Scorp Ransomware

Les cybercriminels ont créé une nouvelle menace de ransomware puissante capable de perturber tout ordinateur qu'elle parvient à infecter. Ce logiciel malveillant particulier est suivi sous le nom de Scorp Ransomware, et l'analyse a révélé qu'il s'agit d'une variante appartenant à la famille de logiciels malveillants VoidCrypt. La plupart des variantes d'une même famille menaçante sont pratiquement des copies les unes des autres, avec des différences minimes. Cependant, cela ne diminue en rien leur potentiel destructeur.

Une fois livré au système ciblé, le Scorp Ransomware lancera un processus de cryptage qui verra presque tous les fichiers stockés sur l'appareil rendus inaccessibles. Les victimes se retrouvent avec peu d'options viables lorsqu'il s'agit de restaurer leurs données. Dans le cadre de ses actions, la menace modifiera également les noms des fichiers concernés. Il leur ajoutera une adresse e-mail, une chaîne de caractères aléatoires et '.scorp' comme nouvelle extension. L'e-mail utilisé par Scorp est "sc0rpio@mailfence.com".

Détails de la note de rançon

Lorsque la menace a fini de verrouiller tous les types de fichiers ciblés, elle dépose une note de rançon avec des instructions pour ses victimes. Le message des pirates sera transmis au système infecté sous la forme d'un fichier texte nommé "Decrypt-me.txt". Selon le message, les victimes doivent d'abord et avant tout localiser un fichier nommé prvkey .txt ( peut être un nombre) qui aurait dû être créé par le ransomware dans le dossier C:\ProgramData\. Ce fichier est essentiel pour la restauration des données cryptées et sans lui, même les cybercriminels ne pourront pas déverrouiller les fichiers.

La note de rançon précise également que les victimes doivent payer une rançon et que les fonds qui doivent être transférés doivent être dans la crypto-monnaie Bitcoin. Les utilisateurs peuvent également envoyer quelques petits fichiers (moins de 1 Mo) à décrypter gratuitement. La note de rançon rappelle que le seul moyen d'atteindre les attaquants est via l'adresse e-mail "sc0rpio@mailfence.com".

Le texte intégral du message demandant une rançon est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

1-Allez dans C:\ProgramData\ ou dans Vos autres Drive et envoyez-nous le fichier prvkey*.txt.key , * peut être un nombre (comme ceci : prvkey3.txt.key)

2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de déchiffrement nous fasse confiance Mais le fichier de test ne doit pas contenir de données précieuses

3-Le paiement devrait être avec Bitcoin

4-Changer de Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail:sc0rpio@mailfence.com

en cas de non réponse : scorpi0@mailfence.com .'