Relock Ransomware

Relock Ransomware est un cheval de Troie qui peut chiffrer vos données et qui a été signalé pour la première fois le 3 novembre 2017. Le cheval de Troie Relock Ransomware est classé comme une crypto-menace de niveau intermédiaire qui utilise des algorithmes cryptographiques sécurisés pour rendre les informations inaccessibles, le logiciel vous demander de payer une somme pour accéder à vos données chiffrées. Les développeurs de Relock Ransomware ont utilisé un code source ouvert et ont transmis aux utilisateurs la charge de la menace via messages spams. Les experts en cybersécurité alertent que l'équipe de Relock Ransomware utilise des tactiques standard de ransomware pour distribuer leur produit aux victimes potentielles. Les macros corrompues sont intégrées dans des documents Microsoft Word apparemment anodins qui peuvent faire référence à des achats récents sur Amazon, à des transactions via PayPal et à d'autres actions sur des services réputés.

Un message trompeur provoque l’installation de Relock Ransomware

Comme vous pouvez vous y attendre, de nombreux utilisateurs qui n'ont peut-être pas repéré la fausse alèrte sont tombés victimes de Relock Ransomware. Le cheval de Troie Relock Ransomware semble être programmé pour appliquer un chiffrement AES-256 aux conteneurs de données ciblés et ajoute le suffixe '_[RELOCK001@TUTA.IO]' à leurs noms de fichiers. Par exemple, 'Lepidoptera wings.png' est renommé 'Lepidoptera wings.png_[RELOCK001@TUTA.IO]'. Le suffixe ajouté devrait servir d'invitation à l'utilisateur à envoyer un courriel aux auteurs de la menace et à demander comment déchiffrer les données perdues. Les analystes en matière de sécurité informatique ajoutent que le cheval de Troie Relock Ransomware est susceptible d'empêcher les utilisateurs de charger des photos, des vidéos, de l'audio, des bases de données, des présentations, des livres électroniques, des feuilles de calcul et des listes de contacts. Pour plus d'informations consultez le document '!OoopsYourFilesLocked!.rtf', ce dernier est laissé survotre bureau par Relock Ransomware, la structure du fichier est supprimée pour empêcher l'ingénierie inverse d'un décrypteur. Relock Ransomware peut changer l'arrière-plan du bureau des systèmes compromis et afficher le texte suivant en rouge sur fond noir:

'Attention! Tous vos fichiers ont été chiffrés à l'aide d'un crypto algorithme fort!
Sans votre clé personnelle et données logiciel spécial la récupération est impossible!
Si vous souhaitez restaurer vos fichiers, merci de nous écrire à l'adresse suivante:
relock001@tuta.io OR relock001@yahoo.com
* Vous trouverez des informations supplémentaires dans les fichiers: !OoopsYourFilesLocked!.rtf'

Les options de récupération de données sont limitées de manière significative

Vous pouvez entamer des négociations avec les cybercriminels en écrivant à 'relock001@tuta.io' and 'relock001@yahoo.com'. Cependant, il est déconseillé de procéder à ce plan d'action. Les chercheurs en cybersécurité rappellent que l'entreprise de ransomware peut être très lucrative si les utilisateurs ne savent pas comment protéger leurs données. Vous devriez intégrer un bouclier anti-malware téputé et un bon outil de sauvegarde pour faire face aux cyber-menaces d'aujourd'hui. Malheureusement, les données chiffrées qui ont l'extension '_[RELOCK001@TUTA.IO]' ne peuvent pas encore être récupérées. Envisagez de charger les copies de sauvegarde si vous en avez.

SpyHunter détecte et supprime Relock Ransomware