Rançongiciel blueKey
Les cybercriminels ont créé une autre menace malveillante délétère qui peut être utilisée dans les attaques de rançongiciels. Nommée blueKey Ransomware, la menace cible de nombreux types de fichiers et les chiffre avec un algorithme cryptographique puissant. Les victimes perdront l'accès à leurs documents, PDF, archives, bases de données, photos, images et plus encore. Les attaquants extorqueront alors de l'argent aux victimes concernées, en échange de l'envoi des clés de déchiffrement ou de l'outil logiciel nécessaires. Bien sûr, faire confiance aux cybercriminels n'est peut-être pas une bonne idée, car rien ne garantit que les pirates tiendront parole ou que toutes les données cryptées seront restaurées avec succès.
Chaque fichier verrouillé par la menace verra son nom modifié via l'ajout de '.blueKey' comme nouvelle extension de fichier. De plus, le rançongiciel modifiera l'arrière-plan actuel du bureau et créera un fichier texte nommé « DECRYPTION_INSTRUCTIONS.txt ». La nouvelle image de fond d'écran et le fichier texte contiennent une note de rançon identique avec les instructions des acteurs de la menace.
Selon le message, les victimes doivent payer une rançon de 20 dollars. Cependant, seules les transactions effectuées en Bitcoin seront acceptées par les attaquants. Après avoir envoyé l'argent à l'adresse cryptowallet fournie, les utilisateurs doivent fournir une preuve envoyée par e-mail à l'adresse 'thegodfather83@mailfence.com'.
L'ensemble complet d'instructions laissées par blueKey Ransomware est :
'Vos fichiers importants sont cryptés !
Si vous voyez ce texte, vos fichiers ne sont plus accessibles, car ils ont été cryptés. Peut-être
vous êtes occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer votre
fichiers sans notre service de décryptage.Pour déchiffrer, veuillez suivre les instructions :
Envoyez une valeur de 20 USD en bitcoins à l'adresse suivante :
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVEnvoyez un e-mail avec la preuve de paiement et votre clé d'installation personnelle à thegodfather83@mailfence.com
Votre clé d'installation personnelle :
Comment acheter des bitcoins ? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
