Solaso Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 2 |
| Vu la première fois: | December 15, 2012 |
| Vu pour la dernière fois : | October 15, 2021 |
| Systèmes d'exploitation concernés: | Windows |
L'objectif de Solaso Ransomware est d'infecter les ordinateurs des utilisateurs, puis de lancer un processus de cryptage ciblant un large éventail de types de fichiers. En conséquence, les victimes ne pourront plus accéder à aucun de leurs fichiers stockés sur l'appareil compromis, y compris les documents MS Office, les PDF, les bases de données, les archives, les fichiers audio, vidéo, image, etc. L'objectif des pirates est alors de extorquer leurs victimes pour de l'argent en échange de l'outil de décryptage et de logiciel qui sera censé restaurer les fichiers.
Le Solaso Ransomware n'utilise pas de modèle de dénomination complexe pour les fichiers qu'il crypte. La menace ajoute simplement «.solaso» aux noms de fichiers d'origine en tant que nouvelle extension. En même temps, il dépose une note de rançon dans un fichier texte nommé «__READ_ME_TO_RECOVER_YOUR_FILES.txt». Une copie du fichier contenant des notes sera créée dans chaque dossier contenant des données verrouillées.
Selon les instructions, les victimes de Solaso Ransomware devraient envoyer la somme de 50 $ payable en Bitcoin. L'argent devrait être envoyé à l'adresse du portefeuille cryptographique fournie dans la note. Au taux de change actuel de Bitcoin, la rançon vaut 0,0015 BTC, mais cela pourrait changer brusquement en raison de la nature très volatile de la crypto-monnaie. Après avoir effectué le paiement, les utilisateurs concernés sont invités à contacter les pirates en envoyant un e-mail à «sammy70p_y61m@buxod.com». L'e-mail doit inclure l'ID de la transaction et l'ID unique attribué à la victime qui se trouve dans la note de rançon. Les cybercriminels responsables de la libération du Solaso Ransomware ne donnent pas à leurs victimes la possibilité de joindre plusieurs petits fichiers au message électronique pour être décrypté gratuitement pour démontrer leur capacité à restaurer les fichiers cryptés.
Le texte intégral de la note de Solaso Ransomware est:
«Bonjour, vos fichiers ont été chiffrés et sont actuellement inutilisables.
La seule façon de récupérer vos fichiers est de les déchiffrer avec une clé que nous seuls avons.
Afin que nous puissions vous envoyer la clé et l'application pour décrypter vos fichiers, vous devrez effectuer un transfert de Bitcoins
à un portefeuille électronique. Nous vous laissons ici les données pour effectuer le transfert de bitcoins.
Portefeuille Bitcoin: 3QtbAioBSw249J5xsGd1sCqTqhdDX4CD9L
Transférez le montant de bitcoins équivalent à 50 USD.
L'ID de votre ordinateur est:
Une fois que vous avez effectué le transfert de bitcoins, envoyez-nous l'identifiant de transfert et l'identifiant de votre ordinateur à notre email: sammy70p_y61m@buxod.com
Lorsque nous vérifierons le transfert, nous vous enverrons votre clé et l'application de décryptage.
