See_read_me Ransomware
Le but de toutes les menaces de ransomware est de verrouiller les fichiers système compromis en les chiffrant avec un algorithme cryptographique robuste qui ne peut pas être forcé brutalement, puis d'extorquer de l'argent aux utilisateurs concernés en échange de la restauration potentielle des données. Dans le cas du See_read_me Ransomware, après le cryptage de chaque fichier, ajoute à leurs noms « .see_read_me » comme une nouvelle extension. Les instructions des pirates derrière le See_read_me Ransomware sont fournies à leurs victimes sous forme de fichiers texte nommés `` Read_Me.txt '', qui sont déposés dans chaque dossier contenant des données verrouillées.
Les fichiers texte, cependant, ne contiennent que le premier ensemble d'instructions. Ils disent simplement aux victimes de See_read_me Ransomware que leurs fichiers ont été cryptés et que pour obtenir l'outil de décryptage, ils doivent visiter un site Web disponible uniquement via le réseau TOR. Aller à l'adresse du site Web fournie par les criminels révèle qu'ils exigent que le montant plutôt élevé de 4000 $ soit envoyé sous forme de Bitcoin à l'adresse du portefeuille de crypto-monnaie spécifiée. Au taux de change actuel, ce montant est égal à 0,35 Bitcoins (BTC). De plus, le paiement doit être effectué dans un délai de 2 jours, après quoi les hackers menacent de doubler le prix à 8000 $. Un compte à rebours à partir de 48 heures représente le temps restant.
Les victimes du See_read_me Ransomware se voient proposer d'envoyer un seul fichier d'une taille inférieure à 500 Ko à déchiffrer gratuitement.
Faire face aux conséquences d'une attaque de ransomware n'est pas facile. C'est un choc de perdre l'accès à vos fichiers privés, et les conséquences pourraient être encore plus graves si les fichiers affectés étaient liés à l'entreprise. Malheureusement, il n'y a aucune garantie que même après avoir payé l'argent des pirates, tous les fichiers cryptés seront restaurés avec succès. Au lieu de cela, les utilisateurs sont invités à rechercher une sauvegarde appropriée qui a été créée avant que See_read_me Ransomware n'infiltre leur ordinateur. Cependant, avant de restaurer les fichiers cryptés, l'ordinateur doit être nettoyé avec une solution anti-malware professionnelle.
Le texte trouvé dans les fichiers 'Read_Me.txt' est:
'Attention!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés
La seule méthode de récupération des fichiers consiste à acheter un décrypteur unique. Nous sommes les seuls à pouvoir vous fournir ce décrypteur et nous seuls pouvons récupérer vos fichiers.
Le serveur avec votre décrypteur est dans un réseau fermé TOR. Vous pouvez vous y rendre par les moyens suivants:
-----------------------
1. Téléchargez le navigateur Tor - hxxps: //www.torproject.org/
2. Installez le navigateur Tor
3. Ouvrez le navigateur Tor
4. Ouvrez le lien dans le navigateur TOR: hxxp: //alcx6zctcmhmn3kx.onion/? MDVWDPGI
5. Suivez les instructions de cette page
-----------------------
Sur notre page, vous verrez les instructions de paiement et aurez la possibilité de décrypter 1 fichier gratuitement.
Autre canal de communication ici: hxxp: //helpqvrg3cc5mvb3.onion/
Les instructions sur la page principale du site web TOR sont:
Pour acheter le décrypteur, vous devez payer:
0,354 Bitcoin (4000 $)
Vous avez 2 jours pour le paiement
temps restant :
Après avoir terminé l'offre, coût du décrypteur
sera 0,708 Bitcoin
Après le paiement, vous pouvez télécharger le décrypteur ici:
DÉCRYPTEUR DE TÉLÉCHARGEMENT
Effectuer un paiement Bitcoin
Montant du paiement: 4000 $
Envoyez 0,354 BTC à l'adresse suivante:
Scannez simplement le code QR avec votre appareil mobile ou copiez-en un dans la zone de saisie
En attente de paiement de 0.354 bitcoin
solde de votre portefeuille - 0 BTC '
Le See_read_me Ransomware est une variante de crypto locker basée sur le Adhubllka Ransomware précédemment détecté.
