Spyro Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Les chercheurs d'Infosec ont détecté un nouveau malware menaçant qui a été déclenché par des pirates informatiques sans scrupules. La menace s'appelle Spyro Ransomware et peut causer des dommages importants à tout ordinateur qu'elle parvient à infecter. Une fois à l'intérieur, Spyro lance un algorithme de cryptage avec un algorithme cryptographique indéchiffrable. En conséquence, presque tous les fichiers stockés sur l'appareil seront rendus inaccessibles et inutilisables. Le but des cybercriminels est ensuite d'extorquer de l'argent à leurs victimes.

Détails de Spyro Ransomware

Après avoir crypté chaque fichier, Spyro Ransomware le marquera en modifiant radicalement le nom de ce fichier. La menace ajoute une adresse e-mail, un numéro d'identification de victime et « .Spyro » aux noms de fichiers d'origine. L'adresse e-mail est "BlackSpyro@tutanota.com". Une fois le processus de cryptage terminé, Spyro envoie une demande de rançon avec des instructions pour ses victimes. Le message est placé dans un fichier texte nommé « Scratch ».

La note révèle que la rançon doit être payée en utilisant la crypto-monnaie Bitcoin. Il demande également aux victimes de la menace de localiser un fichier nommé « prvkey*.txt.key » qui a été créé sur l'appareil compromis. Le fichier spécifique peut avoir un numéro au lieu du symbole astérisque. Une fois localisé, le fichier doit être envoyé aux pirates car il est vital pour le processus de décryptage. Parallèlement, les utilisateurs sont également autorisés à envoyer un seul fichier d'une taille inférieure à 1 Mo pour être soi-disant déchiffré gratuitement. La note se termine par un avertissement selon lequel la falsification du fichier 'prvkey*.txt.key' peut entraîner des dommages irréversibles et rendre toutes les données chiffrées irrécupérables.

Le texte intégral de la note de Spyro Ransomware est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

1-Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey*.txt.key , * peut être un nombre (comme ceci : prvkey3.txt.key)

2-Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses

3-Le paiement devrait être avec Bitcoin

4-Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail : BlackSpyro@tutanota.com

en cas de non réponse : '

Rechercher

Changer de région

Spyro Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran