Reqg Ransomware
Les utilisateurs doivent être à l'affût d'une autre menace issue de la famille incroyablement prolifique de logiciels malveillants STOP/Djvu. Il semble que STOP/Djvu soit resté parmi les meilleurs choix des cybercriminels lorsqu'il s'agit de générer de nouvelles variantes. Naturellement, Reqg Ransomware ne présente aucune amélioration majeure par rapport au reste des variantes de la famille STOP/Djvu. Cependant, il est toujours capable de causer une grande dévastation à tout système qu'il parvient à infecter.
La menace exécute un processus de cryptage dans le but de verrouiller presque tous les fichiers stockés sur l'appareil compromis. Les utilisateurs perdront soudainement leur accès à tous les documents, PDF, archives, bases de données et plus encore. Pour récupérer les précieuses données, il faudrait payer une rançon, ou du moins c'est ce qu'espèrent les cybercriminels : extorquer de l'argent à leurs victimes.
Détails techniques
Chaque fois que Reqg Ransomware crypte un fichier, il le marque également en modifiant le nom du fichier d'origine. La menace le fait en ajoutant « .rerq » en tant que nouvelle extension. Une fois sa routine de cryptage terminée, le malware créera un fichier contenant un ensemble d'instructions pour les victimes. Cette demande de rançon sera livrée sous forme de fichier texte nommé '_readme.txt.'
Aperçu de la note de rançon
Dans l'ensemble, le message de rançon généré par Reqg Ransomware est cohérent avec les notes de rançon des autres variantes STOP/Djvu. Il indique que pour recevoir la clé de déchiffrement nécessaire pour restaurer les données verrouillées, les utilisateurs devront virer la somme de 980 $ aux pirates. Cependant, si les utilisateurs concernés contactent et établissent un contact avec les pirates dans les 72 heures suivant l'infection par le ransomware, le paiement demandé sera réduit de moitié à 490 $. Les pirates promettent également de déverrouiller un seul fichier gratuitement. Les deux adresses e-mail mentionnées dans la note comme canaux de communication sont « manager@mailtemp.ch » et « managerhelper@airmail.cc. »
Le texte intégral de la note est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
De quelles garanties disposez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :
htxxps://we.tl/t-jTbSQT8ApY
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
manager@mailtemp.chRéservez votre adresse e-mail pour nous contacter :
managerhelper@airmail.ccVotre identifiant personnel : '
