Shiton Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Shiton Ransomware est une autre menace de casier crypté qui utilise VoidCrypt Ransomware comme base. Être une variante simple signifie qu'il est presque identique à VoidCrypt sans qu'aucune modification majeure ne soit ajoutée au code. Les aspects qui distinguent Shiton des autres menaces de ransomware de la famille de logiciels malveillants VoidCrypt Ransomware sont l'adresse e-mail fournie comme canaux de communication et l'extension spécifique utilisée pour marquer les fichiers de cryptage.

Lorsque le Shiton Ransomware crypte un fichier, il change considérablement son nom d'origine. La menace ajoute l'adresse e-mail «Ad.Decrypt01@Gmail.com», suivie d'une chaîne de caractères représentant l'ID unique de la victime en particulier, et enfin « .shiton » comme nouvelle extension de fichier. La note de rançon avec les instructions pour les victimes est déposée sous forme de fichiers texte nommés '! INFO.HTA' qui sont placés dans chaque dossier contenant des fichiers cryptés.

Dans la note, les criminels ne précisent pas le montant exact qu'ils souhaitent recevoir pour la restauration des fichiers de l'utilisateur. Ils précisent que le paiement doit être effectué en Bitcoin. Les hackers menacent également que le prix soit augmenté si 48 heures s'écoulent sans que la victime ne prenne contact. Pour éviter cela, les utilisateurs doivent envoyer un message à l'adresse e-mail principale à «Ad.Decrypt01@Gmail.com» et, s'ils ne reçoivent pas de réponse, à l'adresse e-mail secondaire «AdminDecrypt02@ProtonMail.com».

La note de rançon délivrée par le Shiton Ransomware est:

'!!! Vos fichiers ont été cryptés !!!

♦ vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦

♦ il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦

♦ mais après 48 heures, le prix de décryptage sera double ♦

♦ vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦

♦ le fichier de test ne doit pas contenir de données précieuses ♦

♦ après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦

♦ donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦

♦ !!! ou supprimez vos fichiers si vous n'en avez pas besoin !!!

♦ Votre identifiant: -

notre Email: Ad.Decrypt01@Gmail.com

En cas de non-réponse: AdminDecrypt02@ProtonMail.com. '

Rechercher

Changer de région

Shiton Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran