RestorFile Ransomware

Le RestorFile Ransomware est une puissante menace de crypto locker. Les chercheurs d'Infosec ont classé RestorFile Ransomware comme faisant partie de la famille Matrix Ransomware. Lorsque RestorFile Ransomware infecte un ordinateur, il exploite une combinaison de puissants algorithmes de crypto locker pour verrouiller efficacement presque tous les fichiers stockés dessus. Les utilisateurs ne pourront plus accéder ni utiliser leurs fichiers privés ou professionnels.

L'un des premiers signes de l'activité de RestorFile Ransomware que ses victimes remarqueront est que les noms de tous les fichiers affectés seront complètement modifiés. La menace remplace chaque nom d'origine par une chaîne aléatoire de 17 caractères suivie d'une adresse e-mail sous le contrôle du pirate qui sera utilisé comme nouvelle extension - '.[RestorFile@tutanota.com].' Une longue note de rançon avec des instructions aux victimes sera déposée dans chaque dossier contenant les données chiffrées sous la forme d'un fichier nommé «# Decrypt_Files_ReadMe # .rtf». En outre, l'arrière-plan du bureau par défaut de l'utilisateur sera modifié par celui fourni par la menace qui contient également des instructions de rançon.

Selon la note, les algorithmes RSA-2048 et AES-128 ont été utilisés pour le processus de cryptage. Les victimes sont informées que si elles souhaitent restaurer leurs fichiers verrouillés, elles devront prendre contact en envoyant un e-mail contenant leur identifiant, qui se trouve dans la note de rançon elle-même, à chacune des trois adresses e-mail fournies - RestorFile@tutanota.com, RestoreFile@protonmail.com et RestoreFile@qq.com. Alternativement, les utilisateurs peuvent également utiliser Bitmеssаgеs pour communiquer avec les pirates. Jusqu'à trois fichiers chiffrés dont la taille totale est inférieure à 5 Mo peuvent être joints aux messages à déchiffrer gratuitement.

L'ensemble des instructions laissées par RestorFile Ransomware est:

'QU'EST-IL ARRIVÉ AVEC VOS FICHIERS?

Vos documents, bases de données, sauvegardes, dossiers réseau et autres fichiers importants sont chiffrés avec les chiffrements RSA-2048 et AES-128.

Vous trouverez plus d'informations sur le RSA et l'AES ici:

hxxp: //en.wikipedia.org/wiki/RSA_ (cryptosystème)

hxxp: //en.wikipedia.org/wiki/Advanced_Encryption_Standard

Cela signifie que vous ne serez pas en mesure de les accéder à tout le monde tant qu'ils ne seront pas en mesure de vous en servir! Sans votre clé personnelle et quelque chose de particulier, la sécurité est impossible! Si vous suivez nos instructions, nous vous garantissons que vous pourrez déchiffrer tous vos fichiers rapidement et en toute sécurité!

==================================

Voulez-vous vraiment restaurer vos fichiers? Veuillez nous écrire à lе-mаils:

RestorFile@tutanota.com

RestoreFile@protonmail.com

RestoreFile@qq.com

Dans la ligne d'objet de votre réponse, écrivez votre identifiant personnel:

2C1F6045D57C0383

Nous vous rendons compte que vous avez fini votre message sur NOS 3 MÉLIERS, en raison du fait que les réponses ne peuvent pas trouver leur réponse intéressante de quelque manière que ce soit!

==================================

Si vous vivez préférablement en train de regarder, vous pouvez nous trouver des Bitmoins à partir d'un navigateur Web via le site Web hxxps: //bitmsg.me. Ci-dessous, vous trouverez un tutoriel sur la façon de détecter des bits via le navigateur Web:

1. Ouvrez dans votre navigateur le lien hxxps: //bitmsg.me/users/sign_up et faites la réinscription par un nouveau nom de message et de paix.

2. Vous devez confirmer la réinscription, revenir à votre interlocuteur et suivre les instructions qui vous ont été adressées.

3. Revenez pour vous asseoir et cliquez sur le fichier "Lоgin" ou utilisez le lien hxxps: //bitmsg.me/users/sign_in, entre vous-même et appuyez sur le bouton "Connexion" et cliquez sur le bouton "Connexion".

4. Cliquez sur le bouton "Créer un bruit de fond".

5. Cliquez sur le bouton "Nouveau mаssаgе".

Fin de la mеssаgе:

À: arrière-plan: BM-2cVeq4HtLaXPGTamXgv5rvwDjypapmy8ir

Sujet: Entrez votre ID: -

Mеssаgе: Décrivez ce que vous pensez nécessaire.

Cliquez sur le bouton "Sеnd mеssаgе".

==================================

S'il vous plaît, écrivez-nous en anglais ou utilisez le traducteur professionnel!

Si vous souhaitez restaurer vos fichiers, vous devez payer pour la cryptage en Bitcoins ou avec les autres meilleurs casse.

Le prix indique à quel point vous nous avez écrit rapidement!

Votre message confirmera que vous êtes prêt à payer pour la clé de déchiffrement. Après le paiement, vous obtiendrez l'outil de décryptage avec des instructions qui décrypteront tous vos fichiers, y compris les dossiers réseau.

Pour confirmer que nous pouvons décrypter vos fichiers, vous pouvez nous renvoyer jusqu'à 3 fichiers pour une nouvelle décision. N'oubliez pas que les fichiers pour une dédicace ne doivent PAS contenir d'informations valables et leur taille totale doit être inférieure à 5 Mo.

Vous devez vérifier si bien que possible pour vous assurer de la restauration de vos fichiers, car nous ne garderons pas votre erreur pour continuer à assurer une sécurité ininterrompue.

Pas que toutes les tentatives de décryptage par vous-même ou en utilisant des troisièmes pièces ne résulteront que dans une perte irréversible de votre donnée.

Si vous n'avez pas trouvé la réponse de la part des mauvaises citations pendant plus de 6 heures, assurez-vous que SРАМ fоldеr!

Si vous n'avez pas trouvé la réponse de la part des autres pendant plus de 12 heures, essayez de voir que vous vous rencontrez avec un autre moyen!

Si yоu a fait nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе de 24 heures (еvеn si уоu hаvе prеviоuslу rесеivеd аnswеr frоm nous), рlеаsе trу tо sеnd уоur mеssаgе avec аnоthеr еmаil sеrviсе tо еасh оf оur 3 еmаils!

Et ne cherche pas à vérifier SPАМ fоldеr!