Shiton Ransomware

Description de Shiton Ransomware

Le Shiton Ransomware est une autre menace de casier crypté qui utilise VoidCrypt Ransomware comme base. Être une variante simple signifie qu'il est presque identique à VoidCrypt sans qu'aucune modification majeure ne soit ajoutée au code. Les aspects qui distinguent Shiton des autres menaces de ransomware de la famille de logiciels malveillants VoidCrypt Ransomware sont l'adresse e-mail fournie comme canaux de communication et l'extension spécifique utilisée pour marquer les fichiers de cryptage.

Lorsque le Shiton Ransomware crypte un fichier, il change considérablement son nom d'origine. La menace ajoute l'adresse e-mail «Ad.Decrypt01@Gmail.com», suivie d'une chaîne de caractères représentant l'ID unique de la victime en particulier, et enfin « .shiton » comme nouvelle extension de fichier. La note de rançon avec les instructions pour les victimes est déposée sous forme de fichiers texte nommés '! INFO.HTA' qui sont placés dans chaque dossier contenant des fichiers cryptés. 

Dans la note, les criminels ne précisent pas le montant exact qu'ils souhaitent recevoir pour la restauration des fichiers de l'utilisateur. Ils précisent que le paiement doit être effectué en Bitcoin. Les hackers menacent également que le prix soit augmenté si 48 heures s'écoulent sans que la victime ne prenne contact. Pour éviter cela, les utilisateurs doivent envoyer un message à l'adresse e-mail principale à «Ad.Decrypt01@Gmail.com» et, s'ils ne reçoivent pas de réponse, à l'adresse e-mail secondaire «AdminDecrypt02@ProtonMail.com». 

La note de rançon délivrée par le Shiton Ransomware est:

'!!! Vos fichiers ont été cryptés !!!

vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦

il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦

mais après 48 heures, le prix de décryptage sera double ♦

vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦

le fichier de test ne doit pas contenir de données précieuses ♦

après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦

donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦

!!! ou supprimez vos fichiers si vous n'en avez pas besoin !!!

Votre identifiant: -

notre Email: Ad.Decrypt01@Gmail.com

En cas de non-réponse: AdminDecrypt02@ProtonMail.com. '

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.