Rastakhiz Ransomware
Rastakhiz Ransomware est un cheval de Troie qui peut chiffrer vos données, il a été découvert le 17 novembre 2017. Les premiers rapports de Rastakhiz Ransomware suggèrent que la charge de la menace est susceptible d'être distribuée via courriels hameçons. Il a été confirmé que la charge est fournie aux utilisateurs sous forme de documents Microsoft Word corrompus, ce qui a facilité l'installation du cheval de Troie sur les systèmes. L'enquête qui a suivi a révélé que le code source de Rastakhiz Ransomware est le tristement célèbre projet en exploitation libre HiddenTear. Cependant, la variante Rastakhiz Ransomware comporte des modifications significatives par rapport à l'original. Ces modifications étaient nécessaires car les produits AV prennent en charge les définitions de divers programmes de HT tels que Goofed Ransomware et Jhash Ransomware.
Les tests en laboratoire ont montré que Rastakhiz Ransomware est programmé pour appliquer un chiffrement AES-256 personnalisé aux conteneurs de données ciblés. Rastakhiz Ransomware modifie les informations stockées sur SSD et les disques durs, ainsi que sur les supports de stockage portables. Rastakhiz Ransomware est conçu pour utiliser une combinaison des chiffrements AES et RSA et il empêche les utilisateurs concernés et les chercheurs de logiciels malveillants de décoder les données ciblées. Nous avons reçu des rapports que Rastakhiz Ransomware se comporte comme Evasive Ransomware et vise à encoder des formats de fichiers standard tels que:
.aspx, .cpp, .csv, .doc, .docx, .h, .html, .jpg, .jsp, .lnk, .mdb, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .pst, .rar, .sql, .txt, .xls, .xlsx, .xml, .zip.
Les données cryptées portent l'extension '.RASTAKHIZ' et 'Azriel The Wrathful Power of God.pptx' est renommé 'Azriel The Wrathful Power of God.pptx.RASTAKHIX'. En dehors du marqueur de fichier, la menace est connue pour générer une fenêtre programme intitulée 'RASTAKHIZ' qui est utilisée par les auteurs de menaces pour présenter aux utilisateurs concernés la note de rançon. Les utilisateurs de PC peuvent être suggérés d'écrire un email à 'gsah5029@gmail.com' et 'alihacker8001@gmail.com', ainsi que de payer plusieurs centaines de dollars à une adresse de portefeuille Bitcoin. Les créateurs de Rastakhiz Ransomware prétendent offrir un décrypteur à tout utilisateur qui est prêt à se conformer à leurs demandes, mais nous n'avons pas de rapports qui soutiennent la thèse pour leur bonne volonté. Les experts en sécurité informatique recommandent aux utilisateurs de restaurer leurs données via copies de sauvegarde et d'éliminer Rastakhiz Ransomware à l'aide d'un outil anti-malware digne de confiance.
La note de rançon affichée par le cheval de Troie lit:
'J'ai chiffré tous vos fichiers importants, y compris des images, des vidéos. des chansons, des fichiers texte, des fichiers de mots et etc. Bref, vous êtes arnaqué... mais vous avez de la chance d'une certaine façon. Pourquoi donc ?? Je suis un ransomware qui vous laisse une quantité illimitée de temps pour rassembler l'argent pour me payer. Je ne vais pas aller quelque part, ni vos fichiers cryptés.
Info
ID personnel:[Copier ID personnel|BOUTON]
Bitcoin Address: [Copier l'adresse Bitcoin|BUTTON]
[À propos de Bitcoin|HYPERLIEN]
[Acheter Bitcoin|HYPERLIEN]
[DECRYPTER|BOUTON]
Il est temps de perdre vos clés:[48h COMPTE A REBOURS]'
