's29js31@tutamail.com' Ransomware
Dans le monde informatique, il est apparu un cheval de Troie générique - 's29js31@tutamail.com' Ransomware, il a été classé comme une version légèrement altérée de Scarab-Bomber Ransomware qui a été repéré par des chercheurs en logiciels malveillants le 9 septembre 2018. On dit que 's29js31@tutamail.com' Ransomware cible principalement les utilisateurs russophones et s'exécute sur des ordinateurs infectés en tant que « Abandon.exe ». Les rapports d’utilisateur indiquent que le cheval de Troie crypte les photos, les textes, la musique et l’audio, ainsi que les noms de fichiers modifiés pour inclure l’extension « .hitler ». De plus, les noms de fichiers originaux sont également cryptés. Par exemple, « Salt Marsh Snake.jpeg » peut être renommé en « At=wLZHtyc94KiuNghQNDzpfkq1U9xP.hitler ». Le cheval de Troie 's29js31@tutamail.com' Ransomware crypte les images, les fichiers audio, les vidéos, les présentations, les textes, les livres électroniques et les bases de données. 's29js31@tutamail.com' Ransomware se comporte comme toutes les souches de la famille de Scarab Ransomware et il parvient à envahir les systèmes par des courriels non sollicités (spams). La cyber-menace procède ensuite à la cartographie des lecteurs de mémoire connectés et à la création d’une clé de cryptage unique. La note de rançon est compressée en tant que « COMMENT RÉCUPÉRER DES FICHIERS CRYPTÉS.TXT » et se lit comme suit:
« Vos fichiers sont maintenant cryptés!
Votre identifiant personnel:
[Caractères aléatoires]
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Vous devez maintenant nous envoyer un email avec votre identifiant personnel.
Cet email sera comme confirmation que vous êtes prêt à payer pour la clé de décryptage.
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la vitesse à laquelle vous nous écrivez.
Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.
Contactez-nous en utilisant cette adresse e-mail: s29js31@tutamail.com
Décryptage gratuit comme garantie!
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale des fichiers doit être inférieure à 10 Mo (non archivée) et les fichiers ne doivent pas contenir
des informations précieuses (bases de données, sauvegardes, feuilles Excel, etc.).
Attention!
* Ne pas renommer les fichiers cryptés.
* N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
* Le déchiffrement de vos fichiers à l'aide de tiers peut entraîner une augmentation du prix
(ils ajoutent leurs frais à notre) ou vous pouvez être victime d'une escroquerie. »
Le logiciel 's29js31@tutamail.com' Ransomware est connu pour crypter les données en toute sécurité, et il est impossible de récupérer les fichiers concernés sans utiliser de copies de sauvegarde et d'images de sauvegarde. Ne faites pas confiance à la note de rançon ci-dessus et évitez tout contact avec les auteurs des menaces via « s29js31@tutamail.com » et « s29js31@mail.ee ». Il est préférable de supprimer le cheval de Troie 's29js31@tutamail.com' Ransomware à l'aide d'une solution anti-malware réputée. Payer la rançon est contre-productif étant donné qu'il n'y a aucune garantie fiable que vous recevrez un déchiffreur. D'autre part, les images de sauvegarde des anciennes versions de vos fichiers à partir de clés USB peuvent être utilisées pour reconstruire relativement facile la structure de vos fichiers.
Les noms de détection AV pour le code utilisé par 's29js31@tutamail.com' comprennent:
BehavesLike.Win32.Dropper.cc
Trojan.Encoder.25842
Trojan.GenericKD.40469307
Trojan.Sonbokli!8.10198 (CLOUD)
Trojan.Win32.Yakes.xedc
W32/Filecoder.FS!tr
W32/Trojan.ZDNX-4731
Win32.Trojan.Raas.Auto
Win32/Trojan.da0
