Ransomware A3C9N

Par GoldSparrow en Ransomware

Se traduisent par :

Le A3C9N Ransomware est une nouvelle menace de malware basée sur le Snatch Ransomware. Ses seules caractéristiques différenciantes sont l'extension utilisée pour marquer les fichiers cryptés et les adresses email des hackers.

Une fois à l'intérieur de l'ordinateur de l'utilisateur, A3C9N Ransomware, tout comme les autres membres de la famille Snatch Ransomware , cible les types de fichiers les plus largement utilisés et les crypte avec des algorithmes cryptographiques solides qui sont pratiquement impossibles à forcer brutalement. Cela garantit que les pirates sont les seuls à posséder la clé de décryptage nécessaire à la restauration des fichiers verrouillés. Chaque fichier crypté par cette menace malveillante aura «.a3c9n» ajouté à son nom de fichier d'origine en tant que nouvelle extension. La note de rançon avec les instructions des criminels est déposée sous forme de fichier texte nommé «RESTORE_A3C9N_FILES.txt» dans chaque dossier contenant des données verrouillées.

Les victimes de A3C9N Ransomware sont invitées à envoyer un message aux criminels avec le titre du message étant l'extension spécifique du malware. A cet effet, deux adresses e-mail sont fournies - repairdb@seznam.cz ou repairdb@mail.fr. La note ne mentionne pas de somme spécifique, mais elle indique que les utilisateurs peuvent envoyer jusqu'à 3 fichiers qui ne dépassent pas 1 Mo pour un décryptage gratuit.

Lorsqu'il s'agit de faire face aux conséquences d'une attaque de ransomware, le meilleur scénario possible consiste à utiliser un programme anti-malware légitime pour nettoyer le système compromis et restaurer les données chiffrées à partir d'une sauvegarde précédemment créée. Si aucune sauvegarde de ce type n'existe, il est recommandé de créer une image des lecteurs affectés et d'attendre. Il y a eu des cas où une faille ou un bogue potentiellement critique dans le ransomware a conduit au décryptage des fichiers. Dans d'autres cas, les pirates eux-mêmes ont publié soit les clés de déchiffrement, soit l'intégralité du code de leur malware.

Le texte intégral de la note laissée par A3C9N Ransomware est:

'Bonjour!

Tous vos fichiers sont cryptés, écrivez-moi si vous souhaitez renvoyer vos fichiers - je peux le faire très rapidement!

Contactez moi par email:

repairdb@seznam.cz ou repairdb@mail.fr

Le nom de la lettre doit contenir une extension de cryptage

Ne renommez pas les fichiers cryptés, vous risquez de perdre vos fichiers définitivement.

Vous pouvez être victime de fraude. Décryptage gratuit comme garantie.

Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.

La taille totale des fichiers doit être inférieure à 1 Mo! (non archivé) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!! '

Rechercher

Changer de région

Ransomware A3C9N

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran