SONIC Ransomware
La plupart des menaces de ransomware, qui se cachent sur le Web, n’ont pas été créées à partir de zéro mais reposent sur d’autres chevaux de Troie de chiffrement de fichiers. C'est le cas du SONIC Ransomware récemment découvert. Ce cheval de Troie à verrouillage de données est une variante du logiciel Jamper Ransomware . C'est une technique bien utilisée par les cyber-escrocs car elle leur fait gagner du temps et de l'énergie.
Propagation et cryptage
Il n'a pas encore été établi avec certitude quel est le vecteur d'infection utilisé dans la propagation du logiciel SONIC Ransomware. Les variantes piratées frauduleuses d’applications légitimes, les suivis de torrent et les fausses mises à jour de logiciels font partie des méthodes de propagation les plus répandues pour les menaces de ce type. La technique de distribution la plus courante, cependant, est les campagnes de spam. Ces courriels ont tendance à contenir un message intelligemment conçu, qui vise à convaincre l'utilisateur qu'il est prudent d'ouvrir le fichier joint. L'attachement est macro-lacé et donc loin d'être sûr. Une fois ouvert, il permettra à la menace d'infiltrer l'hôte ciblé. Ensuite, SONIC Ransomware analysera le système et localisera les fichiers pour lesquels il avait été programmé. Lorsque l'analyse est terminée, SONIC Ransomware déclenchera son processus de cryptage. Lorsque SONIC Ransomware verrouille un fichier, il modifie également son nom de fichier. Cette menace de ransomware ajoute un '. SONIC 'à la fin du nom de fichier de chaque fichier. Par exemple, un fichier que vous aviez nommé "dark-sun.jpg" à l'origine sera renommé "dark-sun.jpg.SONIC" lorsque le processus de cryptage de SONIC Ransomware sera terminé.
Le billet de rançon
Ensuite, SONIC Ransomware abandonne sa note de rançon nommée '--- README ---. TXT', qui indique:
'Tous vos fichiers importants sont cryptés
Il n'y a qu'un seul moyen de récupérer vos fichiers: contactez-nous, payez et obtenez le logiciel décrypteur.
Nous acceptons Bitcoin
Vous avez votre identifiant personnel, écrivez-le dans une lettre lorsque vous nous contactez.
Aussi, vous pouvez déchiffrer 1 fichier pour le test, sa garantie de ce que nous pouvons déchiffrer vos fichiers.
Attention!
Ne renommez pas les fichiers chiffrés.
N'essayez pas de décrypter à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente des données.
Pour déchiffrer vos données, écrivez dans un courrier électronique
Informations de contact:
greenworksh@mail.com
greenworksh@countermail.com '
Dans la note, les auteurs de SONIC Ransomware informent les utilisateurs de ce qui s’est passé avec leurs données et indiquent qu’il n’ya pas d’autre moyen de réparer les dommages causés aux fichiers en dehors du paiement de la taxe de rançon demandée. Cependant, les assaillants ne mentionnent pas le montant de la rançon. Au lieu de cela, ils exigent que la victime les contacte par courrier électronique pour recevoir des instructions supplémentaires - «greenworksh@mail.com» et «greenworksh@countermail.com». Ils proposent également de décrypter un fichier gratuitement pour prouver à l'utilisateur qu'il est en mesure d'inverser les dommages.
Nous vous conseillons vivement de garder vos distances face aux cybercriminels. Il ne sert à rien d'essayer d'interagir avec eux, car ce sont des personnes sombres et indignes de confiance qui tenteront de vous convaincre de les payer et ne répondront probablement jamais à leurs engagements. Il est recommandé de télécharger et d'installer une solution anti-malware réputée, qui vous aidera à nettoyer le SONIC Ransomware de votre ordinateur et vous évitera de vous retrouver dans une telle situation.
