sécurité informatique ont confirmé que R3store Ransomware utilise la même combinaison des algorithmes cryptographiques AES et RSA que CTF Ransomware. Malheureusement, il n'est pas possible de débloquer l'accès à vos données sans la clé de décryptage correcte et le logiciel de décryptage approprié. La note de rançon s'affiche sous forme d'une fenêtre de programme intitulée « Restaurer » disant:

'Vos fichiers sont cryptés. (Images, Docs, Musique, etc.) Merci de ne pas fermer cette fenêtre qui se traduira par de graves dommages ordinateur. Si vous souhaitez utiliser votre ordinateur jamais et déverrouiler vos fichiers, Envoyez s'il vous plaît 450 $ en bitcoins à l'adresse en bas de cette page.
[CHRACTERS ALEATOIRES]
Puis-je payer quoi que ce soit d'autres?
Fichiers cryptés.
Comment acheter des Bitcoins?
J'ai payé, restaurez mes fichiers '

Les utilisateurs touchés par R3store Ransomware sont invités à payer 450 $ en utilisant Bitcoins uniquement. Le bouton « Fichiers Cryptés » affichera une liste de fichiers cryptés. Celui de « Comment acheter des Bitcoins » montre un court message indiquant comment s'inscrire sur Blockchain.info, acheter et transférer Bitcoins. Le bouton « J'ai payé, restaurez mes fichiers » ne semble pas fonctionner. Le texte sur la fenêtre 'Restaurer' généré par R3store Ransomware se trouve sur le bureau dans 'READ_IT.txt'. Les utilisateurs de PC qui souhaitent se rétablir de l'attaque de R3store Ransomware et éviter de risquer leur argent devraient charger des sauvegardes après avoir supprimé le cheval de Troie avec un scanner anti-malware crédible.