Exorcist 2.0 Ransomware

Une nouvelle version améliorée de la puissante menace Exorcist Ransomware a été détectée dans la nature par des experts en sécurité informatique. Appelé le ransomware Exorcist 2.0, il affiche certains écarts par rapport au comportement du logiciel malveillant d'origine, mais, pour la plupart, est resté le même avec peu d'écart.

Une fois à l'intérieur de l'ordinateur ciblé, l'Exorcist 2.0 Ransomware lance son processus de cryptage et empêche les utilisateurs d'accéder à leurs fichiers personnels ou professionnels. Presque tous les types de fichiers les plus utilisés sont affectés - fichiers audio et vidéo, bases de données, feuilles de calcul, documents, etc. Le ransomware Exorcist 2.0, comme son prédécesseur, l' Exorcist Ransomware , ajoute une chaîne aléatoire de caractères, spécifique à la victime actuelle à chaque fichier crypté. La même chaîne est également utilisée dans le nom du fichier contenant la note de rançon abandonnée par la menace. Contrairement à l'exorciste d'origine, la nouvelle variante ne prend pas la peine de changer l'image d'arrière-plan par défaut du système compromis, mais crée simplement un fichier `` .hta '' avec l'instruction de rançon dans chaque dossier contenant des données verrouillées.

Le message principal de la note est que les victimes du ransomware Exorcist 2.0 devront visiter un site Web créé par les pirates et qui ne peut être ouvert que via le navigateur Tor. Là, les utilisateurs concernés reçoivent des instructions plus détaillées. Apparemment, les hackers derrière cette variante sont beaucoup moins gourmands, car ils ne demandent «que» la somme de 300 $ pour la restauration des fichiers cryptés, contre 5000 $ de la menace d'origine. L'argent est censé être payé en Bitcoin et envoyé à une adresse de portefeuille de crypto-monnaie fournie par les criminels. Cependant, après une certaine période sans aucun paiement, la somme de 300 $ sera augmentée d'un montant non divulgué. Finalement, les pirates menacent de supprimer simplement les clés de déchiffrement, ce qui rendra les données de la victime irréversibles.

Le texte complet de la note présentée par Exorcist 2.0 Ransomware est:

'- Décrypter

Toutes vos données ont été cryptées avec Exorcist 2.0 Ransomware.

Ne vous inquiétez pas: vous avez quelques heures pour nous contacter et décrypter vos données en payant une rançon.

Si vous ne payez pas à temps, le prix sera augmenté. Ensuite, si le paiement n'est toujours pas reçu, vos clés seront détruites.

Pour ce faire, installez Tor Browser (ici: hxxps: //www.torproject.org/download/) et suivez les instructions sur ce site Web: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/

IMPORTANT: ne modifiez pas ce fichier, sinon vous ne pourrez pas récupérer vos données! '

L'ensemble des instructions présentes sur le site Web de Tor est:

'Exorcist Ransomware

Commande

Si le paiement n'est pas effectué avant le -, le prix du décrypteur sera augmenté de zéro fois

Quel est le problème?

Tous vos fichiers ont été cryptés avec Exorcist Ransomware.

La seule façon de les décrypter est d'acheter l'outil de décryptage Exorcist.

Le prix est de 300 $

Vous définissez le chemin d'accès au fichier ou au dossier crypté, il vérifiera tous les fichiers cryptés et les déchiffrera.

Nous acceptons la crypto-monnaie Bitcoin (BTC).

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez utiliser Free Decrypt et décrypter un seul fichier gratuitement. Mais le seul fichier que vous pouvez déchiffrer est l'image (PNG, JPG, BMP), d'une taille maximale de 3 Mo, car ils ne sont généralement pas précieux.

Instruction:

Vous devez créer un portefeuille crypto. Vous pouvez en savoir plus sur les portefeuilles cryptographiques ici: hxxps: //bit.ly/379vYBt

Apprenez à acheter de la crypto-monnaie (Bitcoin). Quelques liens où vous pouvez trouver des informations ici:

Bitcoin: hxxps: //bit.ly/38nohHM

Copiez le numéro de portefeuille du champ d'adresse (en fonction de ce que vous avez choisi) et transférez-y la quantité nécessaire de crypto-monnaie. Vous pouvez en savoir plus sur les traductions ici: hxxps: //bit.ly/36br2dK

Après avoir payé la rançon, vos fichiers seront décryptés et vous pourrez continuer votre travail.

IMPORTANT: lors du transfert de fonds, vérifiez attentivement les détails pour éviter les erreurs et la perte de fonds. Vos fichiers ne seront décryptés que lors du transfert de fonds vers notre portefeuille.

DÉCRYPTAGE GRATUIT (JPG, BMP, PNG)

Fichier de déchiffrement gratuit

Clé de fichier de déchiffrement gratuit (le fichier de clé est déposé à proximité)

PAIEMENT

Prix du décrypteur: 300 $

Payer en Bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0.029681 BTC

Lorsque les fonds atteignent l'une de ces adresses, vous obtenez automatiquement un outil de décryptage.

Bavarder.'