Rançongiciel Uihj
Le Uihj Ransomware n'est peut-être pas une menace tout à fait unique ; en fait, il est classé comme une autre variante de la famille des logiciels malveillants STOP/Djvu, mais cela ne le rend pas moins menaçant. Uihj cible un large éventail de types de fichiers - documents, PDF, bases de données, archives, images, fichiers audio et vidéo, et les chiffre à l'aide d'un algorithme cryptographique de qualité militaire. À moins qu'une faille critique dans l'exécution du chiffrement ne soit découverte par des experts en cybersécurité, les fichiers verrouillés par la menace seront pratiquement impossibles à restaurer sans avoir les bonnes clés de déchiffrement.
Les victimes de la menace remarqueront que presque tous les fichiers stockés sur l'appareil piraté portent désormais ".uihj" comme nouvelle extension de fichier. Un autre changement apporté par le ransomware sera l'apparition d'un nouveau fichier texte nommé "_readme.txt". Le rôle de ce fichier est de contenir la demande de rançon de l'attaquant.
Aperçu des demandes
Le Uihj Ransomware suit le modèle établi par les innombrables variantes précédentes de STOP/ Djvu . Les opérateurs de la menace tentent d'extorquer la somme de 980 $ à leurs victimes. Ce montant initial pourrait potentiellement être réduit de moitié si les informations contenues dans la note de la menace sont crédibles. La seule exigence répertoriée est que les victimes de Uihj Ransomware envoient un message aux pirates à tout moment au cours des 72 premières heures de l'attaque.
Deux adresses e-mail sont laissées comme canaux de communication possibles - "restorealldata@firemail.cc" et "gorentos@bitmessage.ch". De plus, les pirates mentionnent également un compte Telegram sur "@datarestore".
L'intégralité du message demandant une rançon est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.ccRéserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.chNotre compte Telegram :
@datarestoreVotre identifiant personnel : '
