Seccrypt Ransomware

Une nouvelle menace de malware puissante nommée Seccrypt Ransomware a été détectée par les chercheurs d'Infosec. Bien que Seccrypt soit classé comme une variante de la famille WastedLocker Ransomware, il reste une menace qui peut faire des ravages sur tout ordinateur qu'il parvient à infecter. La menace commence ses opérations dommageables en lançant un processus de cryptage qui peut affecter un large éventail de types de fichiers - PDF, documents MS Office, archives, bases de données, photos, fichiers audio et vidéo, etc.

Chaque fichier crypté aura « .seccrypt » ajouté à son nom en tant que nouvelle extension. Les victimes de Seccrypt Ransomware recevront une note de rançon contenant les instructions des pirates. La note sera supprimée sous forme de fichiers texte multiples en fonction du nombre total de fichiers chiffrés sur le système. Par exemple, pour un fichier nommé «Picture1.jpg.seccrypt», la menace créera un fichier «Picture1.jpg.howto_seccrypt» contenant la note de rançon.

Les instructions sont plutôt brèves, indiquant simplement que les fichiers de la victime ont été cryptés avec un algorithme puissant et que les sauvegardes potentielles ont également été cryptées ou carrément supprimées. Pour recevoir plus de détails, les victimes sont invitées à établir la communication en envoyant un message à l'adresse e-mail «16675@PROTONMAIL.CH».

Le texte intégral de la note délivrée par Seccrypt Ransomware est:

« Votre réseau a été pénétré.

Tous les fichiers de chaque hôte du réseau ont été chiffrés avec un algorithme fort.

Les sauvegardes ont été chiffrées ou supprimées.

Ne renommez pas et ne déplacez pas les fichiers cryptés.

Pour récupérer les fichiers, contactez-nous à: 16675@PROTONMAIL.CH

Stockez la clé de cryptage: '